Kritična iOS ranjivost omogućuje tihe napade koji izlažu kripto novčanike i osobne podatke, dok Binance upozorava na napredni lanac exploita koji već koriste nadzorne skupine usmjerene na korisnike u više zemalja.
Binance označava iOS lanac eksploita koji ugrožava sigurnost podataka kripto novčanika
NAPISAO
PODIJELI
Binance upozorava na napredni iOS exploit usmjeren na kripto podatke
Rastući rizici povezani s naprednim mobilnim prijetnjama privlače pozornost nakon što je Binance 20. ožujka putem X-a upozorio na kritičnu iOS ranjivost, povezujući je s lancem exploita Darksword. Problem pogađa Appleove uređaje koji koriste iOS 18.4 do 18.7 te omogućuje prikriven pristup osjetljivim podacima.
Binance je napisao:
“Apple poziva korisnike iPhonea/iPada da odmah ažuriraju iOS.”
Upozorenje se pozvalo na istraživanje Google Threat Intelligence Groupa, koja je identificirala Darksword kao full-chain exploit izgrađen na više zero-day ranjivosti, odnosno prethodno nepoznatih softverskih propusta koje napadači mogu iskoristiti prije nego što razvojni timovi objave zakrpe.
Prema nalazima, lanac exploita u upotrebi je najmanje od studenog 2025. te su ga usvojili brojni akteri prijetnji, uključujući komercijalne dobavljače nadzora i sumnjive skupine povezane s državama. Kampanje su ciljale korisnike u Saudijskoj Arabiji, Turskoj, Maleziji i Ukrajini, često koristeći kompromitirane ili lažne web-stranice za tiho isporučivanje zlonamjernog koda.
Zero-click napad podiže uloge za mobilnu sigurnost
Tehnički, Darksword kombinira šest ranjivosti kako bi stekao potpunu kontrolu nad pogođenim uređajima i isporučio zlonamjerni softver poput GHOSTBLADE, GHOSTKNIFE i GHOSTSABER. Ovi payloadi mogu izvući opsežne podatke, uključujući vjerodajnice računa, komunikacije, povijest lokacija i informacije o kripto novčanicima, a pritom uklanjaju sistemske zapisnike kako bi izbjegli otkrivanje.
Sposobnost exploita da se izvrši automatski bez interakcije korisnika značajno povećava njegov učinak, osobito tijekom uobičajenog pregledavanja weba. Korisnicima se preporučuje instalirati najnovija iOS ažuriranja, ograničiti izloženost nepouzdanim poveznicama, pregledati dozvole aplikacija te ojačati zaštitu računa, primjerice dvofaktorskom autentifikacijom i zaštitama pri isplati. Binance je upozorio:
“Eksploit se može pokrenuti automatski bez ikakve interakcije korisnika, omogućujući napadačima izvlačenje osjetljivih podataka, uključujući informacije o kripto novčaniku. Zlonamjerni softver također može izbrisati svoje tragove nakon izvršavanja, što otkrivanje čini iznimno teškim.”
Sumnja se da je iskorištavanje vrijedno 3,7 milijuna dolara pogodilo Venus Protocol nakon što je napadač upotrijebio nelikvidni token kao kolateral
Venus Protocol, decentralizirana financijska (DeFi) platforma za posuđivanje na BNB Chainu, istražuje neuobičajenu aktivnost. read more.
Pročitaj
Sumnja se da je iskorištavanje vrijedno 3,7 milijuna dolara pogodilo Venus Protocol nakon što je napadač upotrijebio nelikvidni token kao kolateral
Venus Protocol, decentralizirana financijska (DeFi) platforma za posuđivanje na BNB Chainu, istražuje neuobičajenu aktivnost. read more.
PročitajSumnja se da je iskorištavanje vrijedno 3,7 milijuna dolara pogodilo Venus Protocol nakon što je napadač upotrijebio nelikvidni token kao kolateral
PročitajVenus Protocol, decentralizirana financijska (DeFi) platforma za posuđivanje na BNB Chainu, istražuje neuobičajenu aktivnost. read more.
FAQ 🧭
- Zašto je Darksword exploit značajan za kripto korisnike?
Može tiho pristupiti i izvući podatke o kriptovalutnim novčanicima bez interakcije korisnika. - Koji su uređaji najugroženiji ovom ranjivošću?
Posebno su pogođeni Appleovi uređaji koji koriste iOS 18.4 do 18.7. - Što ovaj exploit čini posebno opasnim?
Koristi zero-day propuste i nakon izvršavanja ostavlja malo ili nimalo tragova. - Što bi ulagači i korisnici trebali učiniti odmah?
Ažurirati iOS, omogućiti snažne sigurnosne postavke i izbjegavati sumnjive poveznice.
