ช่องโหว่ร้ายแรงบน iOS ทำให้เกิดการโจมตีแบบเงียบที่เปิดโปงกระเป๋าคริปโตและข้อมูลส่วนบุคคล ขณะที่ Binance เตือนถึงห่วงโซ่การเอ็กซ์พลอยต์ขั้นสูงที่ถูกใช้แล้วโดยกลุ่มเฝ้าระวังซึ่งมุ่งเป้าผู้ใช้ในหลายประเทศ
Binance แจ้งเตือนห่วงโซ่การโจมตีช่องโหว่ iOS ที่คุกคามความปลอดภัยข้อมูลกระเป๋าเงินคริปโต
เขียนโดย
แชร์
Binance ชี้การเอ็กซ์พลอยต์ iOS ขั้นสูงที่มุ่งเป้าข้อมูลคริปโต
ความเสี่ยงที่ทวีความรุนแรงจากภัยคุกคามบนมือถือขั้นสูงกำลังถูกจับตา หลังจาก Binance เตือนถึงช่องโหว่ iOS ระดับวิกฤตเมื่อวันที่ 20 มีนาคมผ่าน X โดยเชื่อมโยงกับห่วงโซ่เอ็กซ์พลอยต์ Darksword ปัญหานี้ส่งผลต่ออุปกรณ์ Apple ที่ใช้ iOS 18.4 ถึง 18.7 และทำให้สามารถเข้าถึงข้อมูลอ่อนไหวได้อย่างลับๆ
Binance เขียนว่า:
“Apple กำลังกระตุ้นให้ผู้ใช้ iPhone/iPad อัปเดต iOS ทันที”
การแจ้งเตือนอ้างอิงงานวิจัยจาก Google Threat Intelligence Group ซึ่งระบุว่า Darksword เป็นเอ็กซ์พลอยต์แบบฟูลเชน (full-chain) ที่สร้างบนช่องโหว่ซีโร่เดย์หลายรายการ หมายถึงช่องโหว่ซอฟต์แวร์ที่ไม่เคยถูกค้นพบมาก่อน ซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ก่อนที่นักพัฒนาจะปล่อยแพตช์แก้ไข
ตามผลการค้นพบ ห่วงโซ่เอ็กซ์พลอยต์นี้ถูกใช้งานมาตั้งแต่อย่างน้อยเดือนพฤศจิกายน 2025 และถูกนำไปใช้โดยผู้คุกคามหลายกลุ่ม รวมถึงผู้ขายซอฟต์แวร์สอดแนมเชิงพาณิชย์และกลุ่มที่สงสัยว่าได้รับการสนับสนุนจากรัฐ แคมเปญต่างๆ ได้มุ่งเป้าผู้ใช้ในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน โดยมักใช้งานเว็บไซต์ที่ถูกยึดหรือปลอมแปลงเพื่อส่งโค้ดอันตรายอย่างเงียบๆ
การโจมตีแบบ Zero-Click เพิ่มเดิมพันด้านความปลอดภัยบนมือถือ
ในเชิงเทคนิค Darksword ผสานช่องโหว่ 6 รายการเพื่อยึดการควบคุมอุปกรณ์ที่ได้รับผลกระทบอย่างสมบูรณ์ และติดตั้งมัลแวร์ เช่น GHOSTBLADE, GHOSTKNIFE และ GHOSTSABER เพย์โหลดเหล่านี้สามารถดึงข้อมูลจำนวนมากได้ รวมถึงข้อมูลรับรองบัญชี การสื่อสาร ประวัติตำแหน่ง และข้อมูลกระเป๋าคริปโต พร้อมทั้งลบล็อกของระบบเพื่อหลีกเลี่ยงการตรวจจับ
ความสามารถของเอ็กซ์พลอยต์ในการทำงานอัตโนมัติโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ เพิ่มผลกระทบอย่างมาก โดยเฉพาะกับการท่องเว็บทั่วไป ผู้ใช้ถูกแนะนำให้ติดตั้งอัปเดต iOS ล่าสุด ลดการเปิดรับลิงก์ที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์ของแอปพลิเคชัน และเสริมการป้องกันบัญชี เช่น การยืนยันตัวตนแบบสองปัจจัย และมาตรการป้องกันการถอนเงิน Binance เตือนว่า:
“เอ็กซ์พลอยต์อาจถูกกระตุ้นโดยอัตโนมัติโดยไม่มีการโต้ตอบจากผู้ใช้ ทำให้ผู้โจมตีสามารถดึงข้อมูลอ่อนไหว รวมถึงข้อมูลกระเป๋าคริปโตได้ มัลแวร์อาจลบร่องรอยของตนหลังการทำงาน ทำให้ตรวจจับได้ยากอย่างยิ่ง”
คาดว่าเกิดการโจมตีเอ็กซ์พลอยต์มูลค่า 3.7 ล้านดอลลาร์สหรัฐกับ Venus Protocol หลังผู้โจมตีใช้โทเค็นสภาพคล่องต่ำเป็นหลักประกัน
Venus Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมด้านการเงินแบบกระจายศูนย์ (DeFi) บน BNB Chain กำลังสืบสวนกิจกรรมที่ผิดปกติ read more.
อ่านตอนนี้
คาดว่าเกิดการโจมตีเอ็กซ์พลอยต์มูลค่า 3.7 ล้านดอลลาร์สหรัฐกับ Venus Protocol หลังผู้โจมตีใช้โทเค็นสภาพคล่องต่ำเป็นหลักประกัน
Venus Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมด้านการเงินแบบกระจายศูนย์ (DeFi) บน BNB Chain กำลังสืบสวนกิจกรรมที่ผิดปกติ read more.
อ่านตอนนี้คาดว่าเกิดการโจมตีเอ็กซ์พลอยต์มูลค่า 3.7 ล้านดอลลาร์สหรัฐกับ Venus Protocol หลังผู้โจมตีใช้โทเค็นสภาพคล่องต่ำเป็นหลักประกัน
อ่านตอนนี้Venus Protocol ซึ่งเป็นแพลตฟอร์มการให้กู้ยืมด้านการเงินแบบกระจายศูนย์ (DeFi) บน BNB Chain กำลังสืบสวนกิจกรรมที่ผิดปกติ read more.
FAQ 🧭
- เหตุใดเอ็กซ์พลอยต์ Darksword จึงมีความสำคัญต่อผู้ใช้คริปโต?
มันสามารถเข้าถึงและดึงข้อมูลกระเป๋าคริปโตได้อย่างเงียบๆ โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ - อุปกรณ์ใดมีความเสี่ยงมากที่สุดจากช่องโหว่นี้?
อุปกรณ์ Apple ที่ใช้ iOS 18.4 ถึง 18.7 ได้รับผลกระทบโดยเฉพาะ - อะไรทำให้เอ็กซ์พลอยต์นี้อันตรายเป็นพิเศษ?
มันใช้ช่องโหว่ซีโร่เดย์และแทบไม่ทิ้งร่องรอยหลังการทำงาน - นักลงทุนและผู้ใช้ควรทำอะไรทันที?
อัปเดต iOS เปิดใช้การตั้งค่าความปลอดภัยที่เข้มงวด และหลีกเลี่ยงลิงก์ที่น่าสงสัย
