Binance Nagbabala sa iOS Exploit Chain na Nagbabanta sa Seguridad ng Datos ng Crypto Wallets

Binance Nagbigay-babala sa Advanced na iOS Exploit na Tumatarget sa Crypto Data

Ang tumitinding panganib na kaugnay ng mga advanced na banta sa mobile ay muling napasailalim sa masusing pagtingin matapos magbabala ang Binance tungkol sa isang kritikal na kahinaan sa iOS noong Marso 20 sa pamamagitan ng X, na iniuugnay ito sa Darksword exploit chain. Ang isyu ay nakaaapekto sa mga Apple device na tumatakbo sa iOS 18.4 hanggang 18.7 at nagbibigay-daan sa lihim na pag-access sa sensitibong datos.

Isinulat ng Binance:

“Hinihikayat ng Apple ang mga gumagamit ng iPhone/iPad na i-update kaagad ang iOS.”

Tinukoy sa abiso ang pananaliksik mula sa Google Threat Intelligence Group, na nag-ugnay sa Darksword bilang isang full-chain exploit na binuo sa maraming zero-day vulnerability, ibig sabihin ay mga dating hindi pa natutuklasang kapintasan sa software na maaaring samantalahin ng mga umaatake bago maglabas ang mga developer ng mga pag-aayos.

Ayon sa mga natuklasan, ginagamit na ang exploit chain mula pa noong hindi bababa sa Nobyembre 2025 at inampon na ng maraming threat actor, kabilang ang mga komersyal na vendor ng pagsubaybay at mga pinaghihinalaang grupong suportado ng estado. Tinarget ng mga kampanya ang mga gumagamit sa Saudi Arabia, Turkey, Malaysia, at Ukraine, kadalasang gumagamit ng mga nakompromiso o pineke na website upang tahimik na maihatid ang mapaminsalang code.

Zero-Click Attack, Pinatataas ang Taya para sa Mobile Security

Sa teknikal na aspeto, pinagsasama ng Darksword ang anim na kahinaan upang makakuha ng ganap na kontrol sa mga apektadong device at mag-deploy ng malware gaya ng GHOSTBLADE, GHOSTKNIFE, at GHOSTSABER. Kayang kumuha ng malawak na datos ng mga payload na ito, kabilang ang mga kredensyal ng account, mga komunikasyon, kasaysayan ng lokasyon, at impormasyon ng cryptocurrency wallet, habang binubura rin ang mga system log upang maiwasan ang pagtuklas.

Ang kakayahan ng exploit na awtomatikong tumakbo nang walang interaksiyon ng gumagamit ay malaking nagpapataas sa epekto nito, lalo na sa karaniwang pagba-browse sa web. Pinapayuhan ang mga gumagamit na i-install ang pinakabagong iOS update, bawasan ang pagkakalantad sa mga hindi pinagkakatiwalaang link, suriin ang mga pahintulot ng aplikasyon, at patibayin ang mga proteksiyon sa account gaya ng two-factor authentication at mga safeguard sa pag-withdraw. Nagbabala ang Binance:

“Maaaring ma-trigger ang exploit nang awtomatiko nang walang anumang interaksiyon ng gumagamit, na nagbibigay-daan sa mga umaatake na kumuha ng sensitibong datos, kabilang ang impormasyon ng crypto wallet. Maaari ring burahin ng malware ang mga bakas nito matapos tumakbo, na ginagawang napakahirap ang pagtuklas.”

FAQ 🧭

• Bakit mahalaga ang Darksword exploit para sa mga crypto user?
  Maaari nitong tahimik na ma-access at makuha ang datos ng cryptocurrency wallet nang walang interaksiyon ng gumagamit.
• Aling mga device ang pinaka-nanganganib dahil sa kahinaang ito?
  Partikular na apektado ang mga Apple device na tumatakbo sa iOS 18.4 hanggang 18.7.
• Ano ang nagpapaging lalo itong mapanganib?
  Gumagamit ito ng mga zero-day na kapintasan at halos walang iniiwan na bakas matapos tumakbo.
• Ano ang dapat gawin agad ng mga investor at user?
  I-update ang iOS, i-enable ang matitibay na setting ng seguridad, at iwasan ang mga kahina-hinalang link.