Binance cảnh báo về chuỗi lỗ hổng trên iOS đe dọa an ninh dữ liệu ví tiền điện tử

Binance cảnh báo về lỗ hổng khai thác iOS phức tạp nhắm vào dữ liệu tiền điện tử

Các rủi ro ngày càng gia tăng liên quan đến các mối đe dọa di động phức tạp đang thu hút sự chú ý sau khi Binance cảnh báo về một lỗ hổng nghiêm trọng trên iOS vào ngày 20 tháng 3 qua X, liên kết nó với chuỗi khai thác Darksword. Vấn đề này ảnh hưởng đến các thiết bị Apple chạy iOS từ phiên bản 18.4 đến 18.7 và cho phép truy cập bí mật vào dữ liệu nhạy cảm.

Binance viết:

“Apple đang khuyến cáo người dùng iPhone/iPad cập nhật iOS ngay lập tức.”

Cảnh báo này tham chiếu đến nghiên cứu từ Nhóm Tình báo Đe dọa của Google, nhóm này đã xác định Darksword là một chuỗi khai thác đầy đủ được xây dựng dựa trên nhiều lỗ hổng zero-day, tức là các lỗ hổng phần mềm chưa được biết đến mà kẻ tấn công có thể khai thác trước khi nhà phát triển phát hành bản vá.

Theo kết quả nghiên cứu, chuỗi khai thác này đã được sử dụng ít nhất từ tháng 11 năm 2025 và đã được nhiều tác nhân đe dọa áp dụng, bao gồm các nhà cung cấp dịch vụ giám sát thương mại và các nhóm nghi ngờ được nhà nước hậu thuẫn. Các chiến dịch đã nhắm mục tiêu vào người dùng tại Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine, thường sử dụng các trang web bị xâm nhập hoặc giả mạo để âm thầm phân phối mã độc.

Cuộc tấn công Zero-Click làm gia tăng rủi ro cho an ninh di động

Về mặt kỹ thuật, Darksword kết hợp sáu lỗ hổng để giành quyền kiểm soát hoàn toàn các thiết bị bị ảnh hưởng và triển khai phần mềm độc hại như GHOSTBLADE, GHOSTKNIFE và GHOSTSABER. Các tải trọng này có khả năng trích xuất dữ liệu rộng rãi, bao gồm thông tin đăng nhập tài khoản, tin nhắn, lịch sử vị trí và thông tin ví tiền điện tử, đồng thời xóa nhật ký hệ thống để tránh bị phát hiện.

Khả năng tự động thực thi mà không cần tương tác của người dùng làm gia tăng đáng kể tác động của lỗ hổng này, đặc biệt đối với việc duyệt web thông thường. Người dùng được khuyến cáo cài đặt các bản cập nhật iOS mới nhất, hạn chế tiếp xúc với các liên kết không đáng tin cậy, kiểm tra quyền truy cập của ứng dụng và tăng cường bảo vệ tài khoản như xác thực hai yếu tố và các biện pháp bảo vệ khi rút tiền. Binance cảnh báo:

“Lỗ hổng này có thể được kích hoạt tự động mà không cần bất kỳ tương tác nào từ người dùng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm, bao gồm thông tin ví tiền điện tử. Phần mềm độc hại này cũng có thể xóa dấu vết của mình sau khi thực thi, khiến việc phát hiện trở nên cực kỳ khó khăn.”

Câu hỏi thường gặp 🧭

• Tại sao lỗ hổng Darksword lại quan trọng đối với người dùng tiền điện tử?
  Nó có thể truy cập và trích xuất dữ liệu ví tiền điện tử một cách âm thầm mà không cần sự tương tác của người dùng.
• Những thiết bị nào có nguy cơ cao nhất trước lỗ hổng này?
  Các thiết bị Apple chạy iOS 18.4 đến 18.7 bị ảnh hưởng cụ thể.
• Điều gì khiến lỗ hổng này đặc biệt nguy hiểm?
  Nó sử dụng các lỗ hổng zero-day và để lại rất ít hoặc không để lại dấu vết nào sau khi thực thi.
• Nhà đầu tư và người dùng nên làm gì ngay lập tức?
  Cập nhật iOS, bật các cài đặt bảo mật mạnh mẽ và tránh các liên kết đáng ngờ.