Binance Phát Hiện Chuỗi Lỗ Hổng iOS Đe Dọa An Toàn Dữ Liệu Ví Tiền Điện Tử

Lỗ hổng nghiêm trọng trên iOS cho phép các cuộc tấn công âm thầm tiết lộ ví tiền điện tử và dữ liệu cá nhân, khi Binance cảnh báo về chuỗi khai thác nâng cao đã được các nhóm giám sát sử dụng để nhắm vào người dùng ở nhiều quốc gia.

Binance cảnh báo khai thác nâng cao trên iOS nhắm vào dữ liệu crypto

Các rủi ro ngày càng gia tăng liên quan đến các mối đe dọa di động nâng cao đang thu hút sự chú ý sau khi Binance cảnh báo về một lỗ hổng nghiêm trọng trên iOS vào ngày 20 tháng 3 qua X, liên kết với chuỗi khai thác Darksword. Vấn đề ảnh hưởng đến các thiết bị của Apple chạy iOS 18.4 đến 18.7 và cho phép truy cập bí mật vào dữ liệu nhạy cảm.

Binance viết:

“Apple đang khuyến nghị người dùng iPhone/iPad cập nhật iOS ngay lập tức.”

Thông báo này dựa trên nghiên cứu của Nhóm Tình báo Mối đe dọa của Google, xác định Darksword là một chuỗi khai thác toàn diện dựa trên nhiều lỗ hổng zero-day, nghĩa là các lỗi phần mềm chưa được biết đến trước đó mà kẻ tấn công có thể khai thác trước khi nhà phát triển phát hành bản vá.

Theo các phát hiện, chuỗi khai thác này đã được sử dụng ít nhất từ tháng 11 năm 2025 và đã được các nhóm đe dọa khác nhau áp dụng, bao gồm các nhà cung cấp giám sát thương mại và các nhóm nghi ngờ có sự hậu thuẫn của nhà nước. Các chiến dịch đã nhắm vào người dùng ở Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine, thường sử dụng các trang web bị xâm nhập hoặc giả mạo để âm thầm cài đặt mã độc.

Tấn công không cần tương tác nâng cao rủi ro cho an ninh di động

Về mặt kỹ thuật, Darksword kết hợp sáu lỗ hổng để kiểm soát hoàn toàn các thiết bị bị ảnh hưởng và triển khai các phần mềm độc hại như GHOSTBLADE, GHOSTKNIFE và GHOSTSABER. Các payload này có khả năng trích xuất dữ liệu rộng lớn, bao gồm thông tin đăng nhập, liên lạc, lịch sử vị trí và thông tin ví tiền điện tử, đồng thời xóa bỏ các nhật ký hệ thống để tránh bị phát hiện.

Khả năng thực thi tự động của khai thác mà không cần sự tương tác của người dùng làm tăng đáng kể tác động của nó, đặc biệt trong các hoạt động duyệt web hàng ngày. Người dùng được khuyến khích cài đặt các bản cập nhật iOS mới nhất, hạn chế tiếp xúc với các liên kết không đáng tin cậy, xem xét quyền truy cập ứng dụng và tăng cường bảo vệ tài khoản như xác thực hai yếu tố và các biện pháp bảo vệ rút tiền. Binance cảnh báo:

“Khai thác có thể được kích hoạt tự động mà không cần sự tương tác của người dùng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm, bao gồm thông tin ví tiền điện tử. Phần mềm độc hại cũng có thể xóa dấu vết sau khi thực thi, khiến việc phát hiện trở nên cực kỳ khó khăn.”

Câu hỏi thường gặp 🧭

  • Tại sao khai thác Darksword lại quan trọng đối với người dùng crypto?

Nó có thể truy cập và trích xuất dữ liệu ví tiền điện tử một cách âm thầm mà không cần sự tương tác của người dùng.

  • Thiết bị nào dễ bị ảnh hưởng nhất bởi lỗ hổng này?

Các thiết bị của Apple chạy iOS 18.4 đến 18.7 đặc biệt bị ảnh hưởng.

  • Điều gì làm cho khai thác này đặc biệt nguy hiểm?

Nó sử dụng các lỗ hổng zero-day và để lại ít hoặc không để lại dấu vết sau khi thực thi.

  • Các nhà đầu tư và người dùng nên làm gì ngay lập tức?

Cập nhật iOS, bật các cài đặt bảo mật mạnh mẽ và tránh các liên kết đáng ngờ.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận