Lỗ hổng DarkSword trên iPhone đe dọa ví Crypto: Điều mà mọi người nắm giữ phải biết ngay bây giờ

TÓM TẮT:

• DarkSword khai thác sáu lỗ hổng iOS, bao gồm ba lỗ hổng zero-day, không yêu cầu người dùng nhấp chuột để thực thi.
• Khoảng 270 triệu iPhone chạy iOS 18.4 đến 18.7 vẫn còn bị lộ cho đến khi người dùng cập nhật lên iOS 26.3.
• Ba tác nhân đe dọa, bao gồm nhóm Nga UNC6353, có liên quan đến chiến dịch khai thác DarkSword.
• Apple đã vá tất cả sáu lỗ hổng; cập nhật ngay lập tức là cách nhanh nhất để được bảo vệ.
  

  ---

DarkSword, một lỗ hổng iPhone mới được xác định, đang khiến hàng triệu người dùng crypto phải đối mặt với rủi ro nghiêm trọng. Nhóm Tình báo Mối đe dọa của Google đã tiết lộ mối đe dọa này vào tháng 3 năm 2026.

Lỗ hổng này nhắm vào các thiết bị chạy iOS 18.4 đến 18.7. Ước tính số lượng iPhone dễ bị tấn công lên tới khoảng 270 triệu.

Cuộc tấn công hoạt động âm thầm trong nền mà không cần nhấp chuột. Chỉ cần một lần truy cập vào trang web bị xâm phạm có thể dẫn đến việc chiếm toàn bộ thiết bị.

DarkSword Hoạt động Như Thế Nào và Dữ liệu Nào Có Thể Bị Đánh cắp

DarkSword khai thác một chuỗi sáu lỗ hổng, trong đó ba lỗ hổng được phân loại là zero-day. Khi người dùng truy cập vào một trang web giả mạo hoặc bị xâm phạm, mã ẩn sẽ kích hoạt trên thiết bị.

Quá trình này diễn ra trong nền, không có cảnh báo hiển thị cho người dùng. Không cần người dùng nhấp vào bất cứ thứ gì để cuộc tấn công thành công.

Một khi xâm nhập vào thiết bị, kẻ tấn công có thể truy cập dữ liệu ví crypto và cụm từ khôi phục được lưu trên điện thoại. Mật khẩu đã lưu cũng bị lộ, cùng với các cuộc trò chuyện riêng tư trên Telegram, WhatsApp và iMessage.

Hơn nữa, phần mềm độc hại có thể trích xuất ảnh, lịch sử vị trí và ghi âm thông qua microphone của thiết bị.

Crypto Patel đã chia sẻ trên X rằng kẻ tấn công đang nhắm cụ thể vào các ứng dụng ví crypto và cụm từ khôi phục. Tuyên bố đó tách DarkSword khỏi một hoạt động gián điệp tiêu chuẩn. Đây là một cuộc tấn công tài chính có mục tiêu được thiết kế để rút cạn tài sản của người dùng crypto.

Mối đe dọa đặc biệt nghiêm trọng đối với những người lưu trữ cụm từ khôi phục dưới dạng kỹ thuật số. Các chuyên gia bảo mật từ lâu đã khuyên không nên lưu dữ liệu như vậy trên thiết bị di động.

DarkSword hiện cung cấp một lý do cụ thể để những người nắm giữ crypto xem xét lại cách họ bảo mật thông tin nhạy cảm. Chuyển việc lưu trữ cụm từ khôi phục sang ngoại tuyến là một bước thực tế giúp giảm rủi ro đáng kể.

Ai Đứng Sau DarkSword và Cách Bảo Vệ Thiết Bị Của Bạn

Cuộc điều tra của Google đã liên kết DarkSword với ba tác nhân đe dọa riêng biệt. Trong số đó có nhóm gián điệp Nga UNC6353, nhà cung cấp giám sát Thổ Nhĩ Kỳ PARS Defense và một nhóm bổ sung được biết đến với tên gọi UNC6748.

Sự hiện diện của nhiều nhóm có nguồn lực tốt đằng sau một lỗ hổng duy nhất khiến chiến dịch này đặc biệt đáng lo ngại.

Các mục tiêu được báo cáo bao gồm người dùng ở Ukraine, Ả Rập Saudi, Thổ Nhĩ Kỳ và Malaysia. Tuy nhiên, vì cuộc tấn công lan truyền qua các trang web, bất kỳ người dùng iPhone nào cũng có thể gặp phải. Chỉ vị trí không xác định ai đang gặp rủi ro. Người dùng ở mọi nơi nên coi mối đe dọa là đang hoạt động.

Apple đã hành động nhanh chóng và vá tất cả sáu lỗ hổng liên quan đến DarkSword. Bản sửa lỗi có sẵn thông qua bản cập nhật lên iOS 26.3.

Người dùng trì hoãn bản cập nhật đó vẫn bị lộ trước toàn bộ phạm vi của chuỗi khai thác. Đây là cuộc tấn công iOS lớn thứ hai được báo cáo trong tháng này, khiến việc cập nhật kịp thời trở nên quan trọng hơn bao giờ hết.

Ngoài bản cập nhật phần mềm, Chế độ Lockdown của Apple cung cấp một lớp phòng thủ bổ sung. Ví cứng là lựa chọn an toàn nhất cho bất kỳ ai nắm giữ số lượng crypto lớn.

Tránh các trang web đáng ngờ và không lưu trữ cụm từ khôi phục trên bất kỳ điện thoại nào vẫn là những bước thực tế mà mọi người dùng crypto nên tuân theo.

Bài đăng DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now xuất hiện đầu tiên trên Blockonomi.