Binance cảnh báo về một lỗ hổng bảo mật nghiêm trọng ở cấp hệ thống trong hệ điều hành iOS của Apple dành cho các thiết bị iPhone.
Vào ngày 20/03/2024, sàn giao dịch tiền mã hóa lớn nhất thế giới tính theo khối lượng giao dịch cho biết đã xuất hiện một lỗ hổng cực kỳ phức tạp cho phép kẻ xấu tấn công ví số mà không cần bất kỳ thao tác chạm nào từ người dùng.
Lỗ hổng iOS của Apple có thể cho phép hacker rút sạch ví crypto mà không cần nhấp chuột
Theo Binance, lỗ hổng này chủ yếu ảnh hưởng đến các thiết bị đang chạy iOS phiên bản từ 18.4 đến 18.7.
“Vấn đề này không liên quan đến bất kỳ ứng dụng ví hoặc sàn giao dịch nào, mà là một lỗ hổng ở cấp hệ thống trong iOS,” Binance cho biết trong thông báo công khai của mình.
Sàn giao dịch cảnh báo rằng lỗ hổng không cần tương tác này sẽ tự động kích hoạt khi người dùng truy cập vào các trang web đã bị tấn công nhưng trông vẫn hợp pháp. Khi xảy ra, phần mềm độc hại sẽ âm thầm đánh cắp các dữ liệu nhạy cảm, bao gồm thông tin đăng nhập ví tiền mã hóa, hoàn toàn không cần bất kỳ hành động nào từ phía người dùng.
Cảnh báo của Binance được đưa ra sau khi nhóm Google Threat Intelligence mới đây phát hiện chuỗi tấn công mang tên “DarkSword”.
Các chuyên gia Google xác định rằng DarkSword cài cắm ba loại mã độc riêng biệt. “GhostKnife” và “GhostSaber” sẽ tạo cửa hậu và tiến hành việc giám sát diện rộng như thu thập tin nhắn, lịch sử vị trí, ghi âm. Tuy nhiên, phần đặc biệt nguy hiểm về kinh tế nhất là “GhostBlade”.
GhostBlade được phát triển chuyên biệt để đánh cắp tài sản tiền mã hóa. Phần mềm này có thể lấy trộm các cụm từ khôi phục, tệp cơ sở dữ liệu ví và thông tin đăng nhập phiên làm việc từ các nền tảng ví số chính trên điện thoại.
“GHOSTBLADE là một phần mềm thu thập dữ liệu (dataminer) được viết bằng JavaScript, có thể thu thập và gửi một lượng lớn dữ liệu từ thiết bị bị lây nhiễm. Mọi dữ liệu mà GHOSTBLADE thu thập đều được chuyển tới máy chủ do kẻ tấn công kiểm soát thông qua giao thức HTTP(S),” các chuyên gia bảo mật của Google cho biết.
Khác với các phần mềm gián điệp do nhà nước tài trợ thường ẩn nấp lâu dài trong thiết bị để lấy thông tin, GhostBlade hoạt động như một “cú đánh chớp nhoáng” trên môi trường số.
Sau khi thu thập xong dữ liệu ví quan trọng, mã độc sẽ tự động thực thi lệnh xóa dấu vết để che giấu, khiến nạn nhân không hề hay biết tài sản của mình đã bị đánh cắp cho tới khi kẻ gian chuyển đi.
Nhóm Google Threat Intelligence đã phát hiện các nhóm được cho là có liên quan tới nhà nước và các công ty thương mại bán phần mềm giám sát triển khai DarkSword từ ít nhất tháng 11/2025.
Các cuộc tấn công chủ yếu nhắm tới các mục tiêu tại Ả Rập Saudi, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Google cho biết đã báo cáo các lỗ hổng này tới Apple và Apple cũng đã cập nhật bản vá bảo mật trong phiên bản iOS 18.7.3.
Các chuyên gia an ninh mạng khuyến nghị nhà đầu tư tiền mã hóa nên thực hiện các biện pháp phòng ngừa ngay lập tức, như cập nhật thiết bị lên phiên bản iOS mới nhất, tránh nhấn vào liên kết không rõ nguồn gốc và thường xuyên kiểm tra quyền truy cập ứng dụng.
Bên cạnh đó, người dùng iPhone nên kích hoạt xác thực hai lớp và danh sách rút tiền an toàn trên tất cả các nền tảng tài chính.
