Portal
Hot News
Newest
Feautured
Admin
Google Threat Intelligence vừa phát hiện chiến dịch tấn công mới mang tên “DarkSword”, sử dụng chuỗi 6 lỗ hổng zero-day để xâm nhập hoàn toàn iPhone chạy iOS 18.4–18.7.
Theo cảnh báo, người dùng không cần cài đặt ứng dụng. Chỉ cần truy cập một website bị nhiễm mã độc, thiết bị có thể bị chiếm quyền kiểm soát điện thoại.
DarkSword nhắm trực tiếp vào các ứng dụng ví và sàn giao dịch crypto lớn như Coinbase, Binance, Kraken, KuCoin, OKX, MEXC, MetaMask, Exodus, Uniswap, Phantom và Gnosis Safe, cùng các thiết bị phần cứng như Ledger và Trezor.
Mã độc có khả năng đánh cắp private key, mật khẩu và dữ liệu tài khoản, sau đó tự xóa dấu vết để tránh bị phát hiện.
Chiến dịch được cho là liên quan đến nhóm gián điệp mạng UNC6353 có hậu thuẫn từ Nga, phối hợp với công ty giám sát PARS Defense tại Thổ Nhĩ Kỳ. Hoạt động này đã diễn ra từ tháng 11/2025, với nạn nhân được ghi nhận tại Ukraine, Saudi Arabia, Thổ Nhĩ Kỳ và Malaysia.
CTO của Ledger, Charles Guillemet, cảnh báo rằng chiến dịch đã “được triển khai ở quy mô lớn”.
Toàn bộ 6 lỗ hổng đã được vá trong iOS 26.3.1. Người dùng chưa cập nhật hệ điều hành được cảnh báo đang đối mặt với rủi ro cao.
Tin Vắn Crypto,Binance,Coinbase,Exodus,Gnosis Safe,Kraken,KuCoin,Metamask,MEXC,OKX,Phantom,UniswapBinance,Coinbase,Exodus,Gnosis Safe,Kraken,KuCoin,Metamask,MEXC,OKX,Phantom,Uniswap#Google #cảnh #báo #exploit #iOS #DarkSword #nhắm #ví #crypto #người #dùng #Iphone #phải #nâng #cấp #ngay1774051971
