Cảnh báo của Google: 270 triệu ví tiền mã hóa iPhone bị đe dọa bởi DarkSword, hãy nâng cấp ngay để bảo vệ tài sản Bitcoin và Ethereum

GateNews

bitcoin news ethereum news Sự cố bảo mật

2026-03-23 09:47:51

BTC2,92%

ETH2,96%

DOGE1,7%

Tin tức Gate News, ngày 23 tháng 3, Google tiết lộ một lỗ hổng nghiêm trọng trong ví tiền mã hóa trên iPhone, ước tính đã ảnh hưởng đến khoảng 270 triệu thiết bị của Apple. Lỗ hổng mang tên DarkSword, tích hợp sáu lỗ hổng zero-day, chủ yếu ảnh hưởng đến các thiết bị chạy iOS 18.4 đến 18.7, các phiên bản này được phát hành từ tháng 4 đến tháng 9 năm ngoái. Theo dữ liệu chính thức của Apple, vẫn còn khoảng 24% iPhone chưa cập nhật lên hệ điều hành mới nhất, đối mặt với nguy cơ bị tấn công.

DarkSword cho phép hacker xâm nhập thiết bị mà người dùng không nhận thức được, chiếm quyền truy cập cấp kernel, và tiêm JavaScript vào tiến trình đặc quyền của iOS, từ đó đánh cắp dữ liệu ví mã hóa. Các ứng dụng bị ảnh hưởng bao gồm MetaMask, Phantom, Ledger, đồng thời còn có thể lấy dữ liệu từ Keychain, mật khẩu WiFi, dữ liệu iCloud, Cookie Safari, tin nhắn iMessage, cuộc trò chuyện WhatsApp, lịch sử cuộc gọi, vị trí, ảnh và khóa mã hóa. Tấn công chỉ cần người dùng truy cập vào một trang web độc hại trong Safari là có thể kích hoạt.

Nhóm tình báo mối đe dọa của Google chỉ ra rằng, từ tháng 11 năm 2025, DarkSword đã bị các hacker liên quan đến Nga, nhà cung cấp thiết bị giám sát của Thổ Nhĩ Kỳ và các nhóm đe dọa khác sử dụng để tấn công Saudi Arabia, Thổ Nhĩ Kỳ, Malaysia và Ukraine. Bộ công cụ này đặc biệt tìm kiếm các ứng dụng chứa từ khóa như “metamask”, “ledger”, “trezor”, “phantom”, tập trung vào các tệp tài sản mã hóa.

Apple đã sửa hầu hết các lỗ hổng trong iOS 18.7.2 và 18.7.3, nhưng người dùng chưa cập nhật hệ thống vẫn còn nguy cơ. Đối với những người đã bị đánh cắp mật khẩu hoặc dữ liệu ví mã hóa, cần thay đổi chứng thực và thực hiện các biện pháp an toàn bổ sung để tránh thiệt hại về tài sản và quyền riêng tư cá nhân. Các chuyên gia khuyên người dùng cập nhật ngay lên phiên bản iOS mới nhất và bật chế độ bảo vệ hệ thống để đảm bảo an toàn cho Bitcoin, Ethereum, Dogecoin và các tài sản mã hóa khác.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận