Sàn giao dịch tiền mã hóa lớn nhất thế giới Binance vừa phát đi cảnh báo khẩn về một lỗ hổng bảo mật nghiêm trọng ở cấp hệ thống trên hệ điều hành iOS của Apple, có thể đe dọa trực tiếp đến tài sản của người dùng iPhone.
Cụ thể, vào ngày 20/3, Binance cho biết một hình thức tấn công tinh vi có thể xâm nhập ví tiền điện tử mà không cần bất kỳ thao tác nào từ phía người dùng.
Lỗ hổng iOS có thể khiến ví crypto “bốc hơi” không cần click
Theo Binance, lỗ hổng này chủ yếu ảnh hưởng đến các thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Đáng chú ý, đây không phải lỗi từ ứng dụng ví hay sàn giao dịch, mà nằm ở chính hệ điều hành iOS.
“Đây là một lỗ hổng ở cấp hệ thống, không liên quan đến bất kỳ ứng dụng ví hay sàn giao dịch nào,” Binance nhấn mạnh trong thông báo.
Hình thức tấn công này thuộc dạng “zero-click” — nghĩa là chỉ cần người dùng truy cập vào một website đã bị cài mã độc (dù trông hoàn toàn hợp pháp), malware sẽ tự động kích hoạt, âm thầm đánh cắp dữ liệu nhạy cảm như thông tin ví crypto mà không cần bất kỳ tương tác nào.
Hé lộ chuỗi tấn công DarkSword nguy hiểm
Cảnh báo của Binance được đưa ra sau khi Google Threat Intelligence Group phát hiện chuỗi khai thác mang tên “DarkSword”.
Theo các nhà nghiên cứu của Google, DarkSword sử dụng ba loại mã độc chính:
- GhostKnife và GhostSaber: tạo cửa hậu (backdoor), theo dõi toàn diện thiết bị, thu thập tin nhắn, lịch sử vị trí và bản ghi âm.
- GhostBlade: thành phần nguy hiểm nhất, được thiết kế riêng để đánh cắp tài sản tiền mã hóa.
GhostBlade hoạt động như một công cụ “đào dữ liệu”, có khả năng thu thập seed phrase, file dữ liệu ví và thông tin phiên đăng nhập từ nhiều nền tảng ví phổ biến. Dữ liệu sau đó được gửi về máy chủ do hacker kiểm soát thông qua giao thức HTTP(S).
Tấn công kiểu “đánh nhanh rút gọn”
Khác với các phần mềm gián điệp truyền thống thường âm thầm tồn tại lâu dài trên thiết bị, GhostBlade hoạt động theo kiểu “đánh nhanh rút gọn”.
Sau khi đánh cắp dữ liệu quan trọng, mã độc sẽ tự xóa dấu vết, khiến nạn nhân không hề hay biết cho đến khi tài sản bị chuyển đi.
Theo Google, các cuộc tấn công sử dụng DarkSword đã xuất hiện từ ít nhất tháng 11/2025, với mục tiêu tập trung tại Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Apple đã vá lỗi, người dùng cần hành động ngay
Google cho biết đã thông báo lỗ hổng này tới Apple, và hãng đã phát hành bản vá trong iOS 18.7.3.
Các chuyên gia an ninh mạng khuyến nghị người dùng, đặc biệt là nhà đầu tư crypto, cần thực hiện ngay các biện pháp bảo vệ:
- Cập nhật iPhone lên phiên bản iOS mới nhất
- Tránh truy cập các đường link không rõ nguồn gốc
- Kiểm tra và hạn chế quyền truy cập của ứng dụng
- Kích hoạt xác thực hai yếu tố (2FA)
- Thiết lập whitelist địa chỉ rút tiền trên các nền tảng tài chính
Trong bối cảnh các cuộc tấn công ngày càng tinh vi, việc chủ động bảo vệ thiết bị và tài sản số trở thành yếu tố sống còn đối với người dùng crypto.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
