Binance phát cảnh báo bảo mật nghiêm trọng dành cho người dùng iPhone

Sàn giao dịch tiền mã hóa lớn nhất thế giới Binance vừa phát đi cảnh báo khẩn về một lỗ hổng bảo mật nghiêm trọng ở cấp hệ thống trên hệ điều hành iOS của Apple, có thể đe dọa trực tiếp đến tài sản của người dùng iPhone.

Cụ thể, vào ngày 20/3, Binance cho biết một hình thức tấn công tinh vi có thể xâm nhập ví tiền điện tử mà không cần bất kỳ thao tác nào từ phía người dùng.

Lỗ hổng iOS có thể khiến ví crypto “bốc hơi” không cần click

Cảnh báo từ Binance
Cảnh báo từ Binance

Theo Binance, lỗ hổng này chủ yếu ảnh hưởng đến các thiết bị chạy iOS từ phiên bản 18.4 đến 18.7. Đáng chú ý, đây không phải lỗi từ ứng dụng ví hay sàn giao dịch, mà nằm ở chính hệ điều hành iOS.

“Đây là một lỗ hổng ở cấp hệ thống, không liên quan đến bất kỳ ứng dụng ví hay sàn giao dịch nào,” Binance nhấn mạnh trong thông báo.

Hình thức tấn công này thuộc dạng “zero-click” — nghĩa là chỉ cần người dùng truy cập vào một website đã bị cài mã độc (dù trông hoàn toàn hợp pháp), malware sẽ tự động kích hoạt, âm thầm đánh cắp dữ liệu nhạy cảm như thông tin ví crypto mà không cần bất kỳ tương tác nào.

Hé lộ chuỗi tấn công DarkSword nguy hiểm

Cảnh báo của Binance được đưa ra sau khi Google Threat Intelligence Group phát hiện chuỗi khai thác mang tên “DarkSword”.

Theo các nhà nghiên cứu của Google, DarkSword sử dụng ba loại mã độc chính:

  • GhostKnifeGhostSaber: tạo cửa hậu (backdoor), theo dõi toàn diện thiết bị, thu thập tin nhắn, lịch sử vị trí và bản ghi âm.
  • GhostBlade: thành phần nguy hiểm nhất, được thiết kế riêng để đánh cắp tài sản tiền mã hóa.

GhostBlade hoạt động như một công cụ “đào dữ liệu”, có khả năng thu thập seed phrase, file dữ liệu ví và thông tin phiên đăng nhập từ nhiều nền tảng ví phổ biến. Dữ liệu sau đó được gửi về máy chủ do hacker kiểm soát thông qua giao thức HTTP(S).

Tấn công kiểu “đánh nhanh rút gọn”

Khác với các phần mềm gián điệp truyền thống thường âm thầm tồn tại lâu dài trên thiết bị, GhostBlade hoạt động theo kiểu “đánh nhanh rút gọn”.

Sau khi đánh cắp dữ liệu quan trọng, mã độc sẽ tự xóa dấu vết, khiến nạn nhân không hề hay biết cho đến khi tài sản bị chuyển đi.

Theo Google, các cuộc tấn công sử dụng DarkSword đã xuất hiện từ ít nhất tháng 11/2025, với mục tiêu tập trung tại Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.

Apple đã vá lỗi, người dùng cần hành động ngay

Google cho biết đã thông báo lỗ hổng này tới Apple, và hãng đã phát hành bản vá trong iOS 18.7.3.

Các chuyên gia an ninh mạng khuyến nghị người dùng, đặc biệt là nhà đầu tư crypto, cần thực hiện ngay các biện pháp bảo vệ:

  • Cập nhật iPhone lên phiên bản iOS mới nhất
  • Tránh truy cập các đường link không rõ nguồn gốc
  • Kiểm tra và hạn chế quyền truy cập của ứng dụng
  • Kích hoạt xác thực hai yếu tố (2FA)
  • Thiết lập whitelist địa chỉ rút tiền trên các nền tảng tài chính

Trong bối cảnh các cuộc tấn công ngày càng tinh vi, việc chủ động bảo vệ thiết bị và tài sản số trở thành yếu tố sống còn đối với người dùng crypto.

Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.

Mới nhất

Research

Based (BASED) là gì? Super app giao dịch crypto trên Hyperliquid

Thị trường crypto ngày càng có nhiều nhu cầu khác nhau, từ giao dịch token, phái sinh đến chi tiêu tài sản số ngoài đời...

Research

Humanity (H) là gì? Khám phá blockchain xác minh danh tính người thật

Khi AI, bot và tài khoản giả xuất hiện ngày càng nhiều, việc chứng minh “tôi là người thật” trên Internet trở nên quan trọng...

Research

RaveDAO (RAVE) là gì? Hệ sinh thái âm nhạc điện tử trên Web3

Âm nhạc điện tử không chỉ là sân khấu, DJ hay lễ hội mà còn là nơi cộng đồng có thể cùng tạo ra trải...

Thị trường

Mỹ phong tỏa thêm 130 triệu USD crypto của Iran

Bộ Tài chính Mỹ vừa phong tỏa hơn 130 triệu USD tài sản tiền mã hóa có liên hệ với Ngân hàng Trung ương Iran...

Research

Unibase (UB) là gì? Khám phá hạ tầng bộ nhớ cho tác nhân AI

AI ngày càng được dùng để làm việc, giao dịch và tự động hóa nhiều nhiệm vụ, nhưng các tác nhân AI vẫn cần một...