คำเตือนของ Google: กระเป๋าเงินเข้ารหัสบน iPhone จำนวน 2.7 พันล้านถูกคุกคามโดย DarkSword ควรอัปเกรดทันทีเพื่อปกป้องสินทรัพย์ Bitcoin และ Ethereum

ข่าว Gate News เมื่อวันที่ 23 มีนาคม Google เปิดเผยช่องโหว่ร้ายแรงในกระเป๋าเงินเข้ารหัสบน iPhone ซึ่งคาดว่าจะมีผลกระทบต่ออุปกรณ์ Apple ประมาณ 270 ล้านเครื่อง ช่องโหว่นี้ชื่อ DarkSword ซึ่งรวมช่องโหว่ Zero-day หกรายการ เข้ากับอุปกรณ์ที่ใช้ iOS 18.4 ถึง 18.7 ซึ่งเวอร์ชันเหล่านี้ออกตั้งแต่เดือนเมษายนถึงกันยายนปีที่แล้ว ข้อมูลจากทาง Apple ระบุว่ายังมีประมาณ 24% ของ iPhone ที่ไม่ได้อัปเดตเป็นเวอร์ชันล่าสุด ทำให้เสี่ยงต่อการถูกโจมตี

DarkSword ช่วยให้แฮกเกอร์สามารถบุกรุกอุปกรณ์โดยไม่ให้ผู้ใช้รับรู้ เข้าถึงสิทธิ์ระดับเคอร์เนล และฉีด JavaScript เข้าสู่กระบวนการสิทธิ์พิเศษของ iOS เพื่อขโมยข้อมูลในกระเป๋าเงินเข้ารหัส แอปพลิเคชันที่ได้รับผลกระทบได้แก่ MetaMask, Phantom, Ledger และอื่น ๆ รวมถึงสามารถดึงข้อมูลจากฐานข้อมูล Keychain รหัส WiFi ข้อมูล iCloud คุกกี้ Safari ข้อความ iMessage ข้อความ WhatsApp บันทึกการโทร ตำแหน่ง รูปภาพ และคีย์เข้ารหัส การโจมตีสามารถเกิดขึ้นได้ง่ายเพียงแค่ผู้ใช้เข้าเว็บไซต์อันตรายใน Safari

กลุ่มข่าวกรองภัยคุกคามของ Google ระบุว่า ตั้งแต่พฤศจิกายน 2025 เป็นต้นมา DarkSword ถูกใช้โดยแฮกเกอร์ที่เกี่ยวข้องกับรัสเซีย ผู้ให้บริการอุปกรณ์ตรวจสอบของตุรกี และกลุ่มภัยคุกคามอื่น ๆ เพื่อโจมตีประเทศซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน เครื่องมือนี้มุ่งเน้นค้นหาแอปพลิเคชันที่มีคำสำคัญเช่น “metamask”, “ledger”, “trezor”, “phantom” ซึ่งเป็นไฟล์สินทรัพย์เข้ารหัส

Apple ได้แก้ไขช่องโหว่ส่วนใหญ่ใน iOS 18.7.2 และ 18.7.3 แต่ผู้ใช้ที่ยังไม่ได้อัปเดตยังคงเสี่ยงต่อการถูกโจมตี สำหรับผู้ใช้ที่ข้อมูลรหัสผ่านหรือข้อมูลกระเป๋าเงินเข้ารหัสถูกขโมยไปแล้ว จำเป็นต้องเปลี่ยนรหัสผ่านและดำเนินมาตรการรักษาความปลอดภัยเพิ่มเติม เพื่อป้องกันทรัพย์สินและความเป็นส่วนตัวของตนเอง นักวิชาการแนะนำให้ผู้ใช้เร่งอัปเดตเป็น iOS เวอร์ชันล่าสุดและเปิดใช้งานการป้องกันความปลอดภัยของระบบ เพื่อความปลอดภัยของ Bitcoin, Ethereum, Dogecoin และสินทรัพย์เข้ารหัสอื่น ๆ