Binance ได้ส่งสัญญาณเตือนเกี่ยวกับช่องโหว่ความปลอดภัยระดับระบบที่มีความรุนแรงในระบบปฏิบัติการ iOS ของ Apple บนอุปกรณ์ iPhone
เมื่อวันที่ 20 มีนาคม Binance ซึ่งเป็นตลาดแลกเปลี่ยนสินทรัพย์ดิจิทัลที่มีปริมาณซื้อขายมากที่สุดในโลก ได้กล่าวว่ามีการใช้ช่องโหว่ขั้นสูงมากที่สามารถล้วงข้อมูลดิจิทัลวอลเล็ตได้โดยไม่ต้องแตะต้องหน้าจอแม้แต่ครั้งเดียว
ช่องโหว่ iOS ของ Apple อาจเปิดทางให้แฮกเกอร์ขโมยคริปโตวอลเล็ตโดยไม่ต้องคลิก
อ้างอิงจากประกาศของ Binance ช่องโหว่นี้มีผลกระทบกับ อุปกรณ์ที่ใช้ iOS เวอร์ชัน 18.4 ถึง 18.7 เป็นหลัก
ปัญหานี้ไม่ได้เกี่ยวข้องกับแอปพลิเคชันตลาดแลกเปลี่ยนหรือวอลเล็ตใด ๆ แต่เป็นช่องโหว่ระดับระบบใน iOS Binance ระบุในประกาศสาธารณะ
Binance ได้เตือนว่า ช่องโหว่แบบ zero-click จะถูกกระตุ้นโดยอัตโนมัติเมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกแฮ็กแต่ดูเหมือนถูกต้อง เมื่อช่องโหว่ถูกใช้งาน มัลแวร์จะดึงข้อมูลสำคัญ เช่น ข้อมูลประจำตัววอลเล็ตคริปโต ออกมาอย่างลับ ๆ โดยที่เหยื่อไม่ต้องทำการใด ๆ
การแจ้งเตือนจาก Binance ครั้งนี้เกิดขึ้นหลังจากการค้นพบชุดช่องโหว่ “DarkSword” โดย Google Threat Intelligence Group
นักวิจัยของ Google ระบุว่า DarkSword ติดตั้ง payload อันตรายแตกต่างกัน 3 ชนิด GhostKnife และ GhostSaber จะช่วยให้เข้าถึงระบบหรือสอดแนมกว้าง ๆ โดยเก็บข้อมูลข้อความ ประวัติพิกัด และการบันทึกเสียง ขณะที่ส่วนที่สร้างความเสียหายทางการเงินมากที่สุดคือ GhostBlade
GhostBlade ถูกออกแบบมาเพื่อไล่ล่าสินทรัพย์คริปโตโดยเฉพาะ โดยจะดึงข้อมูล seed phrase ไฟล์ฐานข้อมูลวอลเล็ต และ session credentials จากแพลตฟอร์มวอลเล็ตมือถือรายใหญ่
GHOSTBLADE เป็นตัวขุดข้อมูลที่เขียนด้วย JavaScript ซึ่งรวบรวมและส่งออกข้อมูลหลากหลายประเภทจากอุปกรณ์ที่ถูกโจมตี ข้อมูลที่ถูกรวบรวมโดย GHOSTBLADE จะถูกส่งต่อไปยังเซิร์ฟเวอร์ที่แฮ็กเกอร์ควบคุมผ่าน HTTP(S) นักวิจัยด้านความปลอดภัยของ Google อธิบาย
แตกต่างจากสปายแวร์ที่ได้รับการสนับสนุนจากรัฐแบบดั้งเดิมที่มักฝังตัวเพื่อเก็บข้อมูลระยะยาว GhostBlade ดำเนินการแบบดิจิทัลที่รวดเร็วและเจาะจงเป้าหมาย
หลังจากดูดข้อมูลวอลเล็ตสำคัญแล้ว มัลแวร์จะสั่งรันสคริปต์ลบข้อมูลเพื่อปกปิดร่องรอย และเหยื่อจะไม่รู้ตัวเลยว่าสินทรัพย์ถูกโจรกรรมจนกระทั่งแฮ็กเกอร์โอนทรัพย์ออกไป
Google Threat Intelligence Group พบว่ามีผู้ที่น่าสงสัยว่าเป็นรัฐและผู้จำหน่ายเครื่องมือสอดแนมเชิงพาณิชย์ใช้ DarkSword ตั้งแต่เดือนพฤศจิกายน 2025 เป็นต้นมา
การโจมตีดังกล่าวพุ่งเป้าหมายไปที่ ซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน เป็นหลัก
Google ระบุว่าบริษัทได้แจ้งช่องโหว่นี้แก่ Apple ซึ่งได้แก้ไขข้อบกพร่องด้านความปลอดภัยเหล่านี้แล้ว ใน iOS 18.7.3
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำนักลงทุนในคริปโตว่า ควรดำเนินมาตรการป้องกันในทันที เช่น อัปเดตอุปกรณ์เป็น iOS เวอร์ชันล่าสุด หลีกเลี่ยงการคลิกลิงก์ที่ยังไม่ได้รับการยืนยัน และตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันอย่างสม่ำเสมอ
นอกจากนี้ iPhone ควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอนและรายการอนุญาตถอนเงินสำหรับทุกแพลตฟอร์มการเงิน
