DarkSword আইফোন এক্সপ্লয়েট ক্রিপ্টো ওয়ালেটকে হুমকির মুখে ফেলছে: প্রতিটি হোল্ডারকে এখনই যা জানতে হবে

সংক্ষিপ্ত বিবরণ:

• DarkSword ছয়টি iOS দুর্বলতা কাজে লাগায়, যার মধ্যে তিনটি জিরো-ডে রয়েছে, যা কার্যকর করতে ব্যবহারকারীর কোনো ক্লিকের প্রয়োজন হয় না।
• iOS 18.4 থেকে 18.7 চলমান প্রায় 270 মিলিয়ন iPhone ঝুঁকিতে রয়েছে যতক্ষণ না ব্যবহারকারীরা iOS 26.3-এ আপডেট করেন।
• রাশিয়ান গ্রুপ UNC6353 সহ তিনটি হুমকি অভিনেতা DarkSword শোষণ প্রচারাভিযানের সাথে যুক্ত।
• Apple সব ছয়টি দুর্বলতা প্যাচ করেছে; অবিলম্বে আপডেট করা সুরক্ষিত থাকার দ্রুততম উপায়।
  

  ---

DarkSword, একটি নতুন শনাক্ত করা iPhone শোষণ, লাখ লাখ ক্রিপ্টো ব্যবহারকারীকে গুরুতর ঝুঁকিতে ফেলছে। Google-এর Threat Intelligence Group 2026 সালের মার্চে হুমকিটি প্রকাশ করেছে।

এই শোষণটি iOS 18.4 থেকে 18.7 চলমান ডিভাইসগুলিকে লক্ষ্য করে। অনুমান অনুযায়ী দুর্বল iPhone-এর সংখ্যা প্রায় 270 মিলিয়ন।

আক্রমণটি পটভূমিতে নীরবে কাজ করে, কোনো ক্লিকের প্রয়োজন নেই। একটি আপসকৃত ওয়েবসাইট পরিদর্শন করলেই সম্পূর্ণ ডিভাইস দখল হতে পারে।

DarkSword কীভাবে কাজ করে এবং কী ডেটা চুরি করতে পারে

DarkSword ছয়টি দুর্বলতার একটি চেইন শোষণ করে, যার মধ্যে তিনটি জিরো-ডে হিসাবে শ্রেণীবদ্ধ। যখন একজন ব্যবহারকারী একটি জাল বা আপসকৃত ওয়েবসাইট পরিদর্শন করেন, তখন ডিভাইসে লুকানো কোড সক্রিয় হয়।

প্রক্রিয়াটি পটভূমিতে ঘটে, ব্যবহারকারীকে কোনো দৃশ্যমান সতর্কতা দেখানো হয় না। আক্রমণ সফল হওয়ার জন্য ব্যবহারকারীকে কিছু ক্লিক করার প্রয়োজন নেই।

ডিভাইসের ভিতরে একবার ঢুকে গেলে, আক্রমণকারীরা ফোনে সংরক্ষিত ক্রিপ্টো ওয়ালেট ডেটা এবং সীড ফ্রেজ অ্যাক্সেস করতে পারে। সংরক্ষিত পাসওয়ার্ডও উন্মোচিত হয়, পাশাপাশি Telegram, WhatsApp এবং iMessage জুড়ে ব্যক্তিগত কথোপকথন।

তার উপরে, ম্যালওয়্যারটি ছবি, অবস্থানের ইতিহাস বের করতে এবং ডিভাইস মাইক্রোফোনের মাধ্যমে অডিও রেকর্ড করতে পারে।

Crypto Patel X-এ শেয়ার করেছেন যে আক্রমণকারীরা বিশেষভাবে ক্রিপ্টো ওয়ালেট অ্যাপ এবং সীড ফ্রেজ খুঁজছে। এই বিবৃতি DarkSword কে একটি মানক গুপ্তচরবৃত্তি অপারেশন থেকে পৃথক করে। এটি ক্রিপ্টো ব্যবহারকারীদের হোল্ডিং নিষ্কাশনের জন্য ডিজাইন করা একটি লক্ষ্যবস্তু আর্থিক আক্রমণ।

যারা ডিজিটালভাবে সীড ফ্রেজ সংরক্ষণ করেন তাদের জন্য হুমকি বিশেষভাবে গুরুতর। নিরাপত্তা পেশাদাররা দীর্ঘদিন ধরে মোবাইল ডিভাইসে এই ধরনের ডেটা সংরক্ষণের বিরুদ্ধে পরামর্শ দিয়েছেন।

DarkSword এখন ক্রিপ্টো হোল্ডারদের সংবেদনশীল তথ্য কীভাবে সুরক্ষিত করেন তা পুনর্বিবেচনার জন্য একটি সুনির্দিষ্ট কারণ প্রদান করে। সীড ফ্রেজ স্টোরেজ অফলাইনে সরানো একটি ব্যবহারিক পদক্ষেপ যা ঝুঁকি যথেষ্ট হ্রাস করে।

DarkSword-এর পিছনে কে আছে এবং কীভাবে আপনার ডিভাইস রক্ষা করবেন

Google-এর তদন্ত DarkSword কে তিনটি পৃথক হুমকি অভিনেতার সাথে যুক্ত করেছে। তাদের মধ্যে রয়েছে রাশিয়ান গুপ্তচর গ্রুপ UNC6353, তুর্কি নজরদারি বিক্রেতা PARS Defense এবং UNC6748 নামে পরিচিত একটি অতিরিক্ত ক্লাস্টার।

একটি একক শোষণের পিছনে একাধিক সুসম্পদ গ্রুপের উপস্থিতি প্রচারাভিযানটিকে বিশেষভাবে উদ্বেগজনক করে তোলে।

রিপোর্ট করা লক্ষ্যগুলির মধ্যে রয়েছে ইউক্রেন, সৌদি আরব, তুরস্ক এবং মালয়েশিয়ার ব্যবহারকারীরা। তবে, যেহেতু আক্রমণ ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়ে, যেকোনো iPhone ব্যবহারকারী এটির সম্মুখীন হতে পারেন। শুধুমাত্র অবস্থান ঝুঁকিতে কে আছে তা নির্ধারণ করে না। সর্বত্র ব্যবহারকারীদের হুমকিকে সক্রিয় হিসাবে বিবেচনা করা উচিত।

Apple দ্রুত কাজ করেছে এবং DarkSword-এর সাথে সংযুক্ত সব ছয়টি দুর্বলতা প্যাচ করেছে। ফিক্সটি iOS 26.3-এ একটি আপডেটের মাধ্যমে উপলব্ধ।

যে ব্যবহারকারীরা সেই আপডেট বিলম্বিত করেন তারা শোষণ চেইনের সম্পূর্ণ পরিধিতে উন্মুক্ত থাকেন। এটি এই মাসে রিপোর্ট করা দ্বিতীয় প্রধান iOS আক্রমণ, যা সময়মতো আপডেট আগের চেয়ে আরও গুরুত্বপূর্ণ করে তোলে।

সফটওয়্যার আপডেটের বাইরে, Apple-এর Lockdown Mode একটি অতিরিক্ত প্রতিরক্ষা স্তর প্রদান করে। হার্ডওয়্যার ওয়ালেট বড় পরিমাণে ক্রিপ্টো ধারণকারী যেকোনো ব্যক্তির জন্য সবচেয়ে নিরাপদ বিকল্প।

সন্দেহজনক ওয়েবসাইট এড়ানো এবং যেকোনো ফোনে সীড ফ্রেজ সংরক্ষণ থেকে বিরত থাকা ব্যবহারিক পদক্ষেপ যা প্রতিটি ক্রিপ্টো ব্যবহারকারীর অনুসরণ করা উচিত।

DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now পোস্টটি প্রথম Blockonomi-তে প্রকাশিত হয়েছে।