DarkSword เอ็กซ์พลอยต์บน iPhone คุกคามกระเป๋าคริปโต: สิ่งที่ผู้ถือทุกคนต้องรู้ตอนนี้

สรุปสั้น:

• DarkSword ใช้ช่องโหว่ใน iOS หกช่องโหว่ รวมถึงช่องโหว่ zero-day สามช่องโหว่ โดยไม่ต้องให้ผู้ใช้คลิกเพื่อดำเนินการ
• iPhone ประมาณ 270 ล้านเครื่องที่ใช้ iOS 18.4 ถึง 18.7 ยังคงเสี่ยงต่อการโจมตีจนกว่าผู้ใช้จะอัปเดตเป็น iOS 26.3
• มีกลุ่มผู้คุกคามสามกลุ่ม รวมถึงกลุ่มรัสเซีย UNC6353 ที่เชื่อมโยงกับแคมเปญการโจมตี DarkSword
• Apple ได้แก้ไขช่องโหว่ทั้งหกช่องโหว่แล้ว การอัปเดตทันทีเป็นวิธีที่เร็วที่สุดในการป้องกัน
  

  ---

DarkSword เป็นช่องโหว่ใน iPhone ที่เพิ่งถูกระบุซึ่งกำลังทำให้ผู้ใช้คริปโตหลายล้านคนเสี่ยงต่อภัยคุกคามร้ายแรง กลุ่ม Threat Intelligence ของ Google เปิดเผยภัยคุกคามนี้ในเดือนมีนาคม 2026

การโจมตีนี้กำหนดเป้าหมายไปที่อุปกรณ์ที่ใช้ iOS 18.4 ถึง 18.7 โดยประมาณการว่ามี iPhone ที่มีช่องโหว่ประมาณ 270 ล้านเครื่อง

การโจมตีทำงานอย่างเงียบๆ ในพื้นหลังโดยไม่ต้องคลิกใดๆ การเข้าเว็บไซต์ที่ถูกบุกรุกเพียงครั้งเดียวสามารถนำไปสู่การเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์

วิธีการทำงานของ DarkSword และข้อมูลใดบ้างที่สามารถขโมยได้

DarkSword ใช้ประโยชน์จากช่องโหว่หกช่องโหว่ที่เชื่อมโยงกัน โดยสามช่องโหว่จัดอยู่ในประเภท zero-day เมื่อผู้ใช้เข้าเว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก โค้ดที่ซ่อนอยู่จะเริ่มทำงานบนอุปกรณ์

กระบวนการเกิดขึ้นในพื้นหลังโดยไม่มีคำเตือนที่มองเห็นได้แสดงต่อผู้ใช้ ไม่จำเป็นต้องให้ผู้ใช้คลิกอะไรเพื่อให้การโจมตีสำเร็จ

เมื่อเข้าถึงอุปกรณ์แล้ว ผู้โจมตีสามารถเข้าถึงข้อมูลกระเป๋าคริปโตและ seed phrase ที่เก็บไว้ในโทรศัพท์ รหัสผ่านที่บันทึกไว้ก็ถูกเปิดเผยเช่นกัน พร้อมกับการสนทนาส่วนตัวผ่าน Telegram, WhatsApp และ iMessage

นอกจากนี้ มัลแวร์ยังสามารถดึงรูปภาพ ประวัติตำแหน่ง และบันทึกเสียงผ่านไมโครโฟนของอุปกรณ์

Crypto Patel แชร์บน X ว่าผู้โจมตีกำลังตามล่าแอปกระเป๋าคริปโตและ seed phrase โดยเฉพาะ คำแถลงนั้นทำให้ DarkSword แตกต่างจากการจารกรรมแบบมาตรฐาน นี่คือการโจมตีทางการเงินที่มีเป้าหมายเพื่อดูดเงินของผู้ใช้คริปโต

ภัยคุกคามร้ายแรงเป็นพิเศษสำหรับผู้ที่เก็บ seed phrase ในรูปแบบดิจิทัล ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมานานแล้วว่าไม่ควรบันทึกข้อมูลดังกล่าวไว้ในอุปกรณ์มือถือ

DarkSword ตอนนี้ให้เหตุผลที่ชัดเจนสำหรับผู้ถือคริปโตในการพิจารณาใหม่ว่าพวกเขารักษาความปลอดภัยข้อมูลสำคัญอย่างไร การย้ายที่เก็บ seed phrase แบบออฟไลน์เป็นขั้นตอนที่ปฏิบัติได้ซึ่งช่วยลดความเสี่ยงได้อย่างมาก

ใครอยู่เบื้องหลัง DarkSword และวิธีปกป้องอุปกรณ์ของคุณ

การสอบสวนของ Google เชื่อมโยง DarkSword กับผู้คุกคามสามกลุ่มที่แยกจากกัน ในจำนวนนั้นคือกลุ่มจารกรรมรัสเซีย UNC6353, ผู้จำหน่ายระบบเฝ้าระวังตุรกี PARS Defense และกลุ่มเพิ่มเติมที่รู้จักในนาม UNC6748

การมีอยู่ของหลายกลุ่มที่มีทรัพยากรมากมายที่อยู่เบื้องหลังช่องโหว่เดียวทำให้แคมเปญนี้น่ากังวลเป็นพิเศษ

เป้าหมายที่รายงานรวมถึงผู้ใช้ในยูเครน ซาอุดิอาระเบีย ตุรกี และมาเลเซีย อย่างไรก็ตาม เนื่องจากการโจมตีแพร่กระจายผ่านเว็บไซต์ ผู้ใช้ iPhone ทุกคนอาจพบเจอมันได้ ตำแหน่งที่ตั้งเพียงอย่างเดียวไม่ได้กำหนดว่าใครเสี่ยง ผู้ใช้ทุกที่ควรปฏิบัติต่อภัยคุกคามว่ายังคงมีอยู่

Apple ดำเนินการอย่างรวดเร็วและแก้ไขช่องโหว่ทั้งหกช่องโหว่ที่เชื่อมโยงกับ DarkSword การแก้ไขมีให้ผ่านการอัปเดตเป็น iOS 26.3

ผู้ใช้ที่ล่าช้าในการอัปเดตนั้นยังคงเสี่ยงต่อช่องโหว่ทั้งหมดของห่วงโซ่การโจมตี นี่เป็นการโจมตี iOS ครั้งใหญ่ที่สองที่รายงานในเดือนนี้ ทำให้การอัปเดตทันเวลามีความสำคัญมากกว่าที่เคย

นอกเหนือจากการอัปเดตซอฟต์แวร์ Lockdown Mode ของ Apple ให้การป้องกันชั้นเพิ่มเติม กระเป๋าฮาร์ดแวร์เป็นตัวเลือกที่ปลอดภัยที่สุดสำหรับทุกคนที่ถือคริปโตจำนวนมาก

การหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยและงดเว้นการเก็บ seed phrase บนโทรศัพท์ใดๆ ยังคงเป็นขั้นตอนที่ปฏิบัติได้ซึ่งผู้ใช้คริปโตทุกคนควรปฏิบัติตาม

โพสต์ DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now ปรากฏครั้งแรกใน Blockonomi