Binance Menandai Rantai Eksploitasi iOS yang Mengancam Keamanan Data Dompet Kripto

Kerentanan iOS kritis memungkinkan serangan diam-diam yang mengekspos dompet kripto dan data pribadi, saat Binance memperingatkan tentang rantai eksploitasi canggih yang sudah digunakan oleh kelompok pengawasan yang menargetkan pengguna di berbagai negara.

Binance Menandai Eksploitasi iOS Canggih yang Menargetkan Data Kripto

Risiko yang meningkat terkait ancaman mobile canggih menarik perhatian setelah Binance memperingatkan tentang kerentanan iOS kritis pada 20 Maret melalui X, mengaitkannya dengan rantai eksploitasi Darksword. Masalah ini mempengaruhi perangkat Apple yang menjalankan iOS 18.4 hingga 18.7 dan memungkinkan akses diam-diam ke data sensitif.

Binance menulis:

“Apple mendesak pengguna iPhone/iPad untuk segera memperbarui iOS.”

Peringatan ini merujuk pada penelitian dari Google Threat Intelligence Group, yang mengidentifikasi Darksword sebagai eksploitasi rantai lengkap yang dibangun di atas beberapa kerentanan zero-day, yaitu celah perangkat lunak yang sebelumnya tidak diketahui yang dapat dieksploitasi penyerang sebelum pengembang merilis perbaikan.

Menurut temuan tersebut, rantai eksploitasi ini telah digunakan sejak setidaknya November 2025 dan telah diadopsi oleh beberapa aktor ancaman, termasuk vendor pengawasan komersial dan kelompok yang diduga didukung negara. Kampanye ini menargetkan pengguna di Arab Saudi, Turki, Malaysia, dan Ukraina, sering kali menggunakan situs web yang dikompromikan atau dipalsukan untuk secara diam-diam mengirimkan kode berbahaya.

Serangan Tanpa Klik Meningkatkan Risiko Keamanan Mobile

Secara teknis, Darksword menggabungkan enam kerentanan untuk mendapatkan kendali penuh atas perangkat yang terkena dan menyebarkan malware seperti GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER. Payload ini mampu mengekstrak data luas, termasuk kredensial akun, komunikasi, riwayat lokasi, dan informasi dompet kripto, sekaligus menghapus log sistem untuk menghindari deteksi.

Kemampuan eksploitasi ini untuk dijalankan secara otomatis tanpa interaksi pengguna secara signifikan meningkatkan dampaknya, terutama untuk penjelajahan web rutin. Pengguna didesak untuk menginstal pembaruan iOS terbaru, membatasi paparan terhadap tautan yang tidak dipercaya, meninjau izin aplikasi, dan memperkuat perlindungan akun seperti otentikasi dua faktor dan perlindungan penarikan dana. Binance memperingatkan:

“Eksploitasi ini dapat dipicu secara otomatis tanpa interaksi pengguna, memungkinkan penyerang mengekstrak data sensitif, termasuk informasi dompet kripto. Malware ini juga dapat menghapus jejaknya setelah dijalankan, sehingga deteksi menjadi sangat sulit.”

FAQ 🧭

• Mengapa eksploitasi Darksword penting bagi pengguna kripto?

Dapat mengakses dan mengekstrak data dompet kripto secara diam-diam tanpa interaksi pengguna.

• Perangkat mana yang paling berisiko terkena kerentanan ini?

Perangkat Apple yang menjalankan iOS 18.4 hingga 18.7 secara khusus terpengaruh.

• Apa yang membuat eksploitasi ini sangat berbahaya?

Menggunakan celah zero-day dan meninggalkan jejak yang minim atau tidak ada setelah dijalankan.

• Apa yang harus dilakukan investor dan pengguna segera?

Perbarui iOS, aktifkan pengaturan keamanan yang kuat, dan hindari tautan mencurigakan.