Binance ने Apple के iPhone डिवाइसेस पर iOS मोबाइल ऑपरेटिंग सिस्टम में एक गंभीर, सिस्टम-लेवल सिक्योरिटी flaw को लेकर अलर्ट जारी किया है।
20 मार्च को, ट्रेडिंग वॉल्यूम के आधार पर दुनिया के सबसे बड़े क्रिप्टोकरेन्सी एक्सचेंज ने कहा कि एक अत्याधुनिक exploit डिजिटिल वॉलेट्स को बिना किसी tap के compromise कर सकता है।
Apple iOS की खामी से Hackers बिना क्लिक किए Crypto Wallets खाली कर सकते हैं
एक्सचेंज के अनुसार, यह vulnerability मुख्य रूप से iOS वर्जन 18.4 से 18.7 वाले डिवाइसेस को प्रभावित करती है।
“यह समस्या किसी भी एक्सचेंज या वॉलेट ऐप्लिकेशन से संबंधित नहीं है, बल्कि यह iOS में सिस्टम-लेवल vulnerability है,” Binance ने अपनी पब्लिक एडवाइजरी में कहा।
एक्सचेंज ने चेतावनी दी कि zero-click exploit अपने आप ट्रिगर हो जाता है जब यूजर किसी compromised लेकिन असली लगने वाली वेबसाइट्स पर जाते हैं। एक्टिवेट होने के बाद, यह मैलवेयर बिना किसी interaction के चुपचाप सेंसिटिव डेटा जैसे क्रिप्टोकरेंसी वॉलेट credentials को निकाल लेता है।
Binance अलर्ट हाल ही में Google Threat Intelligence Group द्वारा मिले “DarkSword” exploit chain के खुलासे के बाद आया है।
Google रिसर्चर्स ने पहचाना कि DarkSword तीन अलग-अलग मालिशियस payloads deploy करता है। जहाँ “GhostKnife” और “GhostSaber” बैकडोर access बनाते हैं और मैसेज, location history, और रिकॉर्डिंग इकट्ठा करते हैं—वहीं सबसे ज़्यादा फाइनेंशियल नुकसान पहुंचाने वाला हिस्सा “GhostBlade” है।
GhostBlade खासतौर पर क्रिप्टोकरेंसी assets को ढूँढने के लिए बनाया गया है। यह मेजर मोबाइल वॉलेट platforms से seed phrases, वॉलेट डेटाबेस फाइल्स और session credentials systematically निकालता है।
“GHOSTBLADE एक dataminer है जिसे JavaScript में लिखा गया है, जो किसी compromised डिवाइस से तरह-तरह का डेटा कलेक्ट और बाहर भेजता है। GHOSTBLADE द्वारा कलेक्ट किया गया डेटा HTTP(S) के जरिए attacker-controlled सर्वर पर भेजा जाता है,” Google सिक्योरिटी रिसर्चर्स ने समझाया।
पारंपरिक state-sponsored spyware के विपरीत, जो लॉन्ग-टर्म intelligence गेदरिंग के लिए डिवाइस में रहता है, GhostBlade एक digital smash-and-grab की तरह काम करता है।
संवेदनशील वॉलेट डेटा निकालने के बाद, यह मैलवेयर एक erasure script चलाता है ताकि उसके निशान मिट जाएँ, और शिकार व्यक्ति को तब तक पता नहीं चलता जब तक हैकर्स उनकी assets ट्रांसफर नहीं कर लेते।
Google Threat Intelligence Group ने देखा है कि suspected state-sponsored actors और commercial surveillance vendors नवंबर 2025 से DarkSword का इस्तेमाल कर रहे हैं।
ये हमले Saudi Arabia, Turkey, Malaysia और Ukraine के टारगेट्स पर कंसंट्रेटेड रहे हैं।
Google ने बताया कि उसने इन कमजोरियों की जानकारी Apple को दी थी, और अब Apple ने iOS 18.7.3 में इन सिक्योरिटी फ्लॉज को पैच कर दिया है।
साइबरसिक्योरिटी एक्सपर्ट्स क्रिप्टो निवेशकों को तुरंत डिफेंसिव एक्शन लेने की सलाह देते हैं, जैसे— अपने डिवाइस को लेटेस्ट iOS वर्शन में अपडेट करना, अनवेरिफाइड लिंक्स से बचना, और रेगुलरली एप्लिकेशन परमिशन की समीक्षा करना।
साथ ही, iPhone यूजर्स को सभी फाइनेंशियल प्लेटफॉर्म्स पर टू-फैक्टर ऑथेंटिकेशन और विदड्रॉल व्हाइटलिस्ट्स भी इनेबल करनी चाहिए।
