Google พบห่วงโซ่การใช้ประโยชน์จากช่องโหว่ iOS ที่เน้นไปที่แอปพลิเคชัน CEX และกระเป๋าเงินดิจิทัลหลายแห่ง

ข่าว Gate News เมื่อวันที่ 20 มีนาคม ตามการตรวจสอบของกลุ่ม Threat Intelligence ของ Google พบว่ามีการใช้ช่องโหว่บน iOS ชื่อ DarkSword ซึ่งกำลังโจมตี iPhone ที่รัน iOS เวอร์ชัน 18.4 ถึง 18.7 ผู้โจมตีใช้เว็บไซต์ที่ถูกโจมตีเพื่อปล่อยมัลแวร์ชื่อ Ghostblade ซึ่งออกแบบมาเพื่อค้นหาและขโมยข้อมูลจากแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำ (รวมถึง CEX บางแห่ง) และแอปกระเป๋าเงิน เช่น Ledger, Trezor, MetaMask, Exodus, Uniswap, Phantom และ Gnosis Safe นอกจากนี้ Ghostblade ยังสามารถขโมยข้อความ SMS, iMessage, รายชื่อผู้ติดต่อ, รหัส Wi-Fi, ตำแหน่งที่ตั้ง รวมถึงประวัติการสนทนาใน Telegram และ WhatsApp ข้อมูลที่ถูกขโมยจะถูกส่งออกไปอย่างรวดเร็วเพื่อการโจรกรรมข้อมูล หลังจากเสร็จสิ้นการเก็บข้อมูล มันจะลบไฟล์ชั่วคราวและหยุดทำงาน ขณะนี้พบกิจกรรมการโจมตีในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครนแล้ว