Jika Anda berpikir Binance atau MetaMask Anda aman karena Anda memiliki aplikasi 2FA, Anda hidup di tahun 2021. Rantai eksploitasi DarkSword baru saja menjadikan keamanan mobile tradisional menjadi usang. Ini bukan hanya "peretasan" - ini adalah operasi pembajakan sesi yang ditargetkan yang dirancang untuk memanfaatkan ponsel Anda sendiri melawan Anda.

Malware, Ghostblade, tidak peduli tentang kata sandi Anda. Ia tidak perlu memancing kode 2FA Anda. Ia langsung menjangkau memori perangkat Anda dan mencuri token sesi aktif Anda. Setelah peretas mendapatkannya, mereka adalah Anda. Sistem mengira Anda sudah masuk, jadi ia membiarkan mereka menguras dana Anda tanpa meminta satu kode pun.

Zero-Click: Anda tidak perlu menyentuh apapun.

Bagian yang menakutkan adalah ini. Anda tidak perlu mengklik link mencurigakan atau mengunduh file. Cukup memuat halaman web yang terkompromi - bahkan yang terpercaya dengan iklan "beracun" - memicu pelanggaran kernel.

Struk:

Seperti yang ditunjukkan dalam garis waktu Keamanan Google Cloud,

Pelaku ancaman UNC6353 telah menyempurnakan serangan "watering hole" ini sejak Juli 2025, mencapai tingkat kematian puncak bulan ini.

Basis Data Kerentanan Nasional (NVD) telah menandai ini sebagai CVE-2026-20700.

Jangan tersesat dalam jargon "Buffer Overflow", ini adalah jendela terbuka lebar bagi peretas untuk masuk. Ini adalah mesin yang memungkinkan payload Ghostblade untuk mengumpulkan token sesi Anda dari Binance dan MetaMask tanpa Anda mengklik satu tautan pun.

Bukti On-Chain Langsung:

Ini bukan teori; ini sedang terjadi. Lihat log transaksi.

Dompet bernilai tinggi sedang dikuras DAI dan WETH melalui Protokol CoW. Ini bukan perdagangan yang sah, ini adalah pencurian token sesi secara real-time.

Memperkuat Perimeter Anda:

Perbarui atau Keluar: Jika iPhone Anda tidak dalam versi 26.3 atau 18.7.6, Anda adalah target terbuka. Perbarui SEKARANG.

Mode Lockdown: Aktifkan ini di pengaturan iOS Anda. Ini membunuh skrip yang digunakan DarkSword untuk masuk.

Aturan YubiKey: Kunci perangkat keras fisik (FIDO2) adalah satu-satunya pertahanan absolut. Ghostblade tidak dapat menggandakan kunci fisik.

Hentikan Sesi: Berhenti meninggalkan aplikasi Binance Anda terbuka di latar belakang. Sesi yang mati tidak dapat dicuri.

Sumber Pendalaman:

Baca penjelasan GTIG lengkap di sini: https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain

Apakah "kenyamanan" Anda sebanding dengan seluruh kekayaan bersih Anda? Hentikan perdagangan di perangkat yang tidak diperbarui.

#SecurityAlert #DarkSword #BinanceSquare #CyberSecurity #BTC