Audyt kryminalistyczny: Zero-Day DarkSword opróżnia portfele

Jeśli myślisz, że twój Binance lub MetaMask jest bezpieczny, ponieważ masz aplikację 2FA, żyjesz w 2021 roku. Łańcuch exploitów DarkSword uczynił tradycyjne zabezpieczenia mobilne przestarzałymi. To nie jest tylko "hack" - to celowa operacja przejęcia sesji zaprojektowana, aby obrócić twój własny telefon przeciwko tobie.
Złośliwe oprogramowanie, Ghostblade, nie interesuje się twoim hasłem. Nie potrzebuje wyłudzić twojego kodu 2FA. Sięga bezpośrednio do pamięci twojego urządzenia i kradnie twój aktywny token sesji. Gdy haker go zdobędzie, staje się tobą. System myśli, że już jesteś zalogowany, więc pozwala im na wypłatę twoich funduszy bez pytania o pojedynczy kod.
Zero-Klik: Nie musisz niczego dotykać.
To jest przerażająca część. Nie musisz klikać w podejrzany link ani pobierać pliku. Proste załadowanie skompromitowanej strony internetowej - nawet zaufanej, z "zatrutą" reklamą - uruchamia naruszenie jądra.
Paragony:
Jak pokazano w osi czasu bezpieczeństwa Google Cloud, 
aktor zagrożenia UNC6353 udoskonala tę "atak wodopoju" od lipca 2025 roku, osiągając szczytową śmiertelność w tym miesiącu.
Krajowa Baza Danych Luka (NVD) oznaczyła to jako CVE-2026-20700.
Nie daj się zgubić w żargonie "Buffer Overflow", to otwarte okno dla hakerów. To jest silnik, który pozwala ładunkowi Ghostblade wykradać twoje tokeny sesyjne z Binance i MetaMask bez klikania w jakikolwiek link.
Na Żywo Dowody Na Łańcuchu:
To nie jest teoria; to się dzieje. Spójrz na dzienniki transakcji.
Portfele o wysokiej wartości są wyczerpywane z DAI i WETH przez protokół CoW. To nie są autoryzowane transakcje, to kradzież tokenów sesyjnych w czasie rzeczywistym.
Wzmacnianie Twojego Perimetru:
Aktualizuj lub wyjdź: Jeśli twój iPhone nie jest na 26.3 lub 18.7.6, jesteś otwartym celem. Zaktualizuj TERAZ.
Tryb blokady: Włącz to w ustawieniach iOS. To zabija skrypty, które DarkSword używa do wejścia.
Zasada YubiKey: Fizyczne klucze sprzętowe (FIDO2) są jedyną absolutną obroną. Ghostblade nie może sklonować fizycznego klucza.
Zabij sesje: Przestań zostawiać swoją aplikację Binance otwartą w tle. Martwa sesja nie może zostać skradziona.
Źródło Dogłębne:
Przeczytaj pełne zestawienie GTIG tutaj: https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain
Czy twoja "wygoda" jest warta całego twojego majątku? Przestań handlować na niezałatanych urządzeniach.
#SecurityAlert  #DarkSword #BinanceSquare #CyberSecurity  #BTC 