SlowMist: DarkSword bị rò rỉ, đe dọa ví mã hóa iOS cũ

SlowMist cho biết khung tấn công iOS DarkSword đã bị rò rỉ công khai và đang được dùng để đánh cắp dữ liệu từ người dùng ví crypto.

Khung này nhắm vào thiết bị chạy iOS 18.4 đến 18.7, khai thác lỗ hổng trên trình duyệt Safari thông qua các trang web độc hại để thực thi mã từ xa và lấy dữ liệu nhạy cảm trên máy.

Nhóm tấn công được cho là dùng các website mồi nhử như livestream khiêu dâm giả, trạm năng lượng Tron và trang hoàn tiền để dẫn dụ nạn nhân truy cập bằng Safari.

Với người dùng iPhone đang dùng iOS cũ, nếu mở các trang này và sau đó mở ứng dụng ví, khóa riêng tư và cụm từ khôi phục ở dạng văn bản thuần có thể bị mã JavaScript độc hại đánh cắp rồi chuyển đi theo thời gian thực qua các kênh như Telegram bot.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.