Naglabas ng babala ang Binance tungkol sa matinding system-level na security issue sa Apple iOS para sa mga iPhone user.
Noong March 20, sinabi ng pinakamalaking crypto exchange sa mundo base sa trading volume na merong advanced na exploit na pwedeng ma-compromise ang digital wallet mo kahit hindi ka mag-tap o mag-click.
iOS ng Apple May Butas—Pwedeng Ma-drain ng Hacker ang Crypto Wallet Mo Kahit Walang Click
Ayon kay Binance, ang vulnerability na ‘to ay mostly nakakaapekto sa mga device na gumagamit ng iOS versions 18.4 hanggang 18.7.
“Hindi ito dahil sa exchange o wallet app na gamit mo, kundi sa system-level vulnerability talaga sa iOS,” sabi ng Binance sa kanilang public advisory.
Sinabi ng exchange na ang zero-click exploit ay kusa na-trigger kapag napunta ka sa mga website na infected pero mukhang legit. Pag na-activate itong malware, tahimik nitong nananakaw ang sensitibong info mo gaya ng mga credentials ng crypto wallet mo kahit wala kang kahit anong aksyon o click na ginagawa.
Ang babala mula sa Binance ay sumunod matapos tuklasin kamakailan ang “DarkSword” exploit chain ng Google Threat Intelligence Group.
Nalaman ng mga researcher sa Google na ang DarkSword ay nagdi-deploy ng tatlong klase ng malicious payload. Ang “GhostKnife” at “GhostSaber” nag-oopen ng backdoor para makapag-surveillance sa messages, location history, at mga recording. Pero ang pinaka-nakapinsalang parte para sa crypto ay yung “GhostBlade.”
Ang GhostBlade, talaga nang ginawa para targetin ang crypto assets. Systematic nitong kinukuha ang seed phrases, wallet database files, at session credentials mula sa mga kilalang mobile wallet app.
“GHOSTBLADE ay isang dataminer na naka-JavaScript, nangongolekta at nagpapadala ng samu’t-saring info mula sa infected na device. Lahat ng data na nakukuha ni GHOSTBLADE, pinapadala ‘yan sa server na kontrolado ng attacker gamit ang HTTP(S),” paliwanag ng Google security researchers.
Hindi mo ito katulad ng mga dating spyware na gawa ng gobyerno na matagal sa device mo pang-matagalan ang pag-espiya. Ang GhostBlade, diretsong atake at mabilis mag-loot ng crypto.
Kapag nakuha na ng malware ang sensitibong wallet info mo, magra-run ito ng erasure script para matakpan ang bakas nito. Kaya kadalasan hindi mo alam na nabiktima ka na hanggang nilipat na ng hacker ang laman ng wallet mo.
Pina-obserbahan ng Google Threat Intelligence Group na simula pa noong November 2025 ginagamit na ng mga ‘di umano’y state-sponsored na hacker at mga commercial surveillance groups ang DarkSword.
Pinaka-madalas na target ng mga atake na ito ay mga nasa Saudi Arabia, Turkey, Malaysia, at Ukraine.
Sinabi ng Google na na-disclose na nila ang vulnerabilities na ito sa Apple, at naayos na ngayon ang security flaws sa iOS 18.7.3.
Pinapayuhan ng cybersecurity experts ang mga crypto investor na mag-update agad ng devices, umiwas sa mga link na hindi sigurado, at regular na i-check ang app permissions.
Maganda ring mag-enable ng two-factor authentication at withdrawal whitelist sa lahat ng ginagamit mong finance platforms kapag iPhone user ka.
