Google Cảnh báo: Khai thác iPhone "DarkSword" Đánh cắp Ví Tiền điện tử và Dữ liệu Cá nhân

Google vừa tiết lộ một khai thác iPhone nguy hiểm mới gọi là "DarkSword" có thể đánh cắp ví tiền điện tử, mật khẩu và dữ liệu cá nhân của bạn.

Đây là cuộc tấn công iOS lớn thứ hai được phát hiện trong tháng này.

Ai có nguy cơ bị tấn công?
iPhone chạy iOS 18.4 đến 18.7. Khoảng 270 triệu thiết bị có thể bị dễ bị tổn thương.

DarkSword có thể đánh cắp những gì?
→ Dữ liệu ví tiền điện tử và cụm từ hạt giống
→ Mật khẩu đã lưu
→ Cuộc trò chuyện Telegram, WhatsApp và iMessage
→ Ảnh và lịch sử vị trí
→ Thậm chí ghi âm từ micrô của bạn

Nó hoạt động như thế nào?
Bạn truy cập một trang web giả mạo hoặc bị xâm phạm. Mã ẩn âm thầm khai thác iPhone của bạn bằng 6 lỗ hổng bao gồm 3 zero-day. Không cần nhấp chuột. Không có cảnh báo nào được hiển thị. Kiểm soát toàn bộ thiết bị xảy ra ở chế độ nền.

Ai đứng sau nó?
Google liên kết DarkSword với nhóm gián điệp Nga UNC6353, nhà cung cấp giám sát Thổ Nhĩ Kỳ PARS Defense và một cụm mối đe dọa khác UNC6748. Các mục tiêu bao gồm người dùng ở Ukraine, Ả Rập Xê Út, Thổ Nhĩ Kỳ và Malaysia.

Các nhà nghiên cứu cũng xác nhận rằng những kẻ tấn công đang đặc biệt săn lùng các ứng dụng ví tiền điện tử, cụm từ hạt giống và dữ liệu tài chính.

Cách để giữ an toàn:
✅ Cập nhật lên iOS 26.3 ngay lập tức
✅ Bật Chế độ Khóa của Apple
✅ Không bao giờ lưu trữ cụm từ hạt giống trên điện thoại của bạn
✅ Tránh các trang web tiền điện tử và mạng xã hội đáng ngờ
✅ Sử dụng ví cứng cho những khoản nắm giữ đáng kể

Apple đã vá tất cả 6 lỗ hổng. Nếu iPhone của bạn được cập nhật, bạn được bảo vệ.

Đừng trì hoãn bản cập nhật của bạn. Một lần truy cập vào trang web sai có thể làm cạn kiệt toàn bộ ví của bạn.

Nguồn: Nhóm Tình báo Mối đe dọa của Google, Tháng 3 năm 2026