Binance hat eine dringende Warnung an iPhone-Nutzer ausgesprochen: Eine kritische Sicherheitsanfälligkeit im iOS-Betriebssystem könnte die Krypto-Wallets der Nutzer gefährden.
Am 20. März informierte die größte Kryptowährungsbörse der Welt, gemessen am Handelsvolumen, über einen hochentwickelten Angriff, der digitale Wallets kompromittieren kann, ohne dass der Nutzer aktiv eingreifen muss.
iOS-Sicherheitsanfälligkeit: Hacker können Wallets ohne Nutzerinteraktion leeren
Nach Angaben von Binance betrifft diese Sicherheitsanfälligkeit insbesondere Geräte, die mit den iOS-Versionen 18.4 bis 18.7 ausgestattet sind.
„Dieses Problem betrifft keine spezielle Börsen- oder Wallet-Anwendung, sondern ist eine systemweite Schwachstelle in iOS”, erklärte Binance in einer öffentlichen Mitteilung.
Die Börse warnt, dass der Zero-Click-Exploit automatisch aktiviert wird, wenn Nutzer auf kompromittierte, jedoch scheinbar vertrauenswürdige Webseiten zugreifen. Sobald der Schadcode aktiv wird, kann die Malware unbemerkt sensible Informationen abgreifen, einschließlich Zugangsdaten zu Krypto-Wallets – und das ohne jegliche Interaktion des betroffenen Nutzers.
Entdeckung der DarkSword-Exploit-Kette durch Google
Die Warnung von Binance folgt der jüngsten Entdeckung der „DarkSword“-Exploit-Kette durch die Google Threat Intelligence Group.
Google-Forscher haben herausgefunden, dass DarkSword drei verschiedene schädliche Komponenten verwendet. Während „GhostKnife“ und „GhostSaber“ Hintertüren schaffen und zahlreiche Daten wie Nachrichten, Standortverlauf und Fotos auslesen, ist der wirtschaftlich gefährlichste Teil „GhostBlade“.
„GhostBlade wurde speziell entwickelt, um nach Kryptowährungen zu suchen. Die Schadsoftware entnimmt gezielt Seed-Phrasen, Wallet-Datenbanken und Sitzungsdaten aus wichtigen mobilen Wallet-Plattformen”, erläuterten die Google-Sicherheitsforscher.
„GHOSTBLADE ist eine in JavaScript geschriebene Daten-Sammlung, die von einem kompromittierten Gerät zahlreiche Informationen abzieht und an einen vom Angreifer kontrollierten Server per HTTP(S) überträgt”, fügten die Forscher hinzu.
Angriffe und Empfehlungen für Krypto-Investoren
Im Gegensatz zu klassischer, staatlich gesteuerter Spionagesoftware, die auf langfristige Überwachung abzielt, agiert GhostBlade wie ein digitaler Raubüberfall. Nachdem sensible Wallet-Daten erbeutet wurden, führt die Malware ein Lösch-Skript aus, um Spuren zu verwischen. Die Opfer bemerken den Diebstahl häufig erst, wenn die Angreifer die Vermögenswerte transferieren.
Die Google Threat Intelligence Group beobachtet den Einsatz von DarkSword durch mutmaßlich staatlich gesteuerte Gruppen und private Überwachungsunternehmen seit mindestens November 2025. Besonders im Fokus der Angriffe stehen Ziele in Saudi-Arabien, der Türkei, Malaysia und der Ukraine.
Google hat die Schwachstellen an Apple weitergeleitet, und das Sicherheitsproblem wurde mittlerweile mit iOS 18.7.3 behoben.
IT-Sicherheitsexperten raten Krypto-Investoren, umgehend Schutzmaßnahmen zu ergreifen, indem sie ihre Geräte auf den neuesten iOS-Stand bringen, keine unbekannten Links anklicken und regelmäßig die Zugriffsrechte von Apps überprüfen.
- Aktivierung der Zwei-Faktor-Authentifizierung auf dem iPhone
- Einrichtung einer Auszahlungs-Whitelist für alle Finanzdienste
Bildquelle: ai-generated-gemini
Schreibe einen Kommentar