Binance Alerta Cadeia de Exploits no iOS Ameaçando a Segurança de Dados da Carteira Cripto

Falha crítica no iOS permite ataques silenciosos que expõem carteiras de criptomoedas e dados pessoais, enquanto a Binance alerta para uma cadeia de exploração avançada já utilizada por grupos de vigilância que visam usuários em vários países.

Binance Detecta Exploração Avançada no iOS direcionada a Dados de Criptomoedas

Riscos crescentes relacionados a ameaças móveis avançadas estão a chamar atenção após a Binance alertar, a 20 de março, sobre uma vulnerabilidade crítica no iOS através do X, vinculando-a à cadeia de exploração Darksword. O problema afeta dispositivos Apple com iOS 18.4 a 18.7 e permite acesso oculto a dados sensíveis.

A Binance escreveu:

“A Apple está a aconselhar os utilizadores de iPhone/iPad a atualizarem o iOS imediatamente.”

O alerta referia-se a uma pesquisa do Google Threat Intelligence Group, que identificou o Darksword como uma cadeia de exploração completa construída com múltiplas vulnerabilidades zero-day, ou seja, falhas de software ainda não conhecidas que os atacantes podem explorar antes que os desenvolvedores lancem correções.

Segundo as descobertas, a cadeia de exploração tem sido utilizada desde pelo menos novembro de 2025 e foi adotada por vários atores de ameaça, incluindo fornecedores comerciais de vigilância e grupos suspeitos apoiados por estados. As campanhas têm visado utilizadores na Arábia Saudita, Turquia, Malásia e Ucrânia, muitas vezes usando sites comprometidos ou falsificados para entregar silenciosamente código malicioso.

Ataque Sem Clique Aumenta Riscos para Segurança Móvel

Tecnicamente, o Darksword combina seis vulnerabilidades para obter controlo total sobre os dispositivos afetados e implantar malware como GHOSTBLADE, GHOSTKNIFE e GHOSTSABER. Estes payloads conseguem extrair dados extensos, incluindo credenciais de contas, comunicações, histórico de localização e informações de carteiras de criptomoedas, além de apagar logs do sistema para evitar detecção.

A capacidade do exploit de executar automaticamente, sem interação do utilizador, aumenta significativamente o seu impacto, especialmente durante navegação web rotineira. Os utilizadores são aconselhados a instalar as últimas atualizações do iOS, limitar a exposição a links não confiáveis, rever permissões de aplicações e reforçar a proteção das contas, como autenticação de dois fatores e medidas de segurança na retirada de fundos. A Binance alertou:

“O exploit pode ser ativado automaticamente, sem qualquer interação do utilizador, permitindo aos atacantes extrair dados sensíveis, incluindo informações de carteiras de criptomoedas. O malware também pode apagar os seus vestígios após a execução, dificultando bastante a deteção.”

FAQ 🧭

• Por que o exploit Darksword é importante para utilizadores de criptomoedas?

Ele pode aceder e extrair silenciosamente dados de carteiras de criptomoedas sem interação do utilizador.

• Quais dispositivos estão mais vulneráveis a esta vulnerabilidade?

Dispositivos Apple com iOS 18.4 a 18.7 são especificamente afetados.

• O que torna este exploit especialmente perigoso?

Utiliza falhas zero-day e deixa poucos ou nenhuns vestígios após a execução.

• O que devem fazer investidores e utilizadores imediatamente?

Atualizar o iOS, ativar configurações de segurança robustas e evitar links suspeitos.