DarkSword iPhone एक्सप्लॉइट क्रिप्टो वॉलेट्स को खतरा: हर होल्डर को अभी क्या जानना जरूरी है

संक्षेप में:

• DarkSword छह iOS कमजोरियों का फायदा उठाता है, जिसमें तीन जीरो-डे शामिल हैं, जिन्हें निष्पादित करने के लिए उपयोगकर्ता को क्लिक करने की आवश्यकता नहीं है।
• iOS 18.4 से 18.7 चलाने वाले लगभग 270 मिलियन iPhones तब तक असुरक्षित रहते हैं जब तक उपयोगकर्ता iOS 26.3 में अपडेट नहीं करते।
• रूसी समूह UNC6353 सहित तीन खतरा अभिनेता DarkSword एक्सप्लॉइट अभियान से जुड़े हुए हैं।
• Apple ने सभी छह कमजोरियों को पैच कर दिया है; तुरंत अपडेट करना सुरक्षित रहने का सबसे तेज़ तरीका है।
  

  ---

DarkSword, एक नई पहचानी गई iPhone एक्सप्लॉइट, लाखों क्रिप्टो उपयोगकर्ताओं को गंभीर जोखिम में डाल रही है। Google के थ्रेट इंटेलिजेंस ग्रुप ने मार्च 2026 में इस खतरे का खुलासा किया।

यह एक्सप्लॉइट iOS 18.4 से 18.7 चलाने वाले उपकरणों को लक्षित करता है। अनुमान असुरक्षित iPhones की संख्या लगभग 270 मिलियन बताते हैं।

यह हमला बिना किसी क्लिक की आवश्यकता के पृष्ठभूमि में चुपचाप काम करता है। एक समझौता किए गए वेबसाइट पर एक बार विज़िट करने से पूरे उपकरण पर कब्जा हो सकता है।

DarkSword कैसे काम करता है और यह कौन सा डेटा चुरा सकता है

DarkSword छह कमजोरियों की एक श्रृंखला का फायदा उठाता है, जिनमें से तीन को जीरो-डे के रूप में वर्गीकृत किया गया है। जब कोई उपयोगकर्ता नकली या समझौता की गई वेबसाइट पर जाता है, तो उपकरण पर छिपा कोड सक्रिय हो जाता है।

यह प्रक्रिया पृष्ठभूमि में होती है, उपयोगकर्ता को कोई दृश्य चेतावनी नहीं दिखाई जाती है। हमले के सफल होने के लिए उपयोगकर्ता को कुछ भी क्लिक करने की आवश्यकता नहीं है।

एक बार उपकरण के अंदर, हमलावर फोन पर संग्रहीत क्रिप्टो वॉलेट डेटा और सीड फ्रेज़ तक पहुंच सकते हैं। सहेजे गए पासवर्ड भी उजागर होते हैं, साथ ही Telegram, WhatsApp, और iMessage पर निजी बातचीत भी।

इसके अलावा, मैलवेयर फोटो, लोकेशन हिस्ट्री निकाल सकता है, और डिवाइस माइक्रोफोन के माध्यम से ऑडियो रिकॉर्ड कर सकता है।

Crypto Patel ने X पर साझा किया कि हमलावर विशेष रूप से क्रिप्टो वॉलेट ऐप्स और सीड फ्रेज़ की तलाश कर रहे हैं। यह बयान DarkSword को एक मानक जासूसी ऑपरेशन से अलग करता है। यह एक लक्षित वित्तीय हमला है जिसे क्रिप्टो उपयोगकर्ताओं की होल्डिंग को खाली करने के लिए डिज़ाइन किया गया है।

यह खतरा विशेष रूप से उन लोगों के लिए गंभीर है जो सीड फ्रेज़ को डिजिटल रूप से संग्रहीत करते हैं। सुरक्षा पेशेवरों ने लंबे समय से ऐसे डेटा को मोबाइल डिवाइस पर सहेजने के खिलाफ सलाह दी है।

DarkSword अब क्रिप्टो धारकों को यह पुनर्विचार करने का एक ठोस कारण प्रदान करता है कि वे संवेदनशील जानकारी को कैसे सुरक्षित करते हैं। सीड फ्रेज़ स्टोरेज को ऑफलाइन ले जाना एक व्यावहारिक कदम है जो जोखिम को काफी कम करता है।

DarkSword के पीछे कौन है और अपने डिवाइस को कैसे सुरक्षित करें

Google की जांच ने DarkSword को तीन अलग-अलग खतरा अभिनेताओं से जोड़ा। उनमें रूसी जासूसी समूह UNC6353, तुर्की निगरानी विक्रेता PARS Defense, और UNC6748 के रूप में जाना जाने वाला एक अतिरिक्त समूह शामिल हैं।

एक ही एक्सप्लॉइट के पीछे कई अच्छी तरह से संसाधन प्राप्त समूहों की उपस्थिति अभियान को विशेष रूप से चिंताजनक बनाती है।

रिपोर्ट किए गए लक्ष्यों में यूक्रेन, सऊदी अरब, तुर्की और मलेशिया के उपयोगकर्ता शामिल हैं। फिर भी, क्योंकि हमला वेबसाइटों के माध्यम से फैलता है, कोई भी iPhone उपयोगकर्ता इसका सामना कर सकता है। केवल स्थान यह निर्धारित नहीं करती कि कौन जोखिम में है। हर जगह के उपयोगकर्ताओं को खतरे को सक्रिय मानना चाहिए।

Apple ने तेजी से कार्रवाई की और DarkSword से जुड़ी सभी छह कमजोरियों को पैच किया। यह फिक्स iOS 26.3 के अपडेट के माध्यम से उपलब्ध है।

जो उपयोगकर्ता उस अपडेट में देरी करते हैं वे एक्सप्लॉइट चेन के पूर्ण दायरे के लिए असुरक्षित रहते हैं। यह इस महीने रिपोर्ट किया गया दूसरा बड़ा iOS हमला है, जो समय पर अपडेट को पहले से कहीं अधिक महत्वपूर्ण बनाता है।

सॉफ्टवेयर अपडेट से परे, Apple का लॉकडाउन मोड रक्षा की एक अतिरिक्त परत प्रदान करता है। हार्डवेयर वॉलेट बड़ी क्रिप्टो राशि रखने वाले किसी भी व्यक्ति के लिए सबसे सुरक्षित विकल्प हैं।

संदिग्ध वेबसाइटों से बचना और किसी भी फोन पर सीड फ्रेज़ संग्रहीत करने से बचना व्यावहारिक कदम हैं जिन्हें हर क्रिप्टो उपयोगकर्ता को अपनाना चाहिए।

यह पोस्ट DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now पहली बार Blockonomi पर प्रकाशित हुई।