Eksploitasi DarkSword iPhone Mengancam Dompet Kripto: Yang Harus Diketahui Setiap Pemegang Sekarang

TLDR:

• DarkSword mengeksploitasi enam kerentanan iOS, termasuk tiga zero-days, tanpa memerlukan klik pengguna untuk dieksekusi.
• Sekitar 270 juta iPhone yang menjalankan iOS 18.4 hingga 18.7 tetap terekspos hingga pengguna memperbarui ke iOS 26.3.
• Tiga pelaku ancaman, termasuk kelompok Rusia UNC6353, terkait dengan kampanye eksploit DarkSword.
• Apple telah menambal semua enam kerentanan; memperbarui segera adalah cara tercepat untuk tetap terlindungi.
  

  ---

DarkSword, eksploit iPhone yang baru diidentifikasi, menempatkan jutaan pengguna kripto pada risiko serius. Threat Intelligence Group Google mengungkapkan ancaman tersebut pada Maret 2026.

Eksploit ini menargetkan perangkat yang menjalankan iOS 18.4 hingga 18.7. Perkiraan menempatkan jumlah iPhone yang rentan sekitar 270 juta.

Serangan bekerja secara diam-diam di latar belakang tanpa memerlukan klik. Satu kunjungan ke situs web yang disusupi dapat menyebabkan pengambilalihan perangkat secara penuh.

Cara Kerja DarkSword dan Data Apa yang Dapat Dicuri

DarkSword mengeksploitasi rantai enam kerentanan, tiga di antaranya diklasifikasikan sebagai zero-days. Ketika pengguna mengunjungi situs web palsu atau yang disusupi, kode tersembunyi diaktifkan pada perangkat.

Proses terjadi di latar belakang, tanpa peringatan yang terlihat ditampilkan kepada pengguna. Tidak perlu pengguna mengklik apa pun agar serangan berhasil.

Setelah masuk ke dalam perangkat, penyerang dapat mengakses data dompet kripto dan seed phrase yang tersimpan di ponsel. Kata sandi yang tersimpan juga terekspos, bersama dengan percakapan pribadi di Telegram, WhatsApp, dan iMessage.

Selain itu, malware dapat mengekstrak foto, riwayat lokasi, dan merekam audio melalui mikrofon perangkat.

Crypto Patel membagikan di X bahwa penyerang secara khusus memburu aplikasi dompet kripto dan seed phrase. Pernyataan tersebut memisahkan DarkSword dari operasi spionase standar. Ini adalah serangan finansial yang ditargetkan yang dirancang untuk menguras kepemilikan pengguna kripto.

Ancaman ini sangat serius bagi mereka yang menyimpan seed phrase secara digital. Para profesional keamanan telah lama menyarankan untuk tidak menyimpan data tersebut di perangkat seluler.

DarkSword kini memberikan alasan konkret bagi pemegang kripto untuk mempertimbangkan kembali bagaimana mereka mengamankan informasi sensitif. Memindahkan penyimpanan seed phrase secara offline adalah langkah praktis yang mengurangi risiko secara signifikan.

Siapa di Balik DarkSword dan Cara Melindungi Perangkat Anda

Investigasi Google menghubungkan DarkSword dengan tiga pelaku ancaman terpisah. Di antaranya adalah kelompok spionase Rusia UNC6353, vendor pengawasan Turki PARS Defense, dan klaster tambahan yang dikenal sebagai UNC6748.

Kehadiran beberapa kelompok dengan sumber daya yang baik di balik satu eksploit membuat kampanye ini sangat mengkhawatirkan.

Target yang dilaporkan termasuk pengguna di Ukraina, Arab Saudi, Turki, dan Malaysia. Namun, karena serangan menyebar melalui situs web, pengguna iPhone mana pun dapat menghadapinya. Lokasi saja tidak menentukan siapa yang berisiko. Pengguna di mana pun harus memperlakukan ancaman ini sebagai aktif.

Apple bertindak cepat dan menambal semua enam kerentanan yang terhubung dengan DarkSword. Perbaikan tersedia melalui pembaruan ke iOS 26.3.

Pengguna yang menunda pembaruan tersebut tetap terekspos pada cakupan penuh rantai eksploit. Ini adalah serangan iOS besar kedua yang dilaporkan bulan ini, membuat pembaruan tepat waktu lebih penting dari sebelumnya.

Selain pembaruan perangkat lunak, Lockdown Mode Apple menyediakan lapisan pertahanan tambahan. Hardware wallet adalah pilihan teraman bagi siapa pun yang memegang jumlah kripto besar.

Menghindari situs web yang mencurigakan dan menahan diri dari menyimpan seed phrase di ponsel mana pun tetap menjadi langkah praktis yang harus diikuti setiap pengguna kripto.

Postingan DarkSword iPhone Exploit Threatens Crypto Wallets: What Every Holder Must Know Now pertama kali muncul di Blockonomi.