Das kürzlich von Google aufgedeckte DarkSword-iOS-Angriffsketten ist nicht nur ein gewöhnliches Sicherheitsereignis, sondern könnte direkt die Vermögenssicherheit von Kryptowährungsnutzern gefährden. Dieses Angriffswerkzeug, das auf der Ausnutzung mehrerer Zero-Day-Schwachstellen basiert, wird bereits von kommerziellen Spionagesoftware- und staatlich unterstützten Hackergruppen breit eingesetzt und kann iPhones vollständig kontrollieren sowie auf Wallets und sensible Daten zugreifen.
Da mobile Geräte zunehmend zum zentralen Zugangspunkt für Web3-Anwendungen werden, stellen diese hochentwickelten Angriffe auf iOS auch für Krypto-Nutzer eine beispiellose Gefahr dar.
Was ist DarkSword? Eine vollständig invasive Angriffskette durch die Verkettung mehrerer Schwachstellen
Laut Analyse der Google Threat Intelligence Group (GTIG) ist DarkSword kein einzelnes Schadprogramm, sondern eine hochgradig modulare iOS-Angriffskette. Die Angreifer nutzen eine Reihe von Schwachstellen – inklusive Zero-Day-Lücken – und starten den Angriff, indem sie den Nutzer dazu verleiten, auf eine bösartige URL zu klicken. Schritt für Schritt überwinden sie so die Sicherheitsbarrieren des iPhones.
Diese sogenannte „Exploit-Chain“ funktioniert, indem verschiedene Schwachstellen kombiniert werden: Zunächst wird eine Anfangsberechtigung erlangt, dann erfolgt eine schrittweise Eskalation bis zum Kernel-Level, um die vollständige Kontrolle zu erlangen.
Forschungen zeigen, dass DarkSword in der Lage ist, die iOS-Sandbox und Berechtigungseinschränkungen zu umgehen, sodass Hacker innerhalb kurzer Zeit Zugriff auf alle Daten und Funktionen des Geräts erhalten.
Nicht nur Überwachung: Auch Verschlüsselungs-Wallets und private Schlüssel könnten kompromittiert werden
Im Gegensatz zu herkömmlicher Spionagesoftware hat DarkSword seine Bedrohungsspektrum auf den Bereich digitaler Vermögenswerte ausgeweitet.
Beobachtungen deuten darauf hin, dass Angreifer Zugriff auf folgende Daten erlangen können:
- Nachrichteninhalte und Anmeldedaten
- Browserverläufe und Authentifizierungsinformationen
- GPS-Standort und Geräteaktivitäten
- Mikrofon- und Sensorsignale
- Informationen und Zertifikate von Kryptowallets
Das bedeutet, dass Nutzer, die Web3-Wallets, private Schlüssel oder Mnemonics auf ihrem Smartphone speichern, im Falle eines Angriffs ihre Vermögenswerte unbemerkt verlieren könnten.
Einige Varianten (wie GhostKnife) verfügen sogar über Fernsteuerungsfähigkeiten, die es ermöglichen, kontinuierlich zu überwachen und bei Gelegenheit Vermögensdiebstähle durchzuführen.
Kommerzialisierung der Angriffe: Spyware-Firmen und Hacker teilen sich Werkzeuge
Ein weiteres zentrales Merkmal von DarkSword ist die hohe „Weaponization“ und Kommerzialisierung.
Google weist darauf hin, dass diese Angriffskette bereits von mehreren Organisationen eingesetzt wird, darunter kommerzielle Überwachungsfirmen und mutmaßlich staatlich unterstützte Hackergruppen. Diese Gruppen entwickeln auf Basis desselben Frameworks unterschiedliche Versionen bösartiger Module, beispielsweise GhostSaber, GhostKnife und andere.
Dieses Muster zeigt, dass hochentwickelte Hacker-Technologien zunehmend von wenigen staatlichen Akteuren auf den Markt gebracht werden, um von verschiedenen Akteuren gekauft und genutzt zu werden – eine Art „Cybersecurity-Produkt“.
Für die Krypto-Community bedeutet dies eine niedrigere Angriffsbarriere und eine deutlich größere Zielgruppe potenzieller Opfer.
Hunderte Millionen iPhones gefährdet, Web3-Nutzer besonders im Blick
Schätzungen zufolge könnten zwischen 220 und 270 Millionen iPhones betroffen sein, insbesondere Nutzer bestimmter iOS-Versionen.
Da viele Nutzer ihre Systeme nicht zeitnah aktualisieren, bleiben Schwachstellen auch nach Patches offen und werden weiterhin ausgenutzt – ein typisches Problem der „Patch-Delay“.
Angriffe wurden bereits in mehreren Regionen entdeckt, einige werden über bösartige Websites oder gefälschte Seiten verbreitet. Viele Nutzer sind sich eines Angriffs nicht bewusst.
Für Nutzer, die regelmäßig DeFi, NFTs oder Transaktionen auf ihrem Smartphone durchführen, ist das Risiko noch direkter.
Apple hat die Schwachstellen behoben, doch das „Wallet-Risiko“ besteht weiterhin
Apple hat Sicherheitsupdates veröffentlicht und einige bösartige Quellen blockiert. Dennoch sind Sicherheitsexperten der Ansicht, dass die Gefahr noch nicht vollständig gebannt ist.
Der Grund liegt darin, dass Angriffe vom Typ DarkSword hochgradig replizierbar sind und Varianten entwickeln können. Sobald die Technik öffentlich wird, könnten mehr Hacker sie wiederverwenden.
Zudem steigt die Nachfrage auf dem Schwarzmarkt nach Exploit-Tools, was die Verbreitung solcher Angriffe erleichtert.
Dieser Artikel „Hohes Risiko für iPhones: DarkSword – Hacker stehlen Kryptowallets und private Schlüssel, Krypto-Nutzer werden neue Zielscheiben“ erschien zuerst bei Chain News ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
