A cadeia de ataque DarkSword no iOS, revelada recentemente pelo Google, não é apenas um incidente de segurança comum, mas pode impactar diretamente a segurança dos ativos dos utilizadores de criptomoedas. Esta ferramenta de ataque, construída com múltiplas vulnerabilidades zero-day, já é amplamente utilizada por softwares de espionagem comercial e grupos de hackers de nível estatal, podendo até controlar completamente o iPhone, aceder às carteiras e a dados sensíveis.
À medida que os dispositivos móveis se tornam cada vez mais o principal ponto de entrada para o Web3, ataques avançados direcionados ao iOS colocam os utilizadores do setor de criptomoedas perante riscos sem precedentes.
O que é o DarkSword? Uma cadeia de ataque de múltiplas vulnerabilidades que possibilita uma invasão total
De acordo com a análise do Google Threat Intelligence Group (GTIG), o DarkSword não é um único malware, mas sim uma cadeia de ataque altamente modular para iOS. Os atacantes, ao encadear várias vulnerabilidades — incluindo zero-days —, iniciam o ataque ao clicar em links maliciosos, avançando passo a passo para ultrapassar as defesas de segurança do iPhone.
Este tipo de “cadeia de exploração” funciona combinando diferentes vulnerabilidades, obtendo primeiro permissões iniciais e, posteriormente, elevando-as até ao núcleo do sistema, para alcançar controlo completo.
A investigação indica que o DarkSword consegue contornar o mecanismo de sandboxing do iOS e as restrições de permissões, permitindo aos hackers aceder rapidamente a todos os dados e funcionalidades do dispositivo.
Mais do que monitorização: carteiras de criptomoedas e chaves privadas também podem ser comprometidas
Ao contrário do spyware tradicional, a ameaça do DarkSword estende-se ao domínio dos ativos digitais.
Observações concretas mostram que os atacantes podem aceder a:
Conteúdo de mensagens e credenciais de login de contas
Histórico de navegação e informações de autenticação
Localização GPS e atividades do dispositivo
Dados de microfone e sensores
Informações de carteiras de criptomoedas e credenciais
Isto significa que, se os utilizadores utilizarem carteiras Web3 ou armazenarem chaves privadas e frases-semente no telefone, uma invasão pode resultar na transferência de ativos sem que percebam.
Algumas variantes, como GhostKnife, possuem até capacidade de execução remota de comandos, permitindo monitoramento contínuo e ataques de roubo de ativos assim que surgem oportunidades.
A indústria do ataque: empresas de spyware e hackers partilham ferramentas
Outra característica fundamental do DarkSword é o seu elevado grau de “armamento” e “comercialização”.
O Google indica que esta cadeia de ataque já foi adotada por várias organizações, incluindo empresas de monitorização comercial e grupos de hackers suspeitos de apoio estatal. Estes grupos utilizam a mesma estrutura base para desenvolver diferentes versões de módulos maliciosos, como GhostSaber, GhostKnife, entre outros.
Este padrão demonstra que as técnicas avançadas de hacking estão a sair do controle de poucos Estados, transformando-se numa “commodity” de segurança cibernética acessível a múltiplos atores.
Para o setor de criptomoedas, isto significa uma redução na barreira de entrada para ataques, ampliando significativamente o potencial de vítimas.
Risco de exposição de centenas de milhões de iPhones, utilizadores de Web3 devem estar mais atentos
Estima-se que o número de iPhones vulneráveis possa chegar a entre 220 milhões e 270 milhões de dispositivos, abrangendo utilizadores de versões específicas do iOS.
Devido ao facto de muitos não atualizarem os seus sistemas prontamente, as vulnerabilidades continuam a ser exploradas mesmo após os patches, criando um problema clássico de “atraso na correção”.
Atualmente, atividades maliciosas já foram detectadas em várias regiões, com algumas campanhas disseminando-se através de sites maliciosos ou páginas falsas, podendo os utilizadores comuns serem infectados sem perceber.
Para utilizadores que fazem operações DeFi, NFT ou transações no telemóvel, o risco é ainda mais direto.
A Apple já lançou atualizações de segurança, mas o “risco das carteiras” ainda persiste
A Apple lançou atualizações de segurança para corrigir as vulnerabilidades relacionadas e bloqueou algumas fontes maliciosas. No entanto, especialistas em segurança consideram que o risco ainda não foi totalmente eliminado.
A razão é que ataques do tipo DarkSword possuem alta replicabilidade e capacidade de gerar variantes. Uma vez que a técnica seja divulgada, pode ser reutilizada por mais hackers.
Além disso, a procura por ferramentas de exploração no mercado negro continua a crescer, facilitando a disseminação deste tipo de ataque.
Este artigo, “iPhone exposto a vulnerabilidade crítica ‘DarkSword’: hackers podem roubar carteiras de criptomoedas e chaves privadas, tornando os utilizadores de criptomoedas as novas vítimas”, foi originalmente publicado pelo Chain News ABMedia.
