Binance heeft alarm geslagen over een ernstige, systeemfout in het mobiele besturingssysteem iOS van Apple op iPhones.
Op 20 maart meldde de grootste crypto-exchange ter wereld op basis van handelsvolume dat een zeer geavanceerde exploit digitale wallets kan hacken zonder dat er ook maar één tik nodig is.
Apple iOS-lek kan hackers crypto-wallets laten leegmaken zonder klik
Volgens de exchange treft deze kwetsbaarheid vooral apparaten met iOS-versies 18.4 tot en met 18.7.
“Dit probleem is niet gerelateerd aan een bepaalde exchange of wallet-app, maar het is een systeemfout binnen iOS,” aldus Binance in haar publieke waarschuwing.
De exchange waarschuwde dat de zero-click exploit automatisch wordt geactiveerd wanneer gebruikers een besmette, maar schijnbaar legitieme website bezoeken. Zodra dit gebeurt, haalt de malware ongemerkt gevoelige gegevens op zoals herstelzinnen en wallet-gegevens, zonder dat de gebruiker dit merkt of iets hoeft te doen.
De Binance waarschuwing volgt nadat er onlangs een nieuw aanvalsketen genaamd “DarkSword” is ontdekt door de Google Threat Intelligence Group.
Google-onderzoekers vonden dat DarkSword drie verschillende kwaadaardige scripts gebruikt. “GhostKnife” en “GhostSaber” zorgen voor ongewenste toegang en houden alles in de gaten, zoals berichten, locatiegeschiedenis en opnames. Het gevaarlijkste onderdeel voor crypto is “GhostBlade”.
GhostBlade is speciaal gemaakt om crypto-assets te stelen. Het haalt herstelzinnen, wallet-databasebestanden en sessiegegevens uit populaire mobiele wallet-platforms.
“GHOSTBLADE is een dataminer geschreven in JavaScript die allerlei gegevens verzamelt en verstuurt vanaf een geïnfecteerd apparaat. De data die GHOSTBLADE verzamelt wordt via HTTP(S) naar een server gestuurd die onder controle staat van de aanvaller,” legden de Google security onderzoekers uit.
In tegenstelling tot normale, door staten gesteunde spyware die lang op een apparaat blijft, werkt GhostBlade snel en stil – als een digitale ‘smash-and-grab’.
Na het stelen van gevoelige wallet-data voert de malware een verwijder-script uit om zijn sporen uit te wissen. Daarom merken slachtoffers vaak pas te laat dat hun geld weg is, meestal als hackers het al hebben verstuurd.
Volgens de Google Threat Intelligence Group gebruiken vermoedelijk door staten gesteunde hackers en bedrijven voor digitale spionage DarkSword al sinds november 2025.
De aanvallen zijn vooral gericht op doelwitten in Saudi-Arabië, Turkije, Maleisië en Oekraïne.
Google gaf aan dat zij de kwetsbaarheden hebben gemeld bij Apple, dat de problemen daarna heeft opgelost in iOS 18.7.3.
Cybersecurity-experts raden crypto-investeerders aan om direct in actie te komen, zoals hun apparaat bijwerken naar de nieuwste iOS-versie, geen onbekende links aanklikken en regelmatig app-rechten controleren.
Ook adviseren ze om twee-factor authenticatie en een opname-witlijst aan te zetten voor alle financiële apps.
