क्या है DarkSword, जो क्रिप्टो वॉलेट को एक क्लिक में कर सकता है खाली
Mobile Crypto Users के लिए DarkSword Malware बना बड़ा खतरा
मार्च 2026 में क्रिप्टो इंडस्ट्री के लिए एक गंभीर साइबर सिक्योरिटी खतरा सामने आया है। Google Threat Intelligence और Lookout Threat Labs की रिपोर्ट्स के अनुसार DarkSword नाम का एक एडवांस्ड iOS Exploit Chain एक्टिव पाया गया है। यह Exploit बिना किसी App डाउनलोड के, केवल एक Malicious वेबसाइट विजिट करने से iPhone को पूरी तरह Compromise कर सकता है।
यह खतरा खासतौर पर क्रिप्टो यूजर्स के लिए गंभीर है, क्योंकि इसका सीधा निशाना Crypto Wallets और Exchange Apps पर है।
Source: Google Threat Intelligence Group
DarkSword क्या है और यह कैसे काम करता है?
DarkSword एक Full-Chain iOS Exploit है, जो कई कमजोरियों का फायदा उठाकर डिवाइस पर Deep-Level Access हासिल करता है। इसका अटैक Safari Browser से शुरू होता है और धीरे-धीरे iOS Kernel तक पहुंचकर पूरे सिस्टम का कंट्रोल ले लेता है।
रिपोर्ट्स के अनुसार, यह Exploit करीब 6 Vulnerabilities (जिनमें कुछ Zero-Day भी शामिल हैं) का उपयोग करता है। अटैक का नेचर “Hit-And-Run” है यानी यह बहुत कम समय में डेटा एक्सेस करता है और अपने Traces मिटा देता है।
इस दौरान अटेकर्स GHOSTBLADE, GHOSTKNIFE और GHOSTSABER जैसे Malware Payloads डेप्लोय करते हैं, जो डिवाइस से संवेदनशील जानकारी चुरा लेते हैं।
यह Malware खासतौर पर निम्न डेटा को टारगेट करता है:
WiFi Passwords
Photos और Messages
Location Data
Crypto Wallet Files और Related Credentials
किन यूजर्स और डिवाइसेज पर असर?
यह Malware नवंबर 2025 से एक्टिव है और कई अंतरराष्ट्रीय साइबर ग्रुप्स द्वारा इस्तेमाल किया जा रहा है, जिनमें UNC6353, PARS Defense और UNC6748 शामिल हैं।
तकनीकी रूप से सबसे ज्यादा प्रभावित डिवाइस:
iOS 18.4 से iOS 18.7 तक चलने वाले iPhones
अनुमानित 200 Million+ डिवाइसेज जोखिम में
हालांकि Apple ने अब इन Vulnerabilities के लिए Patches जारी कर दिए हैं, जिससे अपडेटेड डिवाइस काफी हद तक सुरक्षित हो गए हैं।
क्रिप्टो यूजर्स के लिए खतरा क्यों ज्यादा बड़ा है DarkSword?
DarkSword का प्राइमरी टारगेट फाइनेंशियल डाटा है, खासतौर पर Crypto Assets। आज ज्यादातर यूजर्स अपने मोबाइल पर ही Crypto Wallets और Exchanges का इस्तेमाल करते हैं, जैसे MetaMask, Phantom, Coinbase, Binance, Kraken और OKX।
इससे जुड़े मुख्य जोखिम:
Seed Phrase और Private Keys का Leak
Crypto Wallet का पूरा बैलेंस ख़त्म हो जाना
Transactions Irreversible होने के कारण रिकवरी संभव नहीं होती है
एक बार अगर Crypto Wallet Compromise हो गया, तो क्रिप्टोकरेंसी वापस लाना लगभग असंभव होता है।
यूजर्स को अभी क्या करना चाहिए?
इस तरह के Advanced Exploits से बचाव के लिए Proactive Approach जरूरी है।
तुरंत उठाए जाने वाले जरूरी कदम:
iPhone को लेटेस्ट iOS वर्ज़न (18.8 या उससे ऊपर) पर Update करें।
High-Risk यूजर्स Lockdown Mode Enable करें।
Unknown Links, Airdrops और Suspicious Websites से दूर रहें।
लंबी अवधि की सुरक्षा के लिए:
बड़े Funds को Hardware Wallets में स्टोर करें, जैसे Ledger और Trezor।
Seed Phrase को कभी भी फोन या Cloud में सेव न करें।
सभी Crypto Accounts पर 2FA Enable रखें।
Crypto Wallet Drainer और इससे बचाव के बारे में जानने के लिए इस लिंक पर क्लिक करें।
कन्क्लूज़न
DarkSword Exploit यह स्पष्ट करता है कि Mobile-आधारित Crypto Usage अब पहले से ज्यादा जोखिम भरा हो गया है। अब खतरा केवल Phishing या Scam तक सीमित नहीं है, एक वेबसाइट भी आपके पूरे Crypto Portfolio को खतरे में डाल सकती है।
इसलिए समय पर अपडेट, सुरक्षित Browsing Habits और सही स्टोरेज स्ट्रेटेजी अपनाना बेहद जरूरी हो गया है।
Sources & Verification: यह जानकारी विश्वसनीय साइबर सिक्योरिटी रिपोर्ट्स पर आधारित है, जिनमें Google Threat Intelligence, Lookout Threat Labs, iVerify और The Hacker News (March 2026) शामिल हैं।
डिस्क्लेमर (YMYL)
यह लेख केवल शैक्षणिक उद्देश्य के लिए है। Crypto Assets से जुड़े निर्णय लेते समय अपनी स्वयं की रिसर्च (DYOR) करें और उचित साइबर सुरक्षा उपायों का पालन करें।
Explore Our FAQs
Find quick answers to commonly asked questions and understand how things work around here.