5 марта, Google Threat Intelligence Group (GTIG) опубликовала отчет о безопасности, в котором сообщается, что исследователи обнаружили новый инструмент эксплуатации уязвимостей iPhone под названием «Coruna». Он используется для кражи мнемонических фраз криптовалютных кошельков и финансовой информации. Этот инструмент нацелен на устройства с iOS 13.0–17.2.1 и использует цепочку уязвимостей для целенаправленных атак, что вызвало высокий интерес в области мобильной безопасности.
В отчете говорится, что «Coruna» включает 5 полных цепочек эксплуатации уязвимостей iOS, охватывающих 23 уязвимости, некоторые из которых ранее не публиковались. Исследователи Google сообщили, что впервые обнаружили активность, связанную с этим инструментом, в феврале 2025 года. Изначально его подозревали в использовании российскими шпионскими организациями для кибератак на украинских пользователей, а затем — для подделки сайтов, связанных с финансами и криптоактивами, с целью обмана пользователей и кражи информации.
Метод атаки в основном основан на внедрении вредоносного кода через фальшивые веб-страницы. Когда пользователь iPhone посещает определенный сайт, JavaScript-фреймворк на странице собирает отпечатки устройства, определяет версию системы и загружает соответствующий эксплойт. Исследователи обнаружили одинаковый фреймворк на нескольких взломанных украинских сайтах и отметили, что атаки направлены только на устройства iPhone в определенных регионах.
В декабре 2025 года команда обнаружила тот же фреймворк на множестве поддельных китайских сайтов, связанных с финансовыми услугами, включая имитацию страниц криптовалютных платформ. После посещения таких сайтов с iOS-устройства пользователь подвергается сканированию на наличие чувствительной информации, такой как мнемонические фразы, резервные фразы или банковские реквизиты, а также попыткам чтения данных из популярных приложений криптокошельков, что позволяет злоумышленникам получить контроль над цифровыми активами.
Google отмечает, что данный инструмент эксплуатации уязвимостей в настоящее время не работает на последних версиях iOS, поэтому рекомендуется как можно скорее обновить систему. Если обновление невозможно, рекомендуется включить режим «Заблокировать» (Lockdown Mode), предоставляемый Apple, для защиты от сложных сетевых атак.
Также вызвали споры обсуждения происхождения «Coruna». Соучредитель компании мобильной безопасности iVerify Rocky Cole в интервью СМИ заявил, что сложность этого инструмента очень высока, а разработка могла стоить миллионы долларов. Он отметил наличие некоторых модулей, похожих на инструменты, используемые правительственными агентствами США. В то же время эксперты из компании Kaspersky подчеркнули, что пока нет достаточных доказательств прямой связи кода «Coruna» с какими-либо известными инструментами.
Специалисты по безопасности советуют пользователям криптовалютных кошельков на мобильных устройствах и при посещении соответствующих сайтов быть осторожными, избегать фишинговых страниц и своевременно обновлять системы устройств, чтобы снизить риск утечки мнемонических фраз и кражи цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia14м назад
KelpDAO теряет $290M во время атаки Lazarus на LayerZero в группе LayerZero
KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.
CryptoFrontier47м назад
LayerZero отвечает на событие на 292 млн у Kelp DAO: речь о том, что Kelp использовала собственную конфигурацию 1-of-1 DVN, а хакер — северокорейская группировка Lazarus
LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.
ChainNewsAbmedia54м назад
Хакеры DeFi в апреле украли 600 млн долларов; Kelp DAO и Drift составляют 95% ежемесячных потерь
В течение всего лишь 20 дней в апреле 2026 года криптопротоколы из‑за хакерских атак понесли убытки более 606 миллионов долларов, став самым масштабным месячным убытком с момента инцидента с утечкой данных на 1,4 миллиарда долларов со стороны криптобиржи в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего ущерба в размере 771,8 миллиона долларов по состоянию на текущий момент в 2026 году.
MarketWhisper57м назад
Утечка Vercel связана с взломом ИИ-инструмента Context.ai: растет риск для криптофронтендов
Vercel подтвердил утечку данных из-за взлома скомпрометированного ИИ-инструмента, что привело к краже данных сотрудников и клиентов. Инцидент создает риски для экосистемы Web3, а злоумышленник пытается продать украденные данные за $2 миллионов. Vercel решает ситуацию вместе с правоохранительными органами и экспертами по реагированию на инциденты.
GateNews1ч назад
Глава по технологиям Ripple: эксплуатация Kelp DAO отражает компромиссы в безопасности мостов
Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.
CryptoFrontier3ч назад
