5 березня повідомляється, що група з кіберзагроз (GTIG) компанії Google нещодавно опублікувала звіт безпеки, у якому дослідники виявили новий інструмент експлуатації вразливостей для iPhone під назвою «Coruna», який використовувався для крадіжки мнемонічних фраз криптовалютних гаманців та фінансової інформації. Цей інструмент орієнтований на пристрої з версіями iOS 13.0 до 17.2.1 і здійснює цілеспрямовані атаки через кілька ланцюгів експлуатації вразливостей, що викликало значний інтерес у сфері мобільної безпеки.
Звіт показує, що «Coruna» містить п’ять повних ланцюгів експлуатації вразливостей iOS, що охоплюють усього 23 вразливості, частина з яких раніше не була оприлюднена. Дослідники Google повідомили, що вперше виявили цю активність у лютому 2025 року і припустили, що цей інструмент спочатку був використаний російськими шпигунськими організаціями для кібератак на користувачів в Україні, а згодом його застосовували для підробки сайтів, пов’язаних із фінансами та криптоактивами, щоб заманювати користувачів і красти інформацію.
Методика атаки здебільшого базується на розміщенні шкідливого коду через зловмисні веб-сторінки. Коли користувач iPhone заходить на певний сайт, JavaScript-скрипти на цій сторінці виконують ідентифікацію пристрою за відбитком, після чого завантажують відповідний інструмент експлуатації вразливостей. Дослідники виявили однакові скрипти на кількох зламаних українських сайтах і помітили, що ці атаки спрямовані лише на iPhone з певних регіонів.
У грудні 2025 року команда дослідників додатково виявила цей самий скрипт на великій кількості підроблених китайських сайтів, що імітують фінансові платформи, включаючи фальшиві сторінки криптовалютних сервісів. Коли жертва заходить на ці сайти з iOS-пристрою, інструмент починає сканувати пристрій на предмет чутливої інформації, такої як мнемонічні фрази, резервні паролі або банківські реквізити, а також намагається зчитати дані з популярних додатків для криптогаманців, щоб отримати контроль над цифровими активами.
Компанія Google зазначає, що цей інструмент експлуатації наразі не працює на останніх версіях iOS, тому рекомендує користувачам iPhone якомога швидше оновити систему. Якщо оновлення неможливе, можна активувати режим «Заблокований режим», який допомагає захиститися від складних мережевих атак.
Одночасно обговорення походження «Coruna» викликає суперечки. Співзасновник мобільної безпекової компанії iVerify Rocky Cole у коментарі ЗМІ зазначив, що цей інструмент дуже складний, його розробка може коштувати кілька мільйонів доларів, і він має модулі, схожі на деякі інструменти, що використовуються урядом США. Однак експерти з компанії «Касперський» заявили, що наразі немає достатніх доказів, щоб стверджувати про прямий зв’язок цього коду з будь-якими відомими інструментами.
Фахівці з безпеки наголошують, що користувачам криптовалют рекомендується бути обережними при використанні мобільних гаманців або відвідуванні відповідних сайтів, а також регулярно оновлювати системи пристроїв, щоб знизити ризик витоку мнемонічних фраз і крадіжки цифрових активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Токен ліквідного стейкінгу KelpDAO зіткнувся з понад $100M експлуатацією
Повідомлення Gate News, за даними onchain, токен ліквідного стейкінгу KelpDAO було експлуатовано понад $100 мільйонів. Інцидент стосується інфраструктури токена ліквідного стейкінгу KelpDAO.
GateNews5год тому
Chainalysis розкриває деталі «тіньової криптовалютної економіки» після виявлення з боку Grinex, який призупинив роботу
Зупинка Grinex посилює увагу до тактик відмивання криптовалюти, оскільки рух коштів вказує на поведінку, що не відповідає типовим діям правоохоронних органів. Аналіз Chainalysis висвітлює моделі, які породжують питання про те, чи відповідає ця діяльність звичайному зовнішньому злому або
Coinpedia6год тому
Rhea Finance зазнала атаки від Oracle і втратила 18,4 млн доларів: ZachXBT попереджає, Tether заморозив 4,34 млн USDT, атакувальники повернули частину коштів
Rhea Finance на NEAR Protocol зазнала атаки з маніпулюванням оракула, унаслідок чого втрати сягнули 1,840 млн доларів США — у два рази більше за початкові оцінки. Атакувальник маніпулював котируваннями фальшивих токенів, через що було неправильно оцінено вартість забезпечення. Tether заморозив 4,34 млн USDT, а атакувальник повернув близько 3,50 млн доларів США; станом на зараз повернуто понад 7,80 млн доларів США, що підкреслює важливість безпеки оракулів.
ChainNewsAbmedia15год тому
DNS eth.limo під атакою: Віталік закликає користувачів призупинити доступ і перейти на IPFS
Віталік Бутерін попередив 18 квітня про атаку на DNS-рєєстратора для eth.limo, закликаючи користувачів уникати доступу до vitalik.eth.limo та пов’язаних сторінок. Він порадив використовувати IPFS як альтернативу, доки проблему не буде вирішено.
GateNews15год тому
Зарандований біржовий сервіс Grinex зазнав хакерської атаки на $13.7M; звинувачує іноземні розвідувальні служби
Grinex, санкціонована крипто-рубльова біржа, припинила роботу через кібератаку, внаслідок якої було викрадено понад $13.74 мільйона у USDT. Вважається, що напад задіював акторів на державному рівні, які прагнуть дестабілізувати фінансову систему Росії. Grinex співпрацює з правоохоронними органами, але не має графіка відновлення послуг.
Coinpedia23год тому
Figure стикається з звинуваченнями від шортселерів через твердження про інтеграцію блокчейну; акції FIGR впали на 53% від піку в січні
Технологічні рішення Figure зіткнулися з звинуваченнями з боку Morpheus Research у перебільшенні того, як використовується її блокчейн-технологія, що призвело до значного падіння цін на акції. Figure захищала свою діяльність, підкреслюючи свої функції для цифрових активів і сильні показники ефективності.
GateNews04-17 17:11
