5 Maret, laporan keamanan dari Tim Intelijen Ancaman Google (GTIG) mengungkapkan bahwa peneliti menemukan sebuah alat eksploitasi kerentanan iPhone baru bernama “Coruna” yang digunakan untuk mencuri kata sandi dompet cryptocurrency dan informasi keuangan. Alat ini menargetkan perangkat yang menjalankan iOS 13.0 hingga 17.2.1, melalui beberapa rantai eksploitasi kerentanan untuk melakukan serangan terarah terhadap pengguna, menarik perhatian tinggi di bidang keamanan mobile.
Laporan menunjukkan bahwa “Coruna” mencakup 5 rantai eksploitasi kerentanan iOS lengkap, melibatkan total 23 kerentanan keamanan, beberapa di antaranya belum pernah dipublikasikan sebelumnya. Peneliti Google menyatakan bahwa mereka pertama kali mengidentifikasi aktivitas serangan ini pada Februari 2025, dan menemukan bahwa alat ini awalnya diduga digunakan oleh organisasi mata-mata Rusia untuk serangan siber terhadap pengguna Ukraina, kemudian digunakan untuk memalsukan situs web terkait keuangan dan aset kripto, serta menipu pengguna agar mengaksesnya dan melakukan pencurian informasi.
Metode serangan terutama bergantung pada penyisipan kode kerentanan melalui halaman web berbahaya. Ketika pengguna iPhone mengunjungi situs tertentu, kerangka JavaScript di halaman tersebut akan melakukan identifikasi sidik jari perangkat, mengonfirmasi versi sistem, lalu memuat program eksploitasi kerentanan yang sesuai. Peneliti menemukan kerangka yang sama di beberapa situs Ukraina yang telah diretas dan memperhatikan bahwa sistem ini hanya mengirimkan kode serangan ke perangkat iPhone di wilayah tertentu.
Pada Desember 2025, tim peneliti mendeteksi kerangka yang sama di banyak situs palsu berbahasa Mandarin yang terkait layanan keuangan, termasuk halaman platform kripto palsu. Setelah korban mengakses situs ini melalui perangkat iOS, alat serangan akan memindai informasi sensitif di perangkat, seperti kata sandi pengingat, frasa cadangan, atau teks yang mengandung nomor rekening bank, serta mencoba membaca data dari aplikasi dompet kripto umum, sehingga memperoleh kendali atas aset digital.
Google menyatakan bahwa alat kerentanan ini saat ini tidak dapat dijalankan di versi iOS terbaru, sehingga menyarankan pengguna iPhone segera memperbarui sistem mereka. Jika perangkat tidak dapat diperbarui, pengguna dapat mengaktifkan “Mode Kunci” yang disediakan Apple untuk melindungi dari serangan jaringan yang kompleks.
Sementara itu, diskusi mengenai asal-usul “Coruna” juga memicu kontroversi. Pendiri bersama perusahaan keamanan mobile iVerify, Rocky Cole, dalam wawancara media menyatakan bahwa tingkat kompleksitas alat ini sangat tinggi, dengan biaya pengembangan yang mungkin mencapai jutaan dolar, dan memiliki beberapa fitur modul yang mirip dengan alat jaringan milik pemerintah AS. Namun, pakar dari lembaga riset keamanan Kaspersky menyatakan bahwa saat ini tidak ada cukup bukti yang menunjukkan bahwa kode tersebut terkait langsung dengan alat yang sudah diketahui.
Para ahli keamanan mengingatkan bahwa pengguna cryptocurrency harus waspada terhadap halaman phishing saat menggunakan dompet ponsel atau mengunjungi situs terkait, serta segera memperbarui sistem perangkat mereka untuk mengurangi risiko kebocoran kata sandi pengingat dan pencurian aset digital.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polkadot Mengalami Eksploit Jembatan, Penyerang Mencetak 1B $DOT di Ethereum
Polkadot menghadapi pelanggaran keamanan besar di mana seorang penyerang mencetak 1B $DOT koin di Ethereum melalui jembatan pihak ketiga, menguras lebih dari $240,000 dalam $ETH. Insiden ini menyoroti kerentanan yang terus berlanjut dalam infrastruktur lintas-rantai dan dampaknya terhadap stabilitas pasar.
BlockChainReporter28menit yang lalu
CEO Circle: Karena insiden peretasan Drift yang mencuri USDC dan terkait "dilema moral", tidak dibekukan
CEO Circle Jeremy Allaire menanggapi kritik bahwa USDC yang dicuri tidak dibekukan dalam konferensi pers, dengan menekankan bahwa hanya di bawah perintah penegakan hukum dia akan membekukan dompet. Selain itu, ia menyatakan bahwa Circle sedang berkomunikasi dengan lembaga legislatif AS, dengan harapan dapat membangun mekanisme “safe harbor” bagi penerbit stablecoin.
GateNews1jam yang lalu
Seorang wanita berusia 50-an dari Hong Kong menjadi korban penipuan investasi online setelah menjalin hubungan via aplikasi; kerugiannya lebih dari 2 juta yuan, penipu mengaku sebagai pakar investasi mata uang kripto
Polisi Hong Kong mengungkap sebuah kasus penipuan investasi mata uang kripto, di mana seorang perempuan menjadi korban di Instagram, dengan kerugian lebih dari 2 juta yuan. Pelaku menyamar sebagai pakar investasi, membujuknya untuk melakukan transfer dan menukarkan uang tunai secara bertahap dalam beberapa kali. Polisi mengingatkan agar lebih waspada saat berkenalan secara online, dan waspadai penipuan transfer.
GateNews2jam yang lalu
Penipuan jaringan asmara (jaringan pertemanan) di Instagram: “pakar” investasi mata uang kripto menipu seorang wanita usia lima puluh tahun hingga 2 juta
Polisi Hong Kong baru-baru ini mengungkap sebuah kasus penipuan cinta online, dengan kerugian lebih dari 2 juta dolar Hong Kong. Penipu tersebut mendekati secara aktif di Instagram, membangun kepercayaan, lalu atas nama “investasi aset kripto”, menghasut korban untuk menukarkan uang dalam tujuh kali dan mentransfernya. Pihak kepolisian mengingatkan warga untuk mengenali ciri-ciri penipuan, dan menyarankan penggunaan alat anti-penipuan, serta tetap waspada terhadap setiap perkenalan online yang melibatkan transfer dana.
MarketWhisper6jam yang lalu
Justin Sun Mengkritik Token WLFI Karena Kekhawatiran Transparansi
Justin Sun telah mengungkapkan bahwa proyek World Liberty Finance memiliki fungsi backdoor di kontrak pintarnya, yang memungkinkan penyitaan aset tanpa pemberitahuan. Ini melanggar prinsip desentralisasi, merugikan hak-hak investor, dan mengikis kepercayaan komunitas blockchain.
BlockChainReporter6jam yang lalu
Kontrak Ethereum Hyperbridge HandlerV1 diserang dengan serangan replay bukti MMR, menimbulkan kerugian sekitar 24,2 juta dolar AS
Kontrak Hyperbridge HandlerV1 di Ethereum mengalami serangan replay bukti MMR, dengan kerugian sekitar 242.000 dolar AS. Penyerang memanfaatkan celah untuk memutar ulang bukti historis guna melakukan operasi istimewa, dan perlindungan dari serangan replay tidak berhasil mengikat muatan permintaan secara efektif.
GateNews6jam yang lalu
