3月5日の報告によると、Googleの脅威情報チーム(GTIG)は最近、安全性に関するレポートを発表し、研究者たちが「Coruna」と呼ばれる新しいiPhoneの脆弱性利用ツールキットを発見したことを明らかにしました。このツールキットは暗号通貨ウォレットの助詞詞や金融情報を窃取するために使用されています。対象はiOS 13.0から17.2.1までのバージョンを実行しているデバイスで、複数の脆弱性を利用した攻撃チェーンを通じてターゲットに向けた攻撃を仕掛け、モバイルセキュリティ分野で大きな関心を集めています。
レポートによると、「Coruna」には5つの完全なiOSの脆弱性利用チェーンが含まれ、合計で23のセキュリティ脆弱性に関与しており、その一部はこれまで公開されたことのないものであるといいます。Googleの研究者たちは、2025年2月にこの攻撃活動を初めて特定し、最初はロシアのスパイ組織がウクライナのユーザーを標的としたサイバー攻撃にこのツールを使用していた疑いがあると指摘しています。その後、金融や暗号資産関連のウェブサイトを偽装し、ユーザーを誘導して情報を窃取するためにも使われました。
攻撃の主な手法は、悪意のあるウェブページに脆弱性コードを仕込むことに依存しています。iPhoneのユーザーが特定のウェブサイトにアクセスすると、そのページ内のJavaScriptフレームワークがデバイスの指紋認証を行い、システムのバージョンを確認した後に対応する脆弱性利用プログラムを読み込む仕組みです。研究者たちは、複数の侵入されたウクライナのウェブサイトで同じフレームワークを発見し、またこのシステムは特定の地域のiPhoneデバイスにのみ攻撃コードを送信していることに気づきました。
2025年12月には、研究チームは金融サービスに関連する偽造された中国語のウェブサイトの多くで同じフレームワークを検出し、その中には暗号化プラットフォームのページを模倣したものも含まれていました。被害者がiOSデバイスを使ってこれらのサイトにアクセスすると、攻撃ツールはデバイス内の敏感な情報、例えば助詞詞やバックアップフレーズ、銀行口座の情報を含むテキストデータをスキャンし、さらに一般的な暗号通貨ウォレットアプリのデータを読み取ろうとします。これにより、デジタル資産の管理権を奪取します。
Google側は、この脆弱性ツールキットは現行の最新iOSバージョンでは動作しないと指摘し、iPhoneユーザーには早急にシステムのアップデートを推奨しています。もしアップデートが不可能な場合は、Appleが提供する「ロックモード」を有効にして、複雑なネットワーク攻撃から身を守ることができます。
一方、「Coruna」の出所を巡る議論も巻き起こしています。モバイルセキュリティ企業iVerifyの共同創設者ロッキー・コールは、メディアのインタビューで、このツールの複雑さは非常に高く、開発コストは数百万ドルに達する可能性があり、一部は米国政府のネットワークツールに類似したモジュールを備えていると述べています。しかし、セキュリティ研究機関カスペルスキーの専門家は、現時点ではそのコードと既知のツールとの直接的な関連性を示す十分な証拠はないと指摘しています。
セキュリティの専門家は、暗号通貨ユーザーに対して、スマートフォンのウォレットや関連ウェブサイトを利用する際にはフィッシングページに注意し、デバイスのシステムを適時更新することで、助詞詞の漏洩やデジタル資産の盗難リスクを低減させるよう呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
あるCEXが恐喝されるも屈しなかった:影響は約2000の口座、顧客資金の安全は脅かされていない
ある暗号取引所が犯罪組織から脅迫され、内部システムへのアクセス動画を公開すると主張された。取引所は、システム全体への組織的な侵入はされていないこと、顧客の資金は安全であることを確認した。顧客対応担当者の不適切な行為により約2000件の口座データがアクセスされたため、関連する権限を停止し、安全対策を強化した。会社は捜査当局と協力して調査を進めている。
GateNews2時間前
Solanaの共同創業者のとly(联创 toly):裁判所の許可がある場合に限って凍結できるベース層のステーブルコインを構築すべきだ
ソラナの共同創業者であるとりは、業界には、裁判所の命令がある場合にのみ凍結できるステーブルコインが必要であり、その他の凍結要因には反対していると指摘しました。彼は、プロトコルが基盤レイヤー上で、自分で定義した凍結戦略を備えたステーブルコインを発行し、セキュリティ措置を強化すべきだと提案しています。この見解は、最近のCircleによるDriftプロトコルのハッキング事件への対応に由来しており、中央集権型のステーブルコインをめぐる議論を引き起こしました。
GateNews2時間前
攻撃者が1B DOTをミントし、$237K ETHのために売却(ダンプ)する
Ethereum上のPolkadotのERC-20版に関するセキュリティインシデントが発生し、ラップおよびクロスチェーン資産のリスクが強調された。攻撃者は欠陥を悪用して1,000,000,000 DOTトークンを鋳造し、投げ売りしたことで市場が崩壊し、スマートコントラクト管理における脆弱性が浮き彫りになった。
Coinfomania5時間前
音楽スターのG.ラブが衝撃的なApp Store詐欺でビットコイン5.9を失う
_ミュージシャンのG. Loveが偽のLedgerアプリ詐欺で5.9 BTCを失い、暗号資産のセキュリティとユーザーの認知に関して世界的に深刻な懸念が高まっている。_
大規模な暗号資産詐欺が、G. Loveとして広く知られるGarrett Duttonに影響を与えました。アメリカの歌手は、約420,000ドル相当の5.9ビットコインを失いました。損失は、彼が t
LiveBTCNews5時間前
Aaveは信頼危機に陥った:サービス提供者が集団で離脱し、「技術・ガバナンス・リスク管理」が全面的に崩壊した
著者:Jae、PANews
弱気相場の外部からの圧力と比べて、Aave の内部ではむしろ先に「ブラックスワン」が現れている。
長期にわたり貸借プロトコルの王座を占めてきた Aave は、設立以来最も激しい生態系の動揺に直面している。ハッカーによる攻撃もなく、コードの脆弱性もない。ただあるのは権力の暴走と利害の不一致だ。
技術の柱である BGD Labs の断固たる離脱から、ガバナンスの先駆者 ACI(Aave Chan Initiative)の公開での決裂、そしてリスク管理の番人である Chaos Labs の公式発表による決別まで――サービスプロバイダーによる「大撤退」が繰り広げられている。
この対立の深さは、単なる協力上の紛争をはるかに超えており、それは引き金となっている
区块客5時間前
ポルカドットがブリッジのエクスプロイトを受け、攻撃者がイーサリアム上で1B $DOT をミント
ポルカドットは大規模なセキュリティ侵害に直面し、攻撃者が3者間ブリッジを介してEthereum上で1B $DOT コインを鋳造し、$ETHで240,000ドル超を流出させました。この事件は、クロスチェーン・インフラにおける継続的な脆弱性と、それが市場の安定性に与える影響を浮き彫りにしています。
BlockChainReporter6時間前
