5 марта, Google Threat Intelligence Group (GTIG) опубликовала отчет о безопасности, в котором сообщается, что исследователи обнаружили новый инструмент эксплуатации уязвимостей iPhone под названием «Coruna». Он используется для кражи мнемонических фраз криптовалютных кошельков и финансовой информации. Этот инструмент нацелен на устройства с iOS 13.0–17.2.1 и использует цепочку уязвимостей для целенаправленных атак, что вызвало высокий интерес в области мобильной безопасности.
В отчете говорится, что «Coruna» включает 5 полных цепочек эксплуатации уязвимостей iOS, охватывающих 23 уязвимости, некоторые из которых ранее не публиковались. Исследователи Google сообщили, что впервые обнаружили активность, связанную с этим инструментом, в феврале 2025 года. Изначально его подозревали в использовании российскими шпионскими организациями для кибератак на украинских пользователей, а затем — для подделки сайтов, связанных с финансами и криптоактивами, с целью обмана пользователей и кражи информации.
Метод атаки в основном основан на внедрении вредоносного кода через фальшивые веб-страницы. Когда пользователь iPhone посещает определенный сайт, JavaScript-фреймворк на странице собирает отпечатки устройства, определяет версию системы и загружает соответствующий эксплойт. Исследователи обнаружили одинаковый фреймворк на нескольких взломанных украинских сайтах и отметили, что атаки направлены только на устройства iPhone в определенных регионах.
В декабре 2025 года команда обнаружила тот же фреймворк на множестве поддельных китайских сайтов, связанных с финансовыми услугами, включая имитацию страниц криптовалютных платформ. После посещения таких сайтов с iOS-устройства пользователь подвергается сканированию на наличие чувствительной информации, такой как мнемонические фразы, резервные фразы или банковские реквизиты, а также попыткам чтения данных из популярных приложений криптокошельков, что позволяет злоумышленникам получить контроль над цифровыми активами.
Google отмечает, что данный инструмент эксплуатации уязвимостей в настоящее время не работает на последних версиях iOS, поэтому рекомендуется как можно скорее обновить систему. Если обновление невозможно, рекомендуется включить режим «Заблокировать» (Lockdown Mode), предоставляемый Apple, для защиты от сложных сетевых атак.
Также вызвали споры обсуждения происхождения «Coruna». Соучредитель компании мобильной безопасности iVerify Rocky Cole в интервью СМИ заявил, что сложность этого инструмента очень высока, а разработка могла стоить миллионы долларов. Он отметил наличие некоторых модулей, похожих на инструменты, используемые правительственными агентствами США. В то же время эксперты из компании Kaspersky подчеркнули, что пока нет достаточных доказательств прямой связи кода «Coruna» с какими-либо известными инструментами.
Специалисты по безопасности советуют пользователям криптовалютных кошельков на мобильных устройствах и при посещении соответствующих сайтов быть осторожными, избегать фишинговых страниц и своевременно обновлять системы устройств, чтобы снизить риск утечки мнемонических фраз и кражи цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Некрупный CEX подвергся вымогательству без уступок: затронуто примерно 2000 учетных записей, безопасность средств клиентов не находится под угрозой
Некрипто-биржа подверглась вымогательству со стороны преступной организации, которая заявила, что опубликует видеозаписи доступа к внутренним системам. Биржа подтвердила, что не было системного взлома; средства клиентов в безопасности. Из‑за неправомерных действий сотрудников службы поддержки были получены доступы примерно к 2000 учетным записям данных; соответствующие полномочия прекращены и усилены меры безопасности. Компания сотрудничает с правоохранительными органами в рамках расследования.
GateNews2ч назад
Солана соучредитель toly: следует создать базовый стейблкоин, который можно замораживать только по разрешению суда
Солана сооснователь toly указал, что отрасли нужен стейблкоин, который можно замораживать только по судебному распоряжению, выступая против других факторов заморозки. Он предложил, чтобы протокол выпускал на базовом слое стейблкоины с настраиваемыми стратегиями заморозки, и усиливал меры безопасности. Это мнение возникло как реакция на недавнее хакерское происшествие Circle с протоколом Drift, что вызвало дискуссии о централизованных стейблкоинах.
GateNews2ч назад
Злоумышленник чеканит 1B DOT, сбрасывает за $237K ETH
Инцидент безопасности, связанный с версией ERC-20 Polkadot в Ethereum, вызвал опасения, подчеркнув риски токенов с обёрткой и кроссчейн-активов. Злоумышленник воспользовался уязвимостью, чтобы чеканить и сбросить 1 миллиард DOT-токенов, что привело к обвалу рынка и выявило уязвимости в управлении смарт-контрактами.
Coinfomania5ч назад
Музыкальная звезда G. Love теряет 5,9 биткоина в шокирующей мошеннической схеме в App Store
_Музыкант G. Love потерял 5.9 BTC в фейковом мошенничестве с приложением Ledger, что вызывает серьезные опасения по поводу безопасности криптовалют и информированности пользователей во всем мире._
Крупная криптомошенническая схема затронула Гаррета Даттона, широко известного как G. Love. Американский певец лишился 5.9 Bitcoin, стоимость которых почти 420,000. Потеря произошла, когда он t
LiveBTCNews5ч назад
Aave погряз в кризис доверия: провайдеры массово уходят, «технологии, управление и риск-контроль» полностью провалены
Автор: Jae, PANews
По сравнению с внешним давлением медвежьего рынка, внутри Aave, наоборот, сначала появилась «черная лебедь».
Долгие годы удерживавший трон короля кредитных соглашений Aave столкнулся с самым жестоким потрясением экосистемы с момента своего основания. Никаких хакерских атак, никаких уязвимостей в коде — только неконтролируемая власть и разлад интересов.
От решительного ухода техподдержки BGD Labs до публичного разрыва с лидером управления ACI (Aave Chan Initiative), затем — до официального объявления о прекращении сотрудничества с управляющим рисками Chaos Labs, разворачивается «массовый уход» поставщиков услуг.
Глубина этой игры намного превосходит рамки спора о сотрудничестве, она вызвала
区块客5ч назад
Polkadot подвергается взлому моста, злоумышленник чеканит 1B $DOT в Ethereum
Polkadot столкнулся с крупной проблемой безопасности: злоумышленник отчеканил 1B $DOT coins на Ethereum через сторонний мост, выведя более $240,000 в $ETH. Этот инцидент подчеркивает сохраняющиеся уязвимости в кроссчейн-инфраструктуре и их влияние на рыночную стабильность.
BlockChainReporter6ч назад
