5 березня повідомляється, що група з кіберзагроз (GTIG) компанії Google нещодавно опублікувала звіт безпеки, у якому дослідники виявили новий інструмент експлуатації вразливостей для iPhone під назвою «Coruna», який використовувався для крадіжки мнемонічних фраз криптовалютних гаманців та фінансової інформації. Цей інструмент орієнтований на пристрої з версіями iOS 13.0 до 17.2.1 і здійснює цілеспрямовані атаки через кілька ланцюгів експлуатації вразливостей, що викликало значний інтерес у сфері мобільної безпеки.
Звіт показує, що «Coruna» містить п’ять повних ланцюгів експлуатації вразливостей iOS, що охоплюють усього 23 вразливості, частина з яких раніше не була оприлюднена. Дослідники Google повідомили, що вперше виявили цю активність у лютому 2025 року і припустили, що цей інструмент спочатку був використаний російськими шпигунськими організаціями для кібератак на користувачів в Україні, а згодом його застосовували для підробки сайтів, пов’язаних із фінансами та криптоактивами, щоб заманювати користувачів і красти інформацію.
Методика атаки здебільшого базується на розміщенні шкідливого коду через зловмисні веб-сторінки. Коли користувач iPhone заходить на певний сайт, JavaScript-скрипти на цій сторінці виконують ідентифікацію пристрою за відбитком, після чого завантажують відповідний інструмент експлуатації вразливостей. Дослідники виявили однакові скрипти на кількох зламаних українських сайтах і помітили, що ці атаки спрямовані лише на iPhone з певних регіонів.
У грудні 2025 року команда дослідників додатково виявила цей самий скрипт на великій кількості підроблених китайських сайтів, що імітують фінансові платформи, включаючи фальшиві сторінки криптовалютних сервісів. Коли жертва заходить на ці сайти з iOS-пристрою, інструмент починає сканувати пристрій на предмет чутливої інформації, такої як мнемонічні фрази, резервні паролі або банківські реквізити, а також намагається зчитати дані з популярних додатків для криптогаманців, щоб отримати контроль над цифровими активами.
Компанія Google зазначає, що цей інструмент експлуатації наразі не працює на останніх версіях iOS, тому рекомендує користувачам iPhone якомога швидше оновити систему. Якщо оновлення неможливе, можна активувати режим «Заблокований режим», який допомагає захиститися від складних мережевих атак.
Одночасно обговорення походження «Coruna» викликає суперечки. Співзасновник мобільної безпекової компанії iVerify Rocky Cole у коментарі ЗМІ зазначив, що цей інструмент дуже складний, його розробка може коштувати кілька мільйонів доларів, і він має модулі, схожі на деякі інструменти, що використовуються урядом США. Однак експерти з компанії «Касперський» заявили, що наразі немає достатніх доказів, щоб стверджувати про прямий зв’язок цього коду з будь-якими відомими інструментами.
Фахівці з безпеки наголошують, що користувачам криптовалют рекомендується бути обережними при використанні мобільних гаманців або відвідуванні відповідних сайтів, а також регулярно оновлювати системи пристроїв, щоб знизити ризик витоку мнемонічних фраз і крадіжки цифрових активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Жодного капітулювання після вимагання на CEX: це вплинуло приблизно на 2000 акаунтів, безпека коштів клієнтів не була під загрозою
Одна криптобіржа зазнала вимагання з боку злочинної організації, яка заявляє, що оприлюднить відео з доступом до внутрішніх систем. Біржа підтвердила, що системного вторгнення не було, а кошти клієнтів є в безпеці; приблизно 2000 записів даних акаунтів було отримано через неналежні дії працівників служби підтримки. У зв’язку з цим було припинено відповідні повноваження та посилено заходи безпеки. Компанія співпрацює з правоохоронними органами для розслідування.
GateNews2год тому
Засновник Solana toly: слід побудувати базові стейблкоїни, які можна заморожувати лише за наявності дозволу суду
Засновник Solana та співзасновник toly вказав, що галузі потрібен стейблкоїн, який можна заморожувати лише за наказом суду, і виступив проти інших чинників заморожування. Він пропонує, щоб протокол випускав на базовому рівні стейблкоїн із власною заморозною стратегією, а також посилив заходи безпеки. Ця думка походить з реакції Circle на нещодавній хакерський інцидент із протоколом Drift, що спричинило дискусії щодо централізованих стейблкоїнів.
GateNews3год тому
Атакувальник карбує 1B DOT, скидає за $237K ETH
Інцидент із безпекою, пов’язаний із ERC-20-версією Polkadot на Ethereum, викликав занепокоєння, підкресливши ризики токенізованих (wrapped) і кросчейн-активів. Зловмисник скористався вразливістю, щоб карбувати та скинути 1 мільярд DOT-токенів, що спричинило обвал ринку та загострило увагу до вразливостей у керуванні смартконтрактами.
Coinfomania6год тому
Зірка музики G. Love втрачає 5.9 біткоїна в шокувальному шахрайстві з App Store
_Музикант G. Love втратив 5,9 BTC через шахрайство з фальшивим застосунком Ledger, що викликає серйозні занепокоєння щодо безпеки криптовалют і обізнаності користувачів у всьому світі._
Суттєве криптовалютне шахрайство торкнулося Гаррета Даттона, широко відомого як G. Love. Американський співак втратив 5,9 Bitcoin вартістю майже 420,000. Втрата сталася, коли він т
LiveBTCNews6год тому
Aave потрапила в кризу довіри: провайдери масово виходять, «технології, управління та ризик-менеджмент» повністю провалені
Автор: Jae, PANews
Порівняно із зовнішнім тиском ведмежого ринку, всередині Aave натомість спершу з’явилась «чорна лебідь».
Aave, яка довго обіймала трон лідера серед протоколів кредитування, зараз переживає найжорстокіше екологічне потрясіння за весь час існування. Немає атак хакерів, немає вразливостей у коді — є лише втрата контролю над владою та розлад інтересів.
Від рішучого відходу технічної опори BGD Labs, до публічного розриву з лідером управління ACI (Aave Chan Initiative), і далі — до офіційного оголошення про припинення співпраці з ризик-менеджером Chaos Labs, розігрується «велике відступлення» постачальників послуг.
Глибина цієї боротьби значно виходить за межі конфліктів щодо співпраці, вона запускає це
区块客6год тому
Polkadot зазнає атаки через міст, зловмисник карбує 1B $DOT в Ethereum
Polkadot зіткнувся з серйозним порушенням безпеки, коли зловмисник викарбував 1B $DOT coins на Ethereum через сторонній міст, вивівши понад $240,000 у $ETH. Цей інцидент підкреслює наявні вразливості в міжланцюговій інфраструктурі та їхній вплив на стабільність ринку.
BlockChainReporter7год тому
