3月5日の報告によると、Googleの脅威情報チーム(GTIG)は最近、安全性に関するレポートを発表し、研究者たちが「Coruna」と呼ばれる新しいiPhoneの脆弱性利用ツールキットを発見したことを明らかにしました。このツールキットは暗号通貨ウォレットの助詞詞や金融情報を窃取するために使用されています。対象はiOS 13.0から17.2.1までのバージョンを実行しているデバイスで、複数の脆弱性を利用した攻撃チェーンを通じてターゲットに向けた攻撃を仕掛け、モバイルセキュリティ分野で大きな関心を集めています。
レポートによると、「Coruna」には5つの完全なiOSの脆弱性利用チェーンが含まれ、合計で23のセキュリティ脆弱性に関与しており、その一部はこれまで公開されたことのないものであるといいます。Googleの研究者たちは、2025年2月にこの攻撃活動を初めて特定し、最初はロシアのスパイ組織がウクライナのユーザーを標的としたサイバー攻撃にこのツールを使用していた疑いがあると指摘しています。その後、金融や暗号資産関連のウェブサイトを偽装し、ユーザーを誘導して情報を窃取するためにも使われました。
攻撃の主な手法は、悪意のあるウェブページに脆弱性コードを仕込むことに依存しています。iPhoneのユーザーが特定のウェブサイトにアクセスすると、そのページ内のJavaScriptフレームワークがデバイスの指紋認証を行い、システムのバージョンを確認した後に対応する脆弱性利用プログラムを読み込む仕組みです。研究者たちは、複数の侵入されたウクライナのウェブサイトで同じフレームワークを発見し、またこのシステムは特定の地域のiPhoneデバイスにのみ攻撃コードを送信していることに気づきました。
2025年12月には、研究チームは金融サービスに関連する偽造された中国語のウェブサイトの多くで同じフレームワークを検出し、その中には暗号化プラットフォームのページを模倣したものも含まれていました。被害者がiOSデバイスを使ってこれらのサイトにアクセスすると、攻撃ツールはデバイス内の敏感な情報、例えば助詞詞やバックアップフレーズ、銀行口座の情報を含むテキストデータをスキャンし、さらに一般的な暗号通貨ウォレットアプリのデータを読み取ろうとします。これにより、デジタル資産の管理権を奪取します。
Google側は、この脆弱性ツールキットは現行の最新iOSバージョンでは動作しないと指摘し、iPhoneユーザーには早急にシステムのアップデートを推奨しています。もしアップデートが不可能な場合は、Appleが提供する「ロックモード」を有効にして、複雑なネットワーク攻撃から身を守ることができます。
一方、「Coruna」の出所を巡る議論も巻き起こしています。モバイルセキュリティ企業iVerifyの共同創設者ロッキー・コールは、メディアのインタビューで、このツールの複雑さは非常に高く、開発コストは数百万ドルに達する可能性があり、一部は米国政府のネットワークツールに類似したモジュールを備えていると述べています。しかし、セキュリティ研究機関カスペルスキーの専門家は、現時点ではそのコードと既知のツールとの直接的な関連性を示す十分な証拠はないと指摘しています。
セキュリティの専門家は、暗号通貨ユーザーに対して、スマートフォンのウォレットや関連ウェブサイトを利用する際にはフィッシングページに注意し、デバイスのシステムを適時更新することで、助詞詞の漏洩やデジタル資産の盗難リスクを低減させるよう呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Blockaidがフロントエンド攻撃を検知した後のCoW Swapセキュリティ警告(問題)
Blockaid は CoW Swap へのフロントエンド攻撃を特定し、そのドメインを悪意のあるものとしてマークしました。ユーザーは、やり取りを停止し、ウォレットの認可を取り消し、CoW Swap チームからのさらなる更新を待つことが推奨されます。
GateNews3時間前
イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨
イーサリアムのDeFiプラットフォームであるCoW Swapが4月14日にDNSハイジャックに遭遇し、ユーザーがフィッシングのリスクに直面する可能性があります。プロトコル自体は侵害されていないものの、フロントエンドの攻撃リスクは依然として高いです。業界では、ユーザーは今後の行動を起こす前に承認(許可)を取り消すよう推奨しています。CoW Swapはバッチ取引機能を提供しており、MEV攻撃に対抗します。その安全性に関する事象は、DeFi全体のエコシステムに影響を与える可能性があります。
ChainNewsAbmedia3時間前
Cowswapのフロントエンドが攻撃を受け、ユーザーに対して許可の取り消しが促される
BlockaidのセキュリティシステムがCowswapに対するフロントエンド攻撃を検知し、WebサイトCOW.FIを悪意があるものとしてフラグ付けしました。ユーザーには、ウォレットの権限を取り消し、DAppとのやり取りを控えるよう促されています。
GateNews6時間前
Polymarket 審査エコシステム内のスタートアップを対象に、インサイダー取引や市場操作行為を取り締まる
Polymarketは、疑わしいインサイダー取引の口座情報を利用してユーザーの取引を誘導したとされる、連携されたいくつかの新興企業プロジェクトに対する監査を発表した。この取り組みは、コンプライアンス管理を強化し、インサイダー取引のリスクに関する外部の懸念に対応することを目的としている。
GateNews9時間前
2026年Q1のWeb3プロジェクトは、ハッキングと詐欺による損失が4.6億米ドルを超え、フィッシング攻撃が優勢を占めています
Hackenが公開したレポートによると、2026年の第1四半期にWeb3プロジェクトがハッキングや詐欺によって被った損失は4.645億ドルで、フィッシングおよびソーシャルエンジニアリング攻撃による損失は3.06億ドルに達している。さらに、ハードウェアウォレットの詐欺が主な損失を占めている。加えて、スマートコントラクトの脆弱性やアクセス制御の失敗もsignificantな損失につながっている。規制面では、欧州の法律枠組みにより安全監視の要件が強化された。
GateNews13時間前
RAVEが急騰して山寨(コピー)コインの熱狂を爆発させる中、FFとINXが「ポンプ・アンド・ダンプ(釣り上げて売り抜ける)」の手口を暴露
最近、RAVE を代表とするミームコインが激しい投資ブームを巻き起こしていますが、一部の旧来のスター・プロジェクトである FF や INX は、この熱狂を利用して「釣り上げて売り抜く」行為を行っています。迅速にコイン価格を押し上げて個人投資家の買いを誘い、その後に大きく投げ売りすることで、価格が急速に下落しています。このような行為は、プロジェクト側の資金繰りの困難さを露呈するだけでなく、投資家の信頼を損ないます。投資家は、短期間での異常な急騰などのシグナルに警戒し、相場操作のリスクに巻き込まれないようにする必要があります。
MarketWhisper16時間前
