5 березня повідомляється, що група з кіберзагроз (GTIG) компанії Google нещодавно опублікувала звіт безпеки, у якому дослідники виявили новий інструмент експлуатації вразливостей для iPhone під назвою «Coruna», який використовувався для крадіжки мнемонічних фраз криптовалютних гаманців та фінансової інформації. Цей інструмент орієнтований на пристрої з версіями iOS 13.0 до 17.2.1 і здійснює цілеспрямовані атаки через кілька ланцюгів експлуатації вразливостей, що викликало значний інтерес у сфері мобільної безпеки.
Звіт показує, що «Coruna» містить п’ять повних ланцюгів експлуатації вразливостей iOS, що охоплюють усього 23 вразливості, частина з яких раніше не була оприлюднена. Дослідники Google повідомили, що вперше виявили цю активність у лютому 2025 року і припустили, що цей інструмент спочатку був використаний російськими шпигунськими організаціями для кібератак на користувачів в Україні, а згодом його застосовували для підробки сайтів, пов’язаних із фінансами та криптоактивами, щоб заманювати користувачів і красти інформацію.
Методика атаки здебільшого базується на розміщенні шкідливого коду через зловмисні веб-сторінки. Коли користувач iPhone заходить на певний сайт, JavaScript-скрипти на цій сторінці виконують ідентифікацію пристрою за відбитком, після чого завантажують відповідний інструмент експлуатації вразливостей. Дослідники виявили однакові скрипти на кількох зламаних українських сайтах і помітили, що ці атаки спрямовані лише на iPhone з певних регіонів.
У грудні 2025 року команда дослідників додатково виявила цей самий скрипт на великій кількості підроблених китайських сайтів, що імітують фінансові платформи, включаючи фальшиві сторінки криптовалютних сервісів. Коли жертва заходить на ці сайти з iOS-пристрою, інструмент починає сканувати пристрій на предмет чутливої інформації, такої як мнемонічні фрази, резервні паролі або банківські реквізити, а також намагається зчитати дані з популярних додатків для криптогаманців, щоб отримати контроль над цифровими активами.
Компанія Google зазначає, що цей інструмент експлуатації наразі не працює на останніх версіях iOS, тому рекомендує користувачам iPhone якомога швидше оновити систему. Якщо оновлення неможливе, можна активувати режим «Заблокований режим», який допомагає захиститися від складних мережевих атак.
Одночасно обговорення походження «Coruna» викликає суперечки. Співзасновник мобільної безпекової компанії iVerify Rocky Cole у коментарі ЗМІ зазначив, що цей інструмент дуже складний, його розробка може коштувати кілька мільйонів доларів, і він має модулі, схожі на деякі інструменти, що використовуються урядом США. Однак експерти з компанії «Касперський» заявили, що наразі немає достатніх доказів, щоб стверджувати про прямий зв’язок цього коду з будь-якими відомими інструментами.
Фахівці з безпеки наголошують, що користувачам криптовалют рекомендується бути обережними при використанні мобільних гаманців або відвідуванні відповідних сайтів, а також регулярно оновлювати системи пристроїв, щоб знизити ризик витоку мнемонічних фраз і крадіжки цифрових активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
CEO Zonda Розкрив, що холодний гаманець на 4 503 BTC недоступний, тоді як засновник зник ще з 2022 року
Zonda, польська криптовалютна біржа, опинилася в кризі, оскільки її холодний гаманець, що містить 4,503 Bitcoin, є недоступним. Це спричинило сплеск кількості запитів на виведення коштів. CEO Крал заявляє, що приватний ключ ніколи не був переданий під час поглинання компанії, а правоохоронні органи розслідують ситуацію на тлі побоювань щодо банкрутства.
GateNews2год тому
Французькі органи влади посилюють безпеку для криптоекспертів на тлі загроз викрадень
Французькі органи влади посилюють безпеку для керівників і інвесторів у сфері цифрових активів через нещодавні викрадення. Після цих погроз поліція супроводжувала учасників Paris Blockchain Week, а також розробляються захисні заходи для власників криптовалют.
GateNews6год тому
Біржа Zonda Розкрила Холодний Гаманець на 4 500 BTC, Оскільки Приватні Ключі Залишаються Непереданими
Zonda, польська криптовалютна біржа, повідомила про холодний гаманець із 4 503 BTC на тлі кризи з виведенням коштів. CEO Пшемислав Крал відповів на звинувачення у привласненні коштів і пообіцяв вжити юридичних заходів проти неправдивих тверджень, підкресливши, що приватні ключі ніколи не передавалися через зникнення колишнього CEO.
GateNews7год тому
OneCoin афера Понці: запущено виплати, Міністерство юстиції США виділить 40 млн доларів США для компенсації постраждалим
Шахрайська схема OneCoin, що відома як афера Понці Понсі, була заснована Ігнатовою у 2014 році, залучила 3,5 млн інвесторів і ошукала приблизно 4 млрд доларів США. Міністерство юстиції США надасть 40 млн доларів США для компенсації постраждалим, засновниця зникла, її внесли до списку ФБР під №1 у розшуку; ця справа спричинила глобальну співпрацю правоохоронних органів, а також накладення санкцій на кількох спільників.
ChainNewsAbmedia7год тому
Rhea Finance зазнає атаки та втрачає приблизно $7.6 млн
Rhea Finance зіткнулась із порушенням безпеки, коли зловмисник створив підробні контракти токенів і маніпулював пулів ліквідності, вводячи в оману систему оракула та вилучивши щонайменше $7.6 мільйона у вигляді активів.
GateNews8год тому
Україна ліквідувала міжнародне кіберзлочинне угруповання та вилучила $3M у криптовалюті
Підозрюваного, пов’язаного з міжнародною кіберзлочинною групою, за $100 мільйона було заарештовано в Україні за шахрайство та відмивання грошей. Поліція вилучила $11 мільйона активів і $3 мільйона у криптовалюті. Підозрюваному загрожують звинувачення у підробці документів та відмиванні грошей.
GateNews10год тому
