PANews ngày 5 tháng 3 đưa tin, theo báo cáo của Cointelegraph, nhóm tình báo đe dọa của Google đã phát hiện ra một bộ công cụ khai thác lỗ hổng iOS mới có tên gọi “Coruna”, có thể tấn công iPhone chạy từ iOS 13.0 đến 17.2.1, nhằm đánh cắp cụm từ dự phòng của ví tiền mã hóa. Bộ công cụ này bao gồm 5 chuỗi khai thác lỗ hổng iOS hoàn chỉnh và 23 lỗ hổng, trong đó một số chưa từng được công khai trước đây.
GTIG lần đầu phát hiện bộ công cụ này vào tháng 2 năm 2025 và theo dõi thấy nó từng bị nghi ngờ do các tổ chức tình báo Nga sử dụng để nhắm vào người dùng Ukraine, sau đó xuất hiện trên các trang web giả mạo về tiền mã hóa của Trung Quốc, nhằm mục đích đánh cắp tài sản mã hóa. Khi người dùng truy cập các trang web này bằng thiết bị iOS, bộ công cụ sẽ quét các đoạn văn chứa từ khóa như cụm từ dự phòng, “từ khóa sao lưu”, “tài khoản ngân hàng” và trích xuất thông tin nhạy cảm từ các ứng dụng mã hóa như Uniswap, MetaMask. GTIG khuyến nghị người dùng iPhone cập nhật thiết bị lên phiên bản iOS mới nhất hoặc bật chế độ “khóa” để phòng chống các cuộc tấn công. Bộ công cụ này không tương thích với phiên bản iOS mới nhất.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tập đoàn Thái Tử rửa tiền tại Đài Loan 107 tỷ! Tự phát triển "OJBK Ví" kết nối với các dịch vụ đổi tiền ngầm
Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.
区块客47phút trước
Bộ Công Cụ Khai Thác iOS New Coruna Tăng Rủi Ro An Ninh cho Người Dùng Crypto
Bộ công cụ khai thác "Coruna" mới được phát hiện gây ra mối đe dọa nghiêm trọng đối với các thiết bị của Apple, chứa 23 lỗ hổng tinh vi có thể xâm phạm iPhone trên nhiều phiên bản iOS. Các nhà nghiên cứu cảnh báo rằng các công cụ này đang lưu hành trên thị trường tội phạm mạng, nhấn mạnh sự cần thiết của việc cập nhật phần mềm định kỳ để tăng cường bảo mật.
TodayqNews53phút trước
Các hacker đánh cắp $24M trong vụ tấn công “búa” dữ dội của crypto
Một người sở hữu tiền điện tử đã trải qua một vụ trộm dữ $24 triệu đô la, gọi là 'tấn công wrench', trong đó các hacker sử dụng đe dọa và vũ khí để ép buộc họ chuyển tiền. Các nhà phân tích blockchain đang theo dõi các tài sản bị đánh cắp, vẫn có thể truy vết được khi chúng được chuyển đi.
TheNewsCrypto1giờ trước
Có vẻ như công cụ của chính phủ Mỹ bị rò rỉ! Google tiết lộ chuỗi tấn công mới của lừa đảo tiền điện tử trên iPhone
Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.
MarketWhisper3giờ trước
Chủ sở hữu tiền điện tử bị cướp bạo lực 24 triệu USD, thưởng 10% để thu hồi số tiền bị đánh cắp
Một người sở hữu tiền điện tử đã báo cáo bị tấn công trên mạng xã hội, mất khoảng 24 triệu USD tài sản mã hóa. Kẻ tấn công đe dọa bằng bạo lực để ép buộc họ chuyển khoản, sự kiện này đã thu hút sự chú ý rộng rãi, các công ty an ninh blockchain đang theo dõi số tiền bị đánh cắp. Sự kiện này làm nổi bật sự gia tăng rủi ro tấn công vật lý trong lĩnh vực mã hóa.
GateNews4giờ trước
Google tiết lộ bộ công cụ tấn công tiền điện tử trên iPhone "Coruna", có thể lấy trộm từ khóa ghi nhớ và thông tin ví
Nhóm tình báo mối đe dọa của Google gần đây đã phát hành báo cáo, tiết lộ một bộ công cụ khai thác lỗ hổng mới có tên gọi “Coruna”, nhằm mục đích đánh cắp từ khóa ghi nhớ ví tiền mã hóa và thông tin tài chính của người dùng. Bộ công cụ này sử dụng nhiều chuỗi lỗ hổng, chủ yếu nhắm vào hệ điều hành iOS từ 13.0 đến 17.2.1, thông qua các trang web độc hại để tiến hành các cuộc tấn công có mục tiêu. Các nhà nghiên cứu khuyên người dùng nên nâng cấp hệ điều hành iOS kịp thời để giảm thiểu rủi ro.
GateNews4giờ trước
