5 марта, Google Threat Intelligence Group (GTIG) опубликовала отчет о безопасности, в котором сообщается, что исследователи обнаружили новый инструмент эксплуатации уязвимостей iPhone под названием «Coruna». Он используется для кражи мнемонических фраз криптовалютных кошельков и финансовой информации. Этот инструмент нацелен на устройства с iOS 13.0–17.2.1 и использует цепочку уязвимостей для целенаправленных атак, что вызвало высокий интерес в области мобильной безопасности.
В отчете говорится, что «Coruna» включает 5 полных цепочек эксплуатации уязвимостей iOS, охватывающих 23 уязвимости, некоторые из которых ранее не публиковались. Исследователи Google сообщили, что впервые обнаружили активность, связанную с этим инструментом, в феврале 2025 года. Изначально его подозревали в использовании российскими шпионскими организациями для кибератак на украинских пользователей, а затем — для подделки сайтов, связанных с финансами и криптоактивами, с целью обмана пользователей и кражи информации.
Метод атаки в основном основан на внедрении вредоносного кода через фальшивые веб-страницы. Когда пользователь iPhone посещает определенный сайт, JavaScript-фреймворк на странице собирает отпечатки устройства, определяет версию системы и загружает соответствующий эксплойт. Исследователи обнаружили одинаковый фреймворк на нескольких взломанных украинских сайтах и отметили, что атаки направлены только на устройства iPhone в определенных регионах.
В декабре 2025 года команда обнаружила тот же фреймворк на множестве поддельных китайских сайтов, связанных с финансовыми услугами, включая имитацию страниц криптовалютных платформ. После посещения таких сайтов с iOS-устройства пользователь подвергается сканированию на наличие чувствительной информации, такой как мнемонические фразы, резервные фразы или банковские реквизиты, а также попыткам чтения данных из популярных приложений криптокошельков, что позволяет злоумышленникам получить контроль над цифровыми активами.
Google отмечает, что данный инструмент эксплуатации уязвимостей в настоящее время не работает на последних версиях iOS, поэтому рекомендуется как можно скорее обновить систему. Если обновление невозможно, рекомендуется включить режим «Заблокировать» (Lockdown Mode), предоставляемый Apple, для защиты от сложных сетевых атак.
Также вызвали споры обсуждения происхождения «Coruna». Соучредитель компании мобильной безопасности iVerify Rocky Cole в интервью СМИ заявил, что сложность этого инструмента очень высока, а разработка могла стоить миллионы долларов. Он отметил наличие некоторых модулей, похожих на инструменты, используемые правительственными агентствами США. В то же время эксперты из компании Kaspersky подчеркнули, что пока нет достаточных доказательств прямой связи кода «Coruna» с какими-либо известными инструментами.
Специалисты по безопасности советуют пользователям криптовалютных кошельков на мобильных устройствах и при посещении соответствующих сайтов быть осторожными, избегать фишинговых страниц и своевременно обновлять системы устройств, чтобы снизить риск утечки мнемонических фраз и кражи цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Семьи добиваются замороженных ETH в Arbitrum для жертв Северной Кореи
Семьи, владеющие вынесенными десятилетия назад судебными решениями против Северной Кореи, пытаются добиться ареста 30 765 ETH, замороженных в Arbitrum, после взлома rsETH в прошлом месяце. Эти семьи подали в Нью-Йорке запретительное уведомление (restraining notice), чтобы помешать Arbitrum разблокировать средства, ссылаясь на предполагаемые связи между att
CryptoFrontier2ч назад
Ончейн-исследователь ZachXBT выпускает предупреждение против imToken и Tokenlon, LON падает на 8%
Ончейн-исследователь ZachXBT недавно выявил imToken и децентрализованную биржу Tokenlon как центры незаконного отмывания денег. По словам ZachXBT, подавляющее большинство торгового объёма Tokenlon формируется за счёт преступной деятельности, включая мошенничество, торговлю людьми и инвестиционные схемы
GateNews3ч назад
Payward подает в суд на Etana из-за мошенничества с криптохранением $25M
Материнская компания Kraken Payward подала иск против Etana и ее генерального директора, обвинив их в мошенничестве с криптохранением на сумму 25 миллионов долларов. Согласно утверждениям, средства клиентов использовались неправомерно, смешивались и скрывались в схеме, которую Payward называет «похожей на пирамиду», и которая развалилась на фоне проблем с ликвидностью
CryptoFrontier4ч назад
Северная Корея отрицает кражу криптовалюты после того, как $577M было похищено в 2026
Корейская Народно-Демократическая Республика опровергла обвинения в краже криптовалют, поддерживаемой государством, даже несмотря на то, что блокчейн-аналитическая компания TRM Labs сообщила, что связанные с КНДР акторы украли приблизительно $577 миллионов в первые четыре месяца 2026 года. Представитель внешнеполитического ведомства режима
CryptoFrontier10ч назад
Пользователь X украл $175,000 в DRB у Bankr через инъекцию в подсказку Grok 4 мая
По данным BlockBeats, 4 мая пользователь X @Ilhamrfliansyh применил атаку с внедрением подсказок (prompt injection) на Grok, чтобы похитить токены DRB на сумму $175 000 из кошелька Bankr. Атакующий составил вредоносный твит, закодированный азбукой Морзе, который Grok расшифровал и передал на @bankrbot, где это было интерпретировано как блокчейн
GateNews10ч назад
