5 марта, Google Threat Intelligence Group (GTIG) опубликовала отчет о безопасности, в котором сообщается, что исследователи обнаружили новый инструмент эксплуатации уязвимостей iPhone под названием «Coruna». Он используется для кражи мнемонических фраз криптовалютных кошельков и финансовой информации. Этот инструмент нацелен на устройства с iOS 13.0–17.2.1 и использует цепочку уязвимостей для целенаправленных атак, что вызвало высокий интерес в области мобильной безопасности.
В отчете говорится, что «Coruna» включает 5 полных цепочек эксплуатации уязвимостей iOS, охватывающих 23 уязвимости, некоторые из которых ранее не публиковались. Исследователи Google сообщили, что впервые обнаружили активность, связанную с этим инструментом, в феврале 2025 года. Изначально его подозревали в использовании российскими шпионскими организациями для кибератак на украинских пользователей, а затем — для подделки сайтов, связанных с финансами и криптоактивами, с целью обмана пользователей и кражи информации.
Метод атаки в основном основан на внедрении вредоносного кода через фальшивые веб-страницы. Когда пользователь iPhone посещает определенный сайт, JavaScript-фреймворк на странице собирает отпечатки устройства, определяет версию системы и загружает соответствующий эксплойт. Исследователи обнаружили одинаковый фреймворк на нескольких взломанных украинских сайтах и отметили, что атаки направлены только на устройства iPhone в определенных регионах.
В декабре 2025 года команда обнаружила тот же фреймворк на множестве поддельных китайских сайтов, связанных с финансовыми услугами, включая имитацию страниц криптовалютных платформ. После посещения таких сайтов с iOS-устройства пользователь подвергается сканированию на наличие чувствительной информации, такой как мнемонические фразы, резервные фразы или банковские реквизиты, а также попыткам чтения данных из популярных приложений криптокошельков, что позволяет злоумышленникам получить контроль над цифровыми активами.
Google отмечает, что данный инструмент эксплуатации уязвимостей в настоящее время не работает на последних версиях iOS, поэтому рекомендуется как можно скорее обновить систему. Если обновление невозможно, рекомендуется включить режим «Заблокировать» (Lockdown Mode), предоставляемый Apple, для защиты от сложных сетевых атак.
Также вызвали споры обсуждения происхождения «Coruna». Соучредитель компании мобильной безопасности iVerify Rocky Cole в интервью СМИ заявил, что сложность этого инструмента очень высока, а разработка могла стоить миллионы долларов. Он отметил наличие некоторых модулей, похожих на инструменты, используемые правительственными агентствами США. В то же время эксперты из компании Kaspersky подчеркнули, что пока нет достаточных доказательств прямой связи кода «Coruna» с какими-либо известными инструментами.
Специалисты по безопасности советуют пользователям криптовалютных кошельков на мобильных устройствах и при посещении соответствующих сайтов быть осторожными, избегать фишинговых страниц и своевременно обновлять системы устройств, чтобы снизить риск утечки мнемонических фраз и кражи цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Zcash выпустил Zebra 4.4.0 для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью
По данным Zcash Foundation, Zebra 4.4.0 был выпущен недавно для устранения нескольких уязвимостей уровня консенсуса, связанных с безопасностью. Обновление устраняет уязвимости типа отказа в обслуживании, которые могли приостановить обнаружение блоков, а также ошибки в подсчёте операций подписи блоков (sigops), приводящие к разногласиям в консенсусе,
GateNews1ч назад
Криптоатака на $292 миллиона в этом году выявила критические уязвимости безопасности DeFi
Согласно CoinDesk, хак на сумму $292 миллиона с начала этого года выявил существенные уязвимости безопасности в DeFi-протоколах. Инцидент побудил участников отрасли пересмотреть управление рисками и структуру рынка по мере того, как игроки традиционных финансов выходят в onchain.
Нарушение привело к более широкому
GateNews2ч назад
Предложение eCash вызывает предупреждения разработчиков из-за рисков и распределения
Разработчики и представители отрасли выразили обеспокоенность по поводу предложения eCash, связанного с Полом Сзторцем, ссылаясь на риск для пользователей, неравномерное распределение и философское противоречие как ключевые проблемы.
Предложение охарактеризовали как вносящее опасные элементы, из‑за чего требуется осторожность в криптовалютном со
CryptoFrontier3ч назад
Пользователи Wasabi Protocol теперь могут безопасно вывести оставшиеся средства
В официальном заявлении Wasabi Protocol в X говорится, что пользователи теперь могут безопасно взаимодействовать с его смарт-контрактами и вывести оставшиеся средства. Команда работает над расследованием инцидента, но пока не раскрыла дополнительных подробностей, заявив, что дальнейшие обновления будут опубликованы с
GateNews4ч назад
Purrlend теряет 1,52 млн долларов на HyperEVM и MegaETH после компрометации 2/3 мультисиг-кошелька
По данным ChainCatcher, Purrlend столкнулся с нарушением безопасности на HyperEVM и MegaETH 3 мая, потеряв примерно $1,52 миллиона. Злоумышленники скомпрометировали командный мультисиг-кошелёк 2/3 и выдали себе разрешение BRIDGE_ROLE, используя его для чеканки обеспеченных необеспеченных токенов pUSDm и pUSDC, которые были
GateNews6ч назад
