5 марта, Google Threat Intelligence Group (GTIG) опубликовала отчет о безопасности, в котором сообщается, что исследователи обнаружили новый инструмент эксплуатации уязвимостей iPhone под названием «Coruna». Он используется для кражи мнемонических фраз криптовалютных кошельков и финансовой информации. Этот инструмент нацелен на устройства с iOS 13.0–17.2.1 и использует цепочку уязвимостей для целенаправленных атак, что вызвало высокий интерес в области мобильной безопасности.
В отчете говорится, что «Coruna» включает 5 полных цепочек эксплуатации уязвимостей iOS, охватывающих 23 уязвимости, некоторые из которых ранее не публиковались. Исследователи Google сообщили, что впервые обнаружили активность, связанную с этим инструментом, в феврале 2025 года. Изначально его подозревали в использовании российскими шпионскими организациями для кибератак на украинских пользователей, а затем — для подделки сайтов, связанных с финансами и криптоактивами, с целью обмана пользователей и кражи информации.
Метод атаки в основном основан на внедрении вредоносного кода через фальшивые веб-страницы. Когда пользователь iPhone посещает определенный сайт, JavaScript-фреймворк на странице собирает отпечатки устройства, определяет версию системы и загружает соответствующий эксплойт. Исследователи обнаружили одинаковый фреймворк на нескольких взломанных украинских сайтах и отметили, что атаки направлены только на устройства iPhone в определенных регионах.
В декабре 2025 года команда обнаружила тот же фреймворк на множестве поддельных китайских сайтов, связанных с финансовыми услугами, включая имитацию страниц криптовалютных платформ. После посещения таких сайтов с iOS-устройства пользователь подвергается сканированию на наличие чувствительной информации, такой как мнемонические фразы, резервные фразы или банковские реквизиты, а также попыткам чтения данных из популярных приложений криптокошельков, что позволяет злоумышленникам получить контроль над цифровыми активами.
Google отмечает, что данный инструмент эксплуатации уязвимостей в настоящее время не работает на последних версиях iOS, поэтому рекомендуется как можно скорее обновить систему. Если обновление невозможно, рекомендуется включить режим «Заблокировать» (Lockdown Mode), предоставляемый Apple, для защиты от сложных сетевых атак.
Также вызвали споры обсуждения происхождения «Coruna». Соучредитель компании мобильной безопасности iVerify Rocky Cole в интервью СМИ заявил, что сложность этого инструмента очень высока, а разработка могла стоить миллионы долларов. Он отметил наличие некоторых модулей, похожих на инструменты, используемые правительственными агентствами США. В то же время эксперты из компании Kaspersky подчеркнули, что пока нет достаточных доказательств прямой связи кода «Coruna» с какими-либо известными инструментами.
Специалисты по безопасности советуют пользователям криптовалютных кошельков на мобильных устройствах и при посещении соответствующих сайтов быть осторожными, избегать фишинговых страниц и своевременно обновлять системы устройств, чтобы снизить риск утечки мнемонических фраз и кражи цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Luck.io, некастодиальное казино Solana, закрывается; пользователей призвали немедленно вывести средства
Сообщение Gate News, 24 апреля — Luck.io, некастодиальная платформа казино, построенная на Solana, объявила о своем закрытии 24 апреля 2026 года, призвав всех пользователей немедленно вывести свои балансы из Smart Vaults. Вывод средств можно инициировать через сайт luck.io или через инструмент Vault Withdrawal Tool по адресу
GateNews11м назад
Минфин США заморозил $344 миллиона в криптовалюте, связанной с Ираном
Сообщение Gate News, 24 апреля — Министерство финансов США, возглавляемое министром Скоттом Бессентом, ввело санкции в отношении нескольких кошельков, связанных с Ираном, и объявило о заморозке $344 миллиона в криптовалюте на двух адресах. Tether помог правительству США выполнить заморозку, в то время как Chainalysis
GateNews2ч назад
Проект Eleven вручает награду Q-Day 1 в BTC: исследователи используют квантовый компьютер для взлома 15-битного эллиптического ключа
Некоммерческая организация Project Eleven, сосредоточенная на исследовании «Q-Day (дня взлома блокчейн-криптографии квантовыми компьютерами)», объявила 4/24, что вручит независимому исследователю Giancarlo Lelli награду в размере 1 биткоина. На общедоступном в облаке квантовом компьютерном оборудовании Lelli, используя вариант алгоритма Shor, успешно взломал 15-битный ключ эллиптической кривой — это крупнейшая на сегодняшний день демонстрация публичной квантовой атаки.
Масштаб и значение атаки
項目 內容 獲獎者 Giancarlo Lelli(獨立研究者) 攻擊目標 15 位元橢圓曲線金鑰,搜尋 32,767 種可能性 使用硬體 公開可存取的雲端量子電腦 演算法 Shor
ChainNewsAbmedia3ч назад
Исследователь взламывает 15-битный ключ эллиптической кривой и получает награду 1 BTC
Независимый исследователь Джанкарло Лелли вывел 15-битный ключ эллиптической кривой с помощью публично доступного квантового компьютера, что, согласно стартапу, стало тем, что Project Eleven назвал «крупнейшей квантовой атакой» на эллиптическое криптографирование на сегодняшний день. Project Eleven присудил Лелли награду в 1 BTC,
CryptoFrontier4ч назад
Polymarket Добавляет Вход Через Steam, Хакер Balancer Меняет 7,000 ETH на BTC, Aave Chan Предлагает Депозитный Хранилище
Gate News сообщение, 24 апреля — Polymarket представила новый вариант входа в Steam, расширив способы доступа для пользователей. Saturn увеличила свои холдинги STRC, при этом общая стоимость позиций составляет $33 миллиона. Хакер из Balancer конвертировал 7,000 ETH в 204.7 BTC, что эквивалентно примерно $15.88 миллиона,
GateNews7ч назад
Злоумышленник в Balancer конвертирует 13,191 ETH в 386.52 BTC на сумму $30.54M
Сообщение Gate News, 24 апреля — По данным Onchain Lens, злоумышленник, атаковавший Balancer, (0xa6d6...BDaA) конвертировал 13,191 ETH в 386.52 BTC за последние 15 часов, что оценивается примерно в $30.54 миллиона.
В настоящее время злоумышленник также удерживает еще 8,000 ETH, стоимостью примерно $18.52 миллиона.
GateNews8ч назад
