5 березня повідомляється, що група з кіберзагроз (GTIG) компанії Google нещодавно опублікувала звіт безпеки, у якому дослідники виявили новий інструмент експлуатації вразливостей для iPhone під назвою «Coruna», який використовувався для крадіжки мнемонічних фраз криптовалютних гаманців та фінансової інформації. Цей інструмент орієнтований на пристрої з версіями iOS 13.0 до 17.2.1 і здійснює цілеспрямовані атаки через кілька ланцюгів експлуатації вразливостей, що викликало значний інтерес у сфері мобільної безпеки.
Звіт показує, що «Coruna» містить п’ять повних ланцюгів експлуатації вразливостей iOS, що охоплюють усього 23 вразливості, частина з яких раніше не була оприлюднена. Дослідники Google повідомили, що вперше виявили цю активність у лютому 2025 року і припустили, що цей інструмент спочатку був використаний російськими шпигунськими організаціями для кібератак на користувачів в Україні, а згодом його застосовували для підробки сайтів, пов’язаних із фінансами та криптоактивами, щоб заманювати користувачів і красти інформацію.
Методика атаки здебільшого базується на розміщенні шкідливого коду через зловмисні веб-сторінки. Коли користувач iPhone заходить на певний сайт, JavaScript-скрипти на цій сторінці виконують ідентифікацію пристрою за відбитком, після чого завантажують відповідний інструмент експлуатації вразливостей. Дослідники виявили однакові скрипти на кількох зламаних українських сайтах і помітили, що ці атаки спрямовані лише на iPhone з певних регіонів.
У грудні 2025 року команда дослідників додатково виявила цей самий скрипт на великій кількості підроблених китайських сайтів, що імітують фінансові платформи, включаючи фальшиві сторінки криптовалютних сервісів. Коли жертва заходить на ці сайти з iOS-пристрою, інструмент починає сканувати пристрій на предмет чутливої інформації, такої як мнемонічні фрази, резервні паролі або банківські реквізити, а також намагається зчитати дані з популярних додатків для криптогаманців, щоб отримати контроль над цифровими активами.
Компанія Google зазначає, що цей інструмент експлуатації наразі не працює на останніх версіях iOS, тому рекомендує користувачам iPhone якомога швидше оновити систему. Якщо оновлення неможливе, можна активувати режим «Заблокований режим», який допомагає захиститися від складних мережевих атак.
Одночасно обговорення походження «Coruna» викликає суперечки. Співзасновник мобільної безпекової компанії iVerify Rocky Cole у коментарі ЗМІ зазначив, що цей інструмент дуже складний, його розробка може коштувати кілька мільйонів доларів, і він має модулі, схожі на деякі інструменти, що використовуються урядом США. Однак експерти з компанії «Касперський» заявили, що наразі немає достатніх доказів, щоб стверджувати про прямий зв’язок цього коду з будь-якими відомими інструментами.
Фахівці з безпеки наголошують, що користувачам криптовалют рекомендується бути обережними при використанні мобільних гаманців або відвідуванні відповідних сайтів, а також регулярно оновлювати системи пристроїв, щоб знизити ризик витоку мнемонічних фраз і крадіжки цифрових активів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Хакер із Balancer конвертує 7,000 ETH у 204.7 BTC через THORChain Сьогодні
Повідомлення Gate News, 24 квітня — Хакер, який у листопаді 2025 року викрав приблизно $98 мільйонів активів із Balancer, розпочав конвертацію ETH у BTC через кросчейн-протокол THORChain. Сьогодні атакувальник обміняв 7,000 ETH на 204.7 BTC, вартість яких становить приблизно $15.88 мільйона, з
GateNews55хв. тому
Lido пропонує виділити 2,500 заблокованих ETH для покриття нестачі через експлойт Kelp
Повідомлення Gate News, 24 квітня — Lido Labs шукає схвалення DAO, щоб виділити до 2,500 заблокованих Ethereum (приблизно $5.8 мільйона), щоб зменшити дефіцит rsETH, спричинений недавнім експлойтом Kelp, повідомляється в пропозиції, опублікованій у четвер.
Міст rsETH у Kelp DAO зазнав експлойту на основі LayerZero, який призвів до приблизно мільйон втрат минулого тижня, створивши відчутний дефіцит покриття rsETH із каскадними наслідками для DeFi. Вплив включав тиск на ринкову ставку, підвищені напруження в запозиченнях і кредитуванні, а також ризик вимушених розкриттів для користувачів, які були під загрозою через сейфи та стратегії з лупінгом. Атака спричинила занепокоєння щодо поганих боргів у Aave, де загальна заблокована вартість знизилася приблизно на мільярда після того, як атакувальник використав вкрадені активи як забезпечення, залишивши близько мільйона в поганому боргу.
Lido Labs підкреслила, що внесок 2,500 stETH буде доступний лише як частина повністю профінансованого пакета відновлення, призначеного для повного закриття дефіциту rsETH. Після пропозиції Lido EtherFi Foundation запропонувала внести 5,000 ETH для додаткового полегшення, а засновник і генеральний директор Aave Stani Kulechov оголосив про особисте пожертвування 5,000 ETH у фонд допомоги Aave's DeFi United.
Оскільки загальний дефіцит перевищує 100,000 ETH, Lido Labs очікує, що кілька криптопроєктів братимуть участь як зацікавлені сторони, а не те, що Lido виступатиме єдиним провайдером подушки безпеки.
GateNews2год тому
Slow Mist попереджає про MioLab, платформу malware-as-a-service, орієнтовану на криптоактиви та апаратні гаманці в macOS
Повідомлення Gate News, 24 квітня — Cистемний керівник із безпеки інформації Slow Mist 23pds повідомив у X, що MioLab є надзвичайно комерціалізованою платформою malware-as-a-service для macOS (MaaS), яку активно просувають на російських підпільних форумах; вона пропонує керування C2, інтеграцію API та налаштовані можливості атак
GateNews2год тому
Офіцерський капелан сил спеціального призначення США заарештований: використовуючи конфіденційну розвідінформацію, зробив ставки в Polymarket на арешт Мадуро, отримавши прибуток 400 тис. доларів
Міністерство юстиції США в окрузі Південного округу Нью-Йорка висунуло обвинувачення старшому сержанту спецпідрозділу армії США Gannon Ken Van Dyke, звинувативши його в тому, що він використав конфіденційну інформацію, щоб робити ставки в Polymarket на результат затримання Мадуро, отримавши прибуток приблизно 409,881 долар США (13 угод, 2025-12-27 до 2026-1-26). У заявлених обвинуваченнях фігурує незаконне використання конфіденційної інформації, викрадення непублічної інформації, шахрайство під час товарних угод, шахрайство з банківськими переказами та незаконні операції з грошима тощо. Це перший випадок федерального переслідування, в основі якого лежить арбітраж на основі інсайду та ставок на прогнозному ринку, і який може вплинути на майбутні напрями регулювання.
ChainNewsAbmedia3год тому
Іспанська поліція вилучила €400 тис. криптовалюти з незаконної платформи піратства манґи, 3 арешти
Повідомлення Gate News, 24 квітня — іспанська поліція в Альмерії вилучила два криптовалютні холодні гаманці з приблизно €400,000 під час рейду на найбільшу в країні незаконну платформу з поширення манґи. У зв’язку з цією операцією заарештовано троє осіб, які були задіяні, причому її розпочали
GateNews5год тому
