5 Maret, laporan keamanan dari Tim Intelijen Ancaman Google (GTIG) mengungkapkan bahwa peneliti menemukan sebuah alat eksploitasi kerentanan iPhone baru bernama “Coruna” yang digunakan untuk mencuri kata sandi dompet cryptocurrency dan informasi keuangan. Alat ini menargetkan perangkat yang menjalankan iOS 13.0 hingga 17.2.1, melalui beberapa rantai eksploitasi kerentanan untuk melakukan serangan terarah terhadap pengguna, menarik perhatian tinggi di bidang keamanan mobile.
Laporan menunjukkan bahwa “Coruna” mencakup 5 rantai eksploitasi kerentanan iOS lengkap, melibatkan total 23 kerentanan keamanan, beberapa di antaranya belum pernah dipublikasikan sebelumnya. Peneliti Google menyatakan bahwa mereka pertama kali mengidentifikasi aktivitas serangan ini pada Februari 2025, dan menemukan bahwa alat ini awalnya diduga digunakan oleh organisasi mata-mata Rusia untuk serangan siber terhadap pengguna Ukraina, kemudian digunakan untuk memalsukan situs web terkait keuangan dan aset kripto, serta menipu pengguna agar mengaksesnya dan melakukan pencurian informasi.
Metode serangan terutama bergantung pada penyisipan kode kerentanan melalui halaman web berbahaya. Ketika pengguna iPhone mengunjungi situs tertentu, kerangka JavaScript di halaman tersebut akan melakukan identifikasi sidik jari perangkat, mengonfirmasi versi sistem, lalu memuat program eksploitasi kerentanan yang sesuai. Peneliti menemukan kerangka yang sama di beberapa situs Ukraina yang telah diretas dan memperhatikan bahwa sistem ini hanya mengirimkan kode serangan ke perangkat iPhone di wilayah tertentu.
Pada Desember 2025, tim peneliti mendeteksi kerangka yang sama di banyak situs palsu berbahasa Mandarin yang terkait layanan keuangan, termasuk halaman platform kripto palsu. Setelah korban mengakses situs ini melalui perangkat iOS, alat serangan akan memindai informasi sensitif di perangkat, seperti kata sandi pengingat, frasa cadangan, atau teks yang mengandung nomor rekening bank, serta mencoba membaca data dari aplikasi dompet kripto umum, sehingga memperoleh kendali atas aset digital.
Google menyatakan bahwa alat kerentanan ini saat ini tidak dapat dijalankan di versi iOS terbaru, sehingga menyarankan pengguna iPhone segera memperbarui sistem mereka. Jika perangkat tidak dapat diperbarui, pengguna dapat mengaktifkan “Mode Kunci” yang disediakan Apple untuk melindungi dari serangan jaringan yang kompleks.
Sementara itu, diskusi mengenai asal-usul “Coruna” juga memicu kontroversi. Pendiri bersama perusahaan keamanan mobile iVerify, Rocky Cole, dalam wawancara media menyatakan bahwa tingkat kompleksitas alat ini sangat tinggi, dengan biaya pengembangan yang mungkin mencapai jutaan dolar, dan memiliki beberapa fitur modul yang mirip dengan alat jaringan milik pemerintah AS. Namun, pakar dari lembaga riset keamanan Kaspersky menyatakan bahwa saat ini tidak ada cukup bukti yang menunjukkan bahwa kode tersebut terkait langsung dengan alat yang sudah diketahui.
Para ahli keamanan mengingatkan bahwa pengguna cryptocurrency harus waspada terhadap halaman phishing saat menggunakan dompet ponsel atau mengunjungi situs terkait, serta segera memperbarui sistem perangkat mereka untuk mengurangi risiko kebocoran kata sandi pengingat dan pencurian aset digital.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Dewan Keamanan Arbitrum Membekukan $71M Dana Serangan KelpDAO, Menghidupkan Kembali Perdebatan Desentralisasi
Pesan Berita Gate, 24 April — Dewan Keamanan Arbitrum membekukan sekitar 30.000 ETH (kira-kira $71 juta) dalam dana terkait dari serangan KelpDAO pada 24 April, memicu diskusi yang diperbarui di seluruh industri kripto tentang arti sebenarnya dari
GateNews45menit yang lalu
Bursa Terbesar di Polandia Menghadapi Dugaan Penipuan $350M
Zondacrypto menghadapi tuduhan penyalahgunaan dana, karena CEO-nya, Przemysław Kral, mengklaim bahwa bursa kehilangan akses ke sebuah wallet yang berisi lebih dari 4.500 BTC. Kral menyatakan bahwa wallet tersebut dijual ke bursa, tetapi pemilik sebelumnya menghilang sebelum menyerahkan kunci privat.
Kunci
Coinpedia1jam yang lalu
JPMorgan: Eksploitasi Keamanan DeFi dan TVL yang Stagnan Membatasi Adopsi Institusional
Pesan Berita Gate, 23 April — Analis JPMorgan yang dipimpin oleh direktur pelaksana Nikolaos Panigirtzoglou mengatakan bahwa eksploitasi (DeFi) keuangan terdesentralisasi yang terus berlanjut dan pertumbuhan yang lemah masih membatasi minat institusional terhadap sektor tersebut. Peretasan Kelp DAO baru-baru ini menghapus sekitar $20 miliar dari total nilai terkunci DeFi TVL hanya dalam beberapa hari, menurut laporan Rabu.
GateNews7jam yang lalu
Kementerian Keuangan AS Memberi Sanksi Senator Kamboja atas Jaringan Penipuan Kripto
## Ikhtisar
Departemen Keuangan AS memberikan sanksi terhadap Senator Kamboja Kok An dan 28 entitas yang terkait dengannya pada Kamis, menurut (Kantor Pengawasan Aset Luar Negeri (OFAC)) Departemen Keuangan. Tindakan ini menargetkan apa yang oleh para pejabat disebut sebagai operasi penipuan kripto besar-besaran di Asia Tenggara.
## The
CryptoFrontier7jam yang lalu
Peretasan rsETH Menciptakan Kekurangan 68.900 ETH; Penyelamatan DeFi United Mengamankan 13.500 ETH dalam Donasi
Pesan dari Gate News, 24 April — Insiden keamanan rsETH telah menyebabkan kekurangan pendanaan sekitar 68.900 ETH (kurang lebih $160 juta), menurut analis on-chain Ember Chen. Kesenjangan ini dihitung sebagai 99.600 ETH yang dipinjam penyerang dengan menjadikan jaminan rsETH, dikurangi 30.700 ETH yang berhasil dipulihkan
GateNews9jam yang lalu
JPMorgan: Peretasan DeFi yang sering terjadi dan penurunan minat pada mekanisme kompresi TVL, mengalihkan dana ke USDT
Laporan JPMorgan Chase menilai bahwa DeFi terus mengalami kerentanan, dengan serangan yang sering terjadi pada jembatan lintas rantai dan orakel, yang menyebabkan TVL mandek dan melemahkan minat investasi institusional; dana beralih ke USDT yang dapat dilacak dan dapat dibekukan. Serangan KelpDAO dan Rhea Finance mengungkap risiko pengendalian risiko, sehingga stablecoin terpusat dan kustodian lebih disukai; dalam jangka panjang, untuk membaik perlu melampaui asuransi dan tata kelola, DeFi sulit kembali ke TVL setinggi tahun 2021, dan stablecoin akan semakin terkonsentrasi.
ChainNewsAbmedia9jam yang lalu
