5 марта, Google Threat Intelligence Group (GTIG) опубликовала отчет о безопасности, в котором сообщается, что исследователи обнаружили новый инструмент эксплуатации уязвимостей iPhone под названием «Coruna». Он используется для кражи мнемонических фраз криптовалютных кошельков и финансовой информации. Этот инструмент нацелен на устройства с iOS 13.0–17.2.1 и использует цепочку уязвимостей для целенаправленных атак, что вызвало высокий интерес в области мобильной безопасности.
В отчете говорится, что «Coruna» включает 5 полных цепочек эксплуатации уязвимостей iOS, охватывающих 23 уязвимости, некоторые из которых ранее не публиковались. Исследователи Google сообщили, что впервые обнаружили активность, связанную с этим инструментом, в феврале 2025 года. Изначально его подозревали в использовании российскими шпионскими организациями для кибератак на украинских пользователей, а затем — для подделки сайтов, связанных с финансами и криптоактивами, с целью обмана пользователей и кражи информации.
Метод атаки в основном основан на внедрении вредоносного кода через фальшивые веб-страницы. Когда пользователь iPhone посещает определенный сайт, JavaScript-фреймворк на странице собирает отпечатки устройства, определяет версию системы и загружает соответствующий эксплойт. Исследователи обнаружили одинаковый фреймворк на нескольких взломанных украинских сайтах и отметили, что атаки направлены только на устройства iPhone в определенных регионах.
В декабре 2025 года команда обнаружила тот же фреймворк на множестве поддельных китайских сайтов, связанных с финансовыми услугами, включая имитацию страниц криптовалютных платформ. После посещения таких сайтов с iOS-устройства пользователь подвергается сканированию на наличие чувствительной информации, такой как мнемонические фразы, резервные фразы или банковские реквизиты, а также попыткам чтения данных из популярных приложений криптокошельков, что позволяет злоумышленникам получить контроль над цифровыми активами.
Google отмечает, что данный инструмент эксплуатации уязвимостей в настоящее время не работает на последних версиях iOS, поэтому рекомендуется как можно скорее обновить систему. Если обновление невозможно, рекомендуется включить режим «Заблокировать» (Lockdown Mode), предоставляемый Apple, для защиты от сложных сетевых атак.
Также вызвали споры обсуждения происхождения «Coruna». Соучредитель компании мобильной безопасности iVerify Rocky Cole в интервью СМИ заявил, что сложность этого инструмента очень высока, а разработка могла стоить миллионы долларов. Он отметил наличие некоторых модулей, похожих на инструменты, используемые правительственными агентствами США. В то же время эксперты из компании Kaspersky подчеркнули, что пока нет достаточных доказательств прямой связи кода «Coruna» с какими-либо известными инструментами.
Специалисты по безопасности советуют пользователям криптовалютных кошельков на мобильных устройствах и при посещении соответствующих сайтов быть осторожными, избегать фишинговых страниц и своевременно обновлять системы устройств, чтобы снизить риск утечки мнемонических фраз и кражи цифровых активов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Токен TRADOOR обвалился на 90% за 30 минут на фоне предполагаемых манипуляций с ценами и wash trading
Новостное сообщение Gate, 25 апреля — токен TRADOOR пережил резкое падение цены на 90% за 30 минут сегодня в 2:00 по данным блокчейн-аналитика Specter. Токен вырос до 900% с марта 2026 года перед внезапным обвалом, что вызвало подозрения в манипулировании ценами и скоординированной
GateNews54м назад
Кредитный протокол Purrlend подвергся атаке и потерял $1,52 млн в сетях MegaETH и HyperEVM
Сообщение Gate News, 25 апреля — Кредитный протокол Purrlend сегодня стал жертвой атак на обе сети MegaETH и HyperEVM, в результате чего понес потери примерно в $1,52 млн.
Злоумышленники извлекли из сети HyperEVM активы примерно на $1,2 млн, включая 449,683 USDC, 214,125
GateNews1ч назад
Ben Pasternak 因 $54M 涉嫌加密货币欺诈诉讼在纽约市酒店遭殴打指控而被捕;地点:Belief Token
Gate 新闻消息,4月25日——26岁的澳大利亚企业家 Ben Pasternak 因涉嫌与前女友进行肢体冲突被捕。根据报道,他所涉平台 Believe 是基于 Solana 的 SocialFi 平台。Ben Pasternak 于 4月22日被逮捕,并被指控二级勒颈以及两项三级殴打指控(源于与前女友 Evelyn Ha 的争执,Ha 为 YouTube 名人)
GateNews2ч назад
Независимый исследователь взламывает 15-битный ключ ECC и получает награду в Bitcoin от Project Eleven
Сообщение Gate News, 25 апреля — независимый исследователь Джанкарло Лелли успешно взломал 15-битный ключ шифрования ECC, защищавший Bitcoin, и получил премию Q-Day плюс 1 BTC от стартапа по квантовой безопасности Project Eleven.
Лелли использовал общедоступное квантовое оборудование и вариант алгоритма Шора
GateNews3ч назад
Калифорнийский криптоотмыватель 22 лет приговорен к 70 месяцам за схему с $263M Мошенничеством
Сообщение Gate News от 25 апреля — Эван Тэнгеман, 22 года, из Ньюпорт-Бич, штат Калифорния, был приговорен к 70 месяцам тюремного заключения 24 апреля за свою роль в отмывании $263 миллиона, полученных в рамках масштабной схемы мошенничества с криптовалютами. Окружной суд США в Вашингтоне, округ Колумбия, вынес приговор
GateNews5ч назад
Колумбийские и американские власти ликвидировали сеть по отмыванию криптовалют, связанную с CJNG, на сумму $190M
Сообщение Gate News, 25 апреля — колумбийские и американские правоохранительные органы совместно демонтировали транснациональную сеть по отмыванию криптовалютных денег, связанную с мексиканской картельной группировкой «Новый Поколение Халиско» (CJNG). По данным сообщения, сеть перевела через криптоканалы более $190 миллионов в незаконных средствах
GateNews7ч назад
