PANews ngày 5 tháng 3 đưa tin, theo báo cáo của Cointelegraph, nhóm tình báo đe dọa của Google đã phát hiện ra một bộ công cụ khai thác lỗ hổng iOS mới có tên gọi “Coruna”, có thể tấn công iPhone chạy từ iOS 13.0 đến 17.2.1, nhằm đánh cắp cụm từ dự phòng của ví tiền mã hóa. Bộ công cụ này bao gồm 5 chuỗi khai thác lỗ hổng iOS hoàn chỉnh và 23 lỗ hổng, trong đó một số chưa từng được công khai trước đây.
GTIG lần đầu phát hiện bộ công cụ này vào tháng 2 năm 2025 và theo dõi thấy nó từng bị nghi ngờ do các tổ chức tình báo Nga sử dụng để nhắm vào người dùng Ukraine, sau đó xuất hiện trên các trang web giả mạo về tiền mã hóa của Trung Quốc, nhằm mục đích đánh cắp tài sản mã hóa. Khi người dùng truy cập các trang web này bằng thiết bị iOS, bộ công cụ sẽ quét các đoạn văn chứa từ khóa như cụm từ dự phòng, “từ khóa sao lưu”, “tài khoản ngân hàng” và trích xuất thông tin nhạy cảm từ các ứng dụng mã hóa như Uniswap, MetaMask. GTIG khuyến nghị người dùng iPhone cập nhật thiết bị lên phiên bản iOS mới nhất hoặc bật chế độ “khóa” để phòng chống các cuộc tấn công. Bộ công cụ này không tương thích với phiên bản iOS mới nhất.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Khai thác Cầu nối Kelp DAO dẫn đến $293M Mint, để Aave với hơn $200M nợ xấu
Kẻ tấn công đã khai thác một lỗ hổng trong cầu nối cross-chain của Kelp DAO, đánh cắp $293 triệu rsETH không được hỗ trợ. Sự cố đã gây ra những tổn thất đáng kể cho các nền tảng DeFi, trong đó Aave phải đối mặt với khoản nợ xấu lên tới $236 triệu và tác động đáng kể đến thị trường.
GateNews4giờ trước
Các chuyên gia khẳng định các số liệu về Altcoin đang bị “dàn dựng” để đánh lừa nhà đầu tư
Nhà nghiên cứu tiền mã hóa Orbion bày tỏ lo ngại về khả năng thao túng các chỉ báo thị trường quan trọng, bao gồm Chỉ số Altseason và Chỉ số Sợ hãi và Tham lam trong Crypto, cho rằng các số liệu bị thổi phồng tạo ra sự lạc quan giả và làm nhà đầu tư hiểu sai về thời điểm bắt đầu của mùa altcoin.
Coinpedia7giờ trước
Curve Finance Tạm Ngừng Hạ Tầng LayerZero Sau Vụ Hack rsETH
Curve Finance đã tạm thời ngừng hạ tầng LayerZero của mình do một sự cố bảo mật liên quan đến rsETH. Nền tảng đang điều tra vấn đề này, ảnh hưởng đến một số hoạt động chuyển tiếp xuyên chuỗi (cross-chain bridging) trong khi các hoạt động khác vẫn diễn ra bình thường.
GateNews8giờ trước
Kẻ khai thác KelpDAO vay $195M ETH từ Aave, TVL giảm $6.28B khi các cá voi rút tiền
Tin tức từ Gate News: kẻ khai thác KelpDAO đã vay hơn 82.600 ETH ($195M) từ Aave bằng cách dùng RSETH làm tài sản thế chấp, khiến nợ xấu xuất hiện trên Aave. Sau sự cố này, nhiều cá voi đã rút tiền khỏi Aave, làm TVL của nền tảng này giảm từ $26.396B xuống $20.114B, tức giảm $6.28B.
GateNews11giờ trước
Đồng sáng lập Monad Đề xuất Giới hạn Linh hoạt theo Mức trần Đối với Tiền gửi Thế chấp để Giảm Rủi ro Bị Tấn công
Keone Hon cho rằng các giao thức cho vay gộp nên triển khai các giới hạn tăng dần về lãi suất đối với việc tăng nguồn cung tài sản thế chấp để giảm thiểu rủi ro trong các cuộc tấn công. Anh ấy lập luận rằng điều này có thể đã ngăn chặn các khoản lỗ đáng kể, như trường hợp người gửi rsETH.
GateNews14giờ trước
Cảnh sát Hồng Kông cảnh báo lừa đảo tiền mã hóa “giao dịch định lượng bằng AI”, phụ nữ mất 7,7 triệu HKD
Cảnh sát Hồng Kông đã tiết lộ một vụ lừa đảo tiền mã hóa, trong đó một phụ nữ bị mất 7,7 triệu HKD do các đối tượng lừa đảo giả làm chuyên gia đầu tư thông qua Telegram, hứa hẹn lợi nhuận cao nhờ giao dịch định lượng bằng AI. Cảnh sát đã cảnh báo công chúng về những rủi ro liên quan đến các khoản đầu tư tiền mã hóa.
GateNews15giờ trước
