Предупреждение Google: остерегайтесь криптовалютных мошенничеств, использующих новый уязвимый набор инструментов для iPhone

PANews 5 марта сообщает, что по данным Cointelegraph, группа аналитиков угроз Google опубликовала отчет, в котором обнаружена новая уязвимость для iOS под названием «Coruna», позволяющая атаковать iPhone с версиями iOS 13.0–17.2.1 и похищать мнемонические фразы криптокошельков. Этот набор включает 5 полных цепочек эксплуатации уязвимостей iOS и 23 уязвимости, часть из которых ранее не была публично известна.
GTIG впервые обнаружила этот набор в феврале 2025 года и проследила его использование предполагаемой российской шпионской организацией для атаки на пользователей в Украине, а затем он появился на поддельных китайских криптовалютных сайтах, с целью кражи криптоактивов. Когда пользователи заходят на эти сайты с устройств iOS, набор сканирует текстовые сообщения, содержащие мнемонические фразы, «резервные фразы», «банковские счета» и другие ключевые слова, а также извлекает чувствительную информацию из криптоприложений, таких как Uniswap и MetaMask. GTIG настоятельно рекомендует пользователям iPhone обновить устройства до последней версии iOS или включить «режим блокировки» для защиты от атак. Этот набор несовместим с последней версией iOS.