Команда по исследованию угроз Google обнаружила новый эксплойт-кит для iOS под названием Coruna, который активно применяется в криптовалютном фишинге. По данным исследователей, поддельные криптовалютные сайты используют этот инструмент для кражи сид-фраз кошельков и других финансовых данных прямо с iPhone. Соответственно, инвесторам стоит быть как никогда осторожными.
Почему криптоинвесторы с iPhone в зоне риска
Система включает пять полных цепочек и в общей сложности 23 эксплойта, часть из которых ранее была неизвестна широкой публике.
Coruna атакует устройства на базе iOS версий от 13.0 до 17.2.1. Впервые комплект зафиксировали в феврале 2025 года. Позже инструмент всплыл на фейковых китайских криптосайтах.
Схема работы выглядит так: на взломанных или поддельных ресурсах размещается JavaScript-фреймворк. Он проводит «фингерпринтинг» устройства и, если версия системы подходит, доставляет эксплойт. В декабре 2025 года GTIG нашла этот код на множестве фальшивых финансовых площадок, включая клон криптобиржи WEEX.
Криптовалютный хакер
После попадания на устройство Coruna начинает охоту за финансовой информацией. Эксплойт ищет текстовые файлы, содержащие сид-фразы и ключевые слова вроде «backup phrase» или «bank account».
GTIG не называет конкретного заказчика разработчиков ПО для слежки, у которого возник этот инструмент. Однако в компании iVerify уверены, что корни ведут к американским спецслужбам.
Вот комментарий источников.
Это крайне сложная разработка, на создание которой ушли миллионы долларов. Она имеет все признаки модулей, которые ранее публично приписывались правительству США. Это первый пример того, как инструменты, вероятно принадлежащие правительству США, выходят из-под контроля и используются как противниками, так и киберпреступными группами.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Как работает эксплойт-кит для кражи криптовалют
Эксплойт-кит — это набор программных инструментов, которые автоматически ищут уязвимости в устройстве жертвы и используют их для атаки. В этом случае речь идёт об инструменте, нацеленном конкретно на iOS — операционную систему iPhone, которую многие считают более безопасной по сравнению с Android.
Схема атаки выглядит так: мошенники создают фейковые сайты, маскирующиеся под популярные криптовалютные сервисы — биржи, кошельки, DeFi-платформы. Когда пользователь iPhone заходит на такой сайт, эксплойт-кит пытается использовать уязвимости браузера Safari или WebKit для получения доступа к данным на устройстве.
Криптовалютный хакер
Главная цель — сид-фразы, те самые 12, 18 или 24 слова, которые дают полный доступ к криптокошельку. Если мошенники получают сид-фразу, они могут вывести все средства за считанные секунды. Также кит собирает другие финансовые данные: пароли, данные банковских приложений, файлы Cookie авторизации.
Исследователи Google назвали этот эксплойт-кит «мощным».
Как защитить свои криптоактивы
Coruna не работает на актуальных версиях iOS. Представители GTIG призывают пользователей обновиться до последней версии ПО. Если это невозможно, рекомендуется активировать «Режим блокировки» (Lockdown Mode), который, по заявлению Apple, способен противостоять сложным атакам.
На данный момент эксплойт активно используется для фишинга и кражи криптоактивов через поддельные сайты. Единственным надёжным способом обезопасить монеты остаётся использование актуального софта и отказ от хранения сид-фраз в текстовом виде на смартфоне.
Аппаратный криптовалютный кошелёк Ledger Flex
Вот несколько общих правил, которые помогут не стать жертвой фишинга с использованием эксплойт-китов:
- Всегда обновляйте iOS. Каждое обновление закрывает уязвимости, которые могут использовать мошенники. Откладывать апдейты — всё равно что оставлять дверь квартиры открытой.
- Не храните сид-фразы на устройстве. Ни в заметках, ни в скриншотах, ни в облачных хранилищах. Бумага и металлические бэкапы — по-прежнему самый надёжный способ.
- Заходите на биржи и кошельки только через закладки браузера или официальные приложения из App Store. Никогда не переходите по ссылкам из Telegram-чатов, Twitter или электронной почты — даже если они выглядят абсолютно легитимно.
- Используйте аппаратные кошельки для хранения значительных сумм. Даже если ваш iPhone будет скомпрометирован, средства на Ledger или Trezor останутся в безопасности.
Обнаруженный Google эксплойт-кит — очередное напоминание, что в криптовалютном мире главная уязвимость находится не в блокчейне, а в устройствах, с которых мы к нему подключаемся.
Так что инвесторам стоит проявить осторожность, чтобы не лишиться монет во время медвежьего тренда, который исторически является лучшим периодом для накопления монет.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.