Google предупредила о новой схеме кражи криптовалют через iPhone
Исследователи безопасности обнаружили мощный эксплойт-кит Coruna, который используется мошенниками для атак на пользователей iPhone и кражи криптовалют.
Инструмент включает 5 цепочек взлома и 23 уязвимости iOS, позволяя атаковать устройства на версиях iOS 13 — iOS 17.2.1.
Атака происходит через поддельные сайты, связанные с криптовалютой и финансами. После перехода на такой сайт вредоносный код может искать на устройстве чувствительные данные — например:
• seed-фразы криптокошельков
• сообщения с ключевыми словами вроде “backup phrase”
• данные банковских аккаунтов
Также вредоносное ПО способно сканировать популярные криптоприложения, включая MetaMask и Uniswap, чтобы получить доступ к средствам.
При этом отмечается, что на последних версиях iOS уязвимость уже не работает.
