A Google észlelte az iOS-t célzó, kriptovaluta-pénztárcák magszavait megcélzó exploitokat.

Traders Union
Minden hír
Kriptohírek
Google zászlók iPhone exploit

Minden hír

Vezető hírek

Szerkesztők kedvencei

Kriptohírek

Pénzügyi hírek

Piaci hangok

Brókerhírek

Szabályozói hírek

Sergey Shendetskyi

05.03.2026

A Google észlelte az iOS-t célzó, kriptovaluta-pénztárcák magszavait megcélzó exploitokat. — A Google megtalálja az iOS pénztárca kockázatát

A Google Threat Intelligence Group kutatói egy új, iPhone-okat célzó exploit eszközkészletről számoltak be, amelynek célja a kriptopénz-tárcák adatainak ellopása. A Coruna nevű eszközkészlet a 13.0 és 17.2.1 közötti iOS-verziókat futtató Apple-eszközöket veszi célba.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

Az eszközkészlet több tucatnyi sebezhetőséget tartalmaz, amelyek közül néhány korábban ismeretlen volt - írja a Cointelegraph. A Google szerint a támadásokat először ukrajnai felhasználók ellen észlelték, később pedig hasonló séma pénzügyi szolgáltatásokkal kapcsolatos hamis kínai weboldalakon is megjelent.

Coruna exploit és hamis kripto weboldalak

A Google Threat Intelligence Group (GTIG) jelentése szerint a Coruna öt teljes exploit-láncot tartalmaz iOS sebezhetőségekhez és összesen 23 exploitot. Ezek közül néhányat korábban nem ismertek a kiberbiztonsági kutatók.

Az eszközkészletet először 2025 februárjában fedezték fel. A támadók olyan JavaScript-kódot használtak, amely azonosította a készülékmodellt és az iOS-verziót, mielőtt a megfelelő exploitot eljuttatta volna az áldozathoz.

Később ugyanezt a mechanizmust találták meg a kompromittált ukrán weboldalakon is. A rosszindulatú kódot csak bizonyos régiókból származó iPhone-felhasználóknak jelenítették meg. Decemberben a GTIG kutatói ugyanezt a sémát számos pénzügyi szolgáltatásokhoz kapcsolódó hamis kínai weboldalon észlelték. Az egyik a WEEX kriptopénz-tőzsde felületét utánozta.

Miután a felhasználó betölti az oldalt, a rendszer ellenőrzi a készüléket, és megpróbálja megtalálni a pénzügyi információkat. Különösen olyan szövegeket vizsgál be, amelyek olyan magvas kifejezéseket és kulcsszavakat tartalmaznak, mint például a "backup phrase" vagy a "bankszámla". Az exploit a telepített kriptoalkalmazásokat, köztük a MetaMaskot és az Uniswapot is megkeresi, hogy érzékeny adatokhoz jusson.

A GTIG megjegyzi, hogy az exploit eszközkészlet nem működik az iOS legújabb verzióin. Az iPhone-felhasználóknak azt tanácsolják, hogy frissítsék készüléküket a rendszer legújabb verziójára, vagy kapcsolják be a Lockdown Mode-ot, amely a kifinomult támadások elleni védelmet szolgálja.

Vita az eszköz eredetéről

A Coruna eredete vita tárgyává vált a kiberbiztonsági szakértők körében. A Google nem hozta nyilvánosságra a fejlesztés mögött álló ügyfelet, de az iVerify biztonsági cég szakemberei szerint az eszköz kormányzati szervekhez köthető.

Az iVerify társalapítója, Rocky Cole a WIRED-nek nyilatkozott:

"Rendkívül kifinomult, dollármilliókba került a fejlesztése, és magán viseli más, nyilvánosan az amerikai kormánynak tulajdonított modulok jellegzetességeit".

Szerinte ilyen eszközök kerülhettek más csoportok kezébe:

"Ez az első példa arra, hogy - a kód alapján, amit a kód elárul nekünk - nagyon valószínű, hogy az amerikai kormányzat eszközei kicsúsznak az irányításunk alól, és mind ellenfeleink, mind kiberbűnözői csoportok használják őket".

Ezzel az értékeléssel azonban nem minden szakértő ért egyet. A Kaspersky egyik vezető biztonsági kutatója a The Register című lapnak elmondta, hogy a vállalat nem talált olyan meggyőző bizonyítékot a kód újrafelhasználására, amely a Corunát kormányzati ügynökségeknek dolgozó fejlesztőkhöz kötné.

Miért fontos ez a kriptohasználók számára

A Coruna-ügy rávilágít arra, hogy a mobileszközök továbbra is kulcsfontosságú támadási felületet jelentenek a kriptoeszközöket célba vevő bűnözők számára. Az ilyen támadások elsődleges célja a seed-frázisok, amelyek lehetővé teszik a támadók számára, hogy helyreállítsák a pénztárcához való hozzáférést és átutaljanak pénzeszközöket a tranzakció visszafordításának lehetősége nélkül.

A CertiK blokkláncbiztonsági cég szerint az adathalászat és a kulcslopás továbbra is a kripto befektetőket fenyegető leggyakoribb fenyegetések közé tartozik. Csak 2025-ben az ilyen támadások mintegy 722 millió dolláros veszteséget okoztak.

Ezek a támadások jellemzően több technikát kombinálnak egyszerre, beleértve az operációs rendszer sebezhetőségének kihasználását, hamis weboldalak használatát és a telepített alkalmazások átvizsgálását. Ennek eredményeképpen a rendszeres szoftverfrissítések és az olyan kiegészítő védelmek, mint a Lockdown Mode, továbbra is a leghatékonyabb biztonsági intézkedések közé tartoznak a kriptopénz-felhasználók számára.

Olvassa el továbbá: A Google Cloud a Liberty Global AI partnerségével bővíti európai hatókörét

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

Tetszett a cikk?