Google oppdager iOS-exploits som retter seg mot seed-fraser for kryptovaluta-lommebøker

Traders Union
Alle nyheter
Kryptonyheter
Google flagger iPhone-utnyttelse

Alle nyheter

Toppsaker

Redaktørens valg

Kryptonyheter

Finansnyheter

Markedsstemmer

Meglernyheter

Nyheter fra tilsynsmyndighetene

Sergey Shendetskyi

05.03.2026

Google oppdager iOS-exploits som retter seg mot seed-fraser for kryptovaluta-lommebøker — Google finner risiko for iOS-lommebok

Forskere fra Google Threat Intelligence Group har rapportert om et nytt exploit-verktøysett rettet mot iPhones og designet for å stjele data fra kryptovaluta-lommebøker. Verktøysettet, kalt Coruna, er rettet mot Apple-enheter som kjører iOS-versjoner fra 13.0 til 17.2.1.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Verktøysettet inneholder dusinvis av sårbarheter, hvorav noen tidligere var ukjente, skriver Cointelegraph. Ifølge Google ble angrepene først observert mot brukere i Ukraina, og et lignende opplegg dukket senere opp på falske kinesiske nettsteder relatert til finansielle tjenester.

Coruna-utnyttelse og falske kryptonettsteder

Ifølge en rapport fra Google Threat Intelligence Group (GTIG) inneholder Coruna fem komplette exploit-kjeder for iOS-sårbarheter og totalt 23 exploits. Noen av dem hadde ikke tidligere vært kjent for cybersikkerhetsforskere.

Verktøysettet ble først oppdaget i februar 2025. Angriperne brukte JavaScript-kode som identifiserte enhetsmodellen og iOS-versjonen før de leverte den aktuelle utnyttelsen til offeret.

Den samme mekanismen ble senere funnet på kompromitterte ukrainske nettsteder. Den ondsinnede koden ble bare vist til iPhone-brukere fra bestemte regioner. I desember oppdaget GTIG-forskere det samme opplegget på et stort antall falske kinesiske nettsteder knyttet til finansielle tjenester. En av dem etterlignet grensesnittet til kryptovalutabørsen WEEX.

Etter at en bruker har lastet inn siden, sjekker systemet enheten og forsøker å finne finansiell informasjon. Det skanner spesielt tekster som inneholder seed-fraser og nøkkelord som "backup phrase" eller "bank account". Verktøyet søker også etter installerte kryptoapplikasjoner, inkludert MetaMask og Uniswap, for å få tak i sensitive data.

GTIG bemerker at utnyttelsesverktøyet ikke fungerer på de nyeste versjonene av iOS. iPhone-brukere anbefales å oppdatere enhetene sine til den nyeste systemversjonen eller aktivere Lockdown Mode, som er designet for å beskytte mot sofistikerte angrep.

Debatt om verktøyets opprinnelse

Opprinnelsen til Coruna har blitt et diskusjonstema blant cybersikkerhetseksperter. Google avslørte ikke hvem som står bak utviklingen, men spesialister i sikkerhetsfirmaet iVerify mener at verktøyet kan være knyttet til statlige enheter.

Rocky Cole, en av grunnleggerne av iVerify, sier til WIRED:

"Det er svært sofistikert, det har kostet millioner av dollar å utvikle, og det bærer kjennetegnene til andre moduler som offentlig har blitt tilskrevet den amerikanske regjeringen."

Ifølge ham kan slike verktøy ha havnet i hendene på andre grupper:

"Dette er det første eksemplet vi har sett på at verktøy fra amerikanske myndigheter - basert på hva koden forteller oss - har spunnet ut av kontroll og blitt brukt av både våre motstandere og nettkriminelle grupper."

Det er imidlertid ikke alle eksperter som er enige i den vurderingen. En hovedsikkerhetsforsker hos Kaspersky sa til The Register at selskapet ikke hadde funnet noen overbevisende bevis på gjenbruk av kode som kunne knytte Coruna til utviklere som jobbet for offentlige etater.

Hvorfor dette er viktig for kryptobrukere

Coruna-saken viser hvordan mobile enheter fortsatt er en viktig angrepsvektor for kriminelle som retter seg mot kryptoaktiva. Det primære målet med slike angrep er frøfraser, som gjør det mulig for angripere å gjenopprette tilgang til lommeboken og overføre penger uten mulighet til å reversere transaksjonen.

Ifølge blockchain-sikkerhetsfirmaet CertiK er phishing og nøkkeltyveri fortsatt blant de vanligste truslene mot kryptoinvestorer. Bare i 2025 førte slike angrep til tap på rundt 722 millioner dollar.

Disse angrepene kombinerer vanligvis flere teknikker samtidig, inkludert utnyttelse av sårbarheter i operativsystemet, bruk av falske nettsteder og skanning av installerte applikasjoner. Derfor er regelmessige programvareoppdateringer og ekstra beskyttelse som Lockdown Mode fortsatt noen av de mest effektive sikkerhetstiltakene for kryptovaluta-brukere.

Les også: Google Cloud utvider europeisk rekkevidde med Liberty Global AI-partnerskap

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.

Likte du artikkelen?