Google wykrywa exploity dla systemu iOS, które mają na celu kradzież fraz seed portfeli kryptowalutowych.

Traders Union
Wszystkie wiadomości
Wiadomości kryptowalutowe
Google flaguje exploit na iPhone'a

Wszystkie wiadomości

Najważniejsze wydarzenia

Wybór redakcji

Wiadomości kryptowalutowe

Wiadomości finansowe

Głosy rynku

Wiadomości brokerów

Wiadomości regulatorów

Sergey Shendetskyi

05.03.2026

Google wykrywa exploity dla systemu iOS, które mają na celu kradzież fraz seed portfeli kryptowalutowych. — Google znajduje zagrożenie dla portfela iOS

Badacze z Google Threat Intelligence Group poinformowali o nowym zestawie exploitów atakującym iPhone'y i przeznaczonym do kradzieży danych z portfeli kryptowalut. Zestaw narzędzi o nazwie Coruna jest przeznaczony dla urządzeń Apple z systemem iOS w wersjach od 13.0 do 17.2.1.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Zestaw narzędzi zawiera dziesiątki luk w zabezpieczeniach, z których niektóre były wcześniej nieznane, pisze Cointelegraph. Według Google, ataki zostały po raz pierwszy zaobserwowane przeciwko użytkownikom w Ukrainie, a podobny schemat pojawił się później na fałszywych chińskich stronach internetowych związanych z usługami finansowymi.

Exploit Coruna i fałszywe strony kryptowalutowe

Według raportu Google Threat Intelligence Group (GTIG), Coruna zawiera pięć pełnych łańcuchów exploitów dla luk w iOS i łącznie 23 exploity. Niektóre z nich nie były wcześniej znane badaczom cyberbezpieczeństwa.

Zestaw narzędzi został po raz pierwszy odkryty w lutym 2025 roku. Atakujący używali kodu JavaScript, który identyfikował model urządzenia i wersję iOS przed dostarczeniem ofierze odpowiedniego exploita.

Ten sam mechanizm został później znaleziony na zainfekowanych ukraińskich stronach internetowych. Złośliwy kod był wyświetlany tylko użytkownikom iPhone'ów z określonych regionów. W grudniu badacze GTIG wykryli ten sam schemat na wielu fałszywych chińskich stronach internetowych powiązanych z usługami finansowymi. Jedna z nich naśladowała interfejs giełdy kryptowalut WEEX.

Po załadowaniu strony przez użytkownika system sprawdza urządzenie i próbuje zlokalizować informacje finansowe. W szczególności skanuje teksty zawierające frazy seed i słowa kluczowe, takie jak "backup phrase" lub "bank account". Exploit wyszukuje również zainstalowane aplikacje kryptograficzne, w tym MetaMask i Uniswap, w celu uzyskania poufnych danych.

GTIG zauważa, że exploit toolkit nie działa na najnowszych wersjach iOS. Użytkownikom iPhone'ów zaleca się zaktualizowanie swoich urządzeń do najnowszej wersji systemu lub włączenie trybu Lockdown, który ma na celu ochronę przed wyrafinowanymi atakami.

Debata nad pochodzeniem narzędzia

Pochodzenie Coruna stało się tematem dyskusji wśród ekspertów ds. cyberbezpieczeństwa. Google nie ujawnił klienta stojącego za rozwojem, ale specjaliści z firmy iVerify zajmującej się bezpieczeństwem uważają, że narzędzie może być powiązane z podmiotami rządowymi.

Współzałożyciel iVerify, Rocky Cole, powiedział WIRED:

"Jest wysoce wyrafinowany, jego opracowanie pochłonęło miliony dolarów i nosi znamiona innych modułów, które zostały publicznie przypisane rządowi USA".

Według niego takie narzędzia mogły trafić w ręce innych grup:

"Jest to pierwszy przykład, jaki widzieliśmy w przypadku bardzo prawdopodobnych narzędzi rządu USA - w oparciu o to, co mówi nam kod - wymykających się spod kontroli i wykorzystywanych zarówno przez naszych przeciwników, jak i grupy cyberprzestępcze".

Jednak nie wszyscy eksperci zgadzają się z tą oceną. Główny badacz ds. bezpieczeństwa w Kaspersky powiedział The Register, że firma nie znalazła przekonujących dowodów na ponowne wykorzystanie kodu, które łączyłyby Corunę z programistami pracującymi dla agencji rządowych.

Dlaczego ma to znaczenie dla użytkowników kryptowalut

Sprawa Coruna podkreśla, że urządzenia mobilne pozostają kluczowym wektorem ataku dla przestępców atakujących aktywa kryptograficzne. Głównym celem takich ataków są frazy seed, które pozwalają atakującym przywrócić dostęp do portfela i przelać środki bez możliwości odwrócenia transakcji.

Według firmy CertiK zajmującej się bezpieczeństwem blockchain, phishing i kradzież kluczy pozostają jednymi z najczęstszych zagrożeń dla inwestorów kryptowalutowych. Tylko w 2025 roku takie ataki doprowadziły do strat w wysokości około 722 milionów dolarów.

Ataki te zazwyczaj łączą kilka technik jednocześnie, w tym wykorzystywanie luk w systemie operacyjnym, używanie fałszywych stron internetowych i skanowanie zainstalowanych aplikacji. W rezultacie regularne aktualizacje oprogramowania i dodatkowe zabezpieczenia, takie jak tryb Lockdown, pozostają jednymi z najskuteczniejszych środków bezpieczeństwa dla użytkowników kryptowalut.

Czytaj też: Google Cloud rozszerza europejski zasięg dzięki partnerstwu Liberty Global AI

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Czy spodobał Ci się ten artykuł?