Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptonyheter
Finansiella nyheter
Nyheter från branschledare
Miljardärer
Företag
Nyheter om mäklare
Nyheter från tillsynsmyndigheterna
Sergey Shendetskyi
Sergey Shendetskyi

Google upptäcker iOS-exploater som riktar sig mot kryptovalutaplånbokens seed-fraser

Google upptäcker iOS-exploater som riktar sig mot kryptovalutaplånbokens seed-fraser
Google hittar risk för iOS-plånbok

Forskare från Google Threat Intelligence Group har rapporterat en ny exploateringsverktygssats som riktar sig mot iPhones och som är utformad för att stjäla data från kryptovalutaplånböcker. Verktygslådan, som heter Coruna, riktar sig mot Apple-enheter som kör iOS-versioner från 13.0 till 17.2.1.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Verktygslådan innehåller dussintals sårbarheter, varav några tidigare var okända, skriver Cointelegraph. Enligt Google observerades attackerna först mot användare i Ukraina, och ett liknande system dök senare upp på falska kinesiska webbplatser relaterade till finansiella tjänster.

Coruna exploit och falska kryptowebbplatser

Enligt en rapport från Google Threat Intelligence Group (GTIG) innehåller Coruna fem fullständiga exploateringskedjor för iOS-sårbarheter och totalt 23 exploateringar. Några av dem hade inte tidigare varit kända för cybersäkerhetsforskare.

Verktygslådan upptäcktes första gången i februari 2025. Angriparna använde JavaScript-kod som identifierade enhetsmodellen och iOS-versionen innan de levererade lämplig exploatering till offret.

Samma mekanism hittades senare på komprometterade ukrainska webbplatser. Den skadliga koden visades endast för iPhone-användare från specifika regioner. I december upptäckte GTIG-forskare samma system på ett stort antal falska kinesiska webbplatser kopplade till finansiella tjänster. En av dem efterliknade gränssnittet för kryptovalutabörsen WEEX.

När en användare har laddat sidan kontrollerar systemet enheten och försöker hitta finansiell information. I synnerhet skannar den texter som innehåller fröfraser och nyckelord som "backupfras" eller "bankkonto". Exploiten söker också efter installerade kryptoapplikationer, inklusive MetaMask och Uniswap, för att få känslig data.

GTIG noterar att exploit toolkit inte fungerar på de senaste versionerna av iOS. iPhone-användare rekommenderas att uppdatera sina enheter till den senaste systemversionen eller aktivera Lockdown Mode, som är utformat för att skydda mot sofistikerade attacker.

Debatt om verktygets ursprung

Corunas ursprung har blivit ett diskussionsämne bland cybersäkerhetsexperter. Google avslöjade inte klienten bakom utvecklingen, men specialister på säkerhetsföretaget iVerify tror att verktyget kan kopplas till statliga enheter.

iVerifys medgrundare Rocky Cole berättade för WIRED:

"Det är mycket sofistikerat, tog miljontals dollar att utveckla, och det bär kännetecknen för andra moduler som offentligt har tillskrivits den amerikanska regeringen."

Enligt honom kan sådana verktyg ha hamnat i händerna på andra grupper:

"Det här är det första exemplet vi har sett på att verktyg som sannolikt utvecklats av den amerikanska regeringen - baserat på vad koden säger oss - har spårat ur och använts av både våra motståndare och cyberkriminella grupper."

Det är dock inte alla experter som håller med om den bedömningen. En ledande säkerhetsforskare på Kaspersky berättade för The Register att företaget inte hade hittat några övertygande bevis för återanvändning av kod som skulle länka Coruna till utvecklare som arbetar för myndigheter.

Varför detta är viktigt för kryptoanvändare

Coruna-fallet belyser hur mobila enheter förblir en viktig attackvektor för brottslingar som riktar in sig på kryptotillgångar. Det primära målet med sådana attacker är seed-fraser, som gör det möjligt för angripare att återställa plånboksåtkomst och överföra pengar utan möjlighet att vända transaktionen.

Enligt blockchain-säkerhetsföretaget Certik är phishing och nyckelstöld fortfarande bland de vanligaste hoten mot kryptoinvesterare. Enbart under 2025 ledde sådana attacker till förluster på cirka 722 miljoner dollar.

Dessa attacker kombinerar vanligtvis flera tekniker samtidigt, inklusive att utnyttja sårbarheter i operativsystemet, använda falska webbplatser och skanna installerade applikationer. Därför är regelbundna programuppdateringar och ytterligare skydd som Lockdown Mode fortfarande några av de mest effektiva säkerhetsåtgärderna för användare av kryptovalutor.

Läs också: Google Cloud utökar sin europeiska räckvidd med Liberty Global AI-partnerskap

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Hur man bygger rikedom från noll i 3 praktiska steg
  • Av Johnathan Maverick
  • 14 timmar sedan
Hur man bygger rikedom från noll i 3 praktiska steg
Redaktörernas val
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
  • Av Eugene Komchuk
  • 16 timmar sedan
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
Redaktörernas val
Bitcoin eller Ferrari: Vilken investering är bäst?
  • Av Mira Kyivska
  • Igår
Bitcoin eller Ferrari: Vilken investering är bäst?
Redaktörernas val
Alla redaktörernas toppval

Senaste Google nyheterna

Alphabet aktiekursprognos: $304,02-stödet i fokus när GOOGL sjunker något
  • Av Emilio Ghigini
  • 7 timmar sedan
Alphabet aktiekursprognos: $304,02-stödet i fokus när GOOGL sjunker något
Finansiella nyheter
#Forecast #Google
Alphabet-aktien sjunker något medan översålda signaler begränsar ytterligare nedgång
  • Av Ciaran Ryan
  • 9 timmar sedan
Alphabet-aktien sjunker något medan översålda signaler begränsar ytterligare nedgång
Finansiella nyheter
#Google
Alphabets nedgång intensifieras mitt i rekordstora AI-investeringar
  • Av Anton Kharitonov
  • 10 timmar sedan
Alphabets nedgång intensifieras mitt i rekordstora AI-investeringar
Finansiella nyheter
#Forecast #Google
Alla Google nyheter
  • Johnathan Maverick
  • 14 timmar sedan
Hur man bygger rikedom från noll i 3 praktiska steg
  • Eugene Komchuk
  • 16 timmar sedan
Kospi-index kraschar: Varför den sydkoreanska marknaden föll tillsammans med AI-aktier
  • Mira Kyivska
  • Igår
Bitcoin eller Ferrari: Vilken investering är bäst?
  • Mira Kyivska
  • 06.06.2026
Strategy säljer Bitcoin: Liten försäljning testar marknadens förtroende
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Sökandet efter den ideala kryptoplånboken
  • Eugene Komchuk
  • 8 timmar sedan
Peter Schiff: Ädelmetaller erbjuder verkliga köptillfällen efter den senaste tidens kursfall
  • Yulia Slavina
  • 8 timmar sedan
Anthony Pompliano: Investerare kan stå inför en kraftig uppgång på marknaden
  • Olga Shendetskaya
  • 9 timmar sedan
Aktieägandet tredubblas bland personer under 40 år under 2020-talet, konstaterar Ben Carlson
  • Ivan Andriyenko
  • 9 timmar sedan
Martin Lewis: Viktiga frågor om livförsäkring, bankkontosbonusar och investeringar diskuteras
  • Yulia Slavina
  • 9 timmar sedan
Michael Saylor: Aktieägarna i STRC och MSTR godkänner övergången till utdelning två gånger i månaden
Toppnyheter
  • Eugene Komchuk
  • 9 timmar sedan
Sam Bankman-Fried söker formellt benådning från Trump
Sam Bankman-Fried söker formellt benådning från Trump
  • Ivan Andriyenko
  • 12 timmar sedan
Hayes dumpar WLD dagar efter Maelstroms hausseartade utspel
Hayes dumpar WLD dagar efter Maelstroms hausseartade utspel
  • Hanna Syniavska
  • 15 timmar sedan
Powell varnar för att Trumps tryck mot Fed kan hota marknaderna
Powell varnar för att Trumps tryck mot Fed kan hota marknaderna
  • Igor Krasulya
  • 16 timmar sedan
Nvidia satsar på Sydkorea i racet om AI-infrastruktur
Nvidia satsar på Sydkorea i racet om AI-infrastruktur
  • Olga Shendetskaya
  • 17 timmar sedan
Oljan stiger över 97 $ efter nytt utbyte av attacker mellan Israel och Iran
Oljan stiger över 97 $ efter nytt utbyte av attacker mellan Israel och Iran
Live-nyheter
  • Anton Kharitonov
  • Nu
Alphabets nedgång intensifieras mitt i rekordstora AI-investeringar
  • Anton Kharitonov
  • Nu
Microsoft backar mitt i omvärdering av AI-förväntningar, men fundamenta förblir starka
  • Anton Kharitonov
  • Nu
Apple under press när investerarnas skepticism växer
  • Anton Kharitonov
  • Nu
Bitcoin återhämtar sig men nedsiderisker kvarstår
  • Anton Kharitonov
  • Nu
WTI återhämtar sig mitt i geopolitiska risker och stramt utbud
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR