Google виявила iOS-експлойти для викрадення сид-фраз криптогаманців

Traders Union
Всі новини
Криптоновини
Google повідомляє про вразливість у iPhone

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

«Голоси» ринку

Новини брокерів

Новини регуляторів

Сергій Шендецький

05.03.2026

Google виявила iOS-експлойти для викрадення сид-фраз криптогаманців — Google виявив ризики для гаманців iOS

Фахівці Google Threat Intelligence Group повідомили про новий набір експлойтів для iPhone, призначений для викрадення даних криптовалютних гаманців. Інструментарій отримав назву Coruna і націлений на пристрої Apple з iOS версій від 13.0 до 17.2.1.

Набір включає десятки вразливостей, зокрема раніше невідомих, повідомляє Cointelegraph. За даними Google, спочатку атаки фіксувалися проти користувачів в Україні, а пізніше аналогічна схема з’явилася на підроблених китайських сайтах, пов’язаних із фінансовими сервісами.

Експлойт Coruna та підроблені криптосайти

Згідно зі звітом Google Threat Intelligence Group (GTIG), Coruna містить п’ять повноцінних ланцюгів експлуатації вразливостей iOS і загалом 23 експлойти. Частина з них раніше не була відома фахівцям із кібербезпеки.

Інструментарій вперше виявили у лютому 2025 року. Зловмисники використовували JavaScript-код, який визначав модель пристрою та версію iOS, після чого користувачеві передавався відповідний експлойт.

Пізніше той самий механізм виявили на зламаних українських сайтах. Шкідливий код показувався лише користувачам iPhone з певних регіонів. У грудні фахівці GTIG зафіксували ту саму схему вже на великій кількості підроблених китайських сайтів, пов’язаних із фінансовими сервісами. Один із них копіював інтерфейс криптовалютної біржі WEEX.

Після завантаження сторінки система перевіряє пристрій користувача та намагається знайти фінансові дані. Зокрема аналізуються тексти, що містять сид-фрази та ключові слова на кшталт «резервна фраза» або «банківський рахунок». Також експлойт шукає встановлені криптододатки — наприклад MetaMask і Uniswap — щоб отримати доступ до конфіденційної інформації.

GTIG зазначає, що набір експлойтів не працює на останніх версіях iOS. Користувачам iPhone рекомендують оновити пристрої до актуальної версії системи або ввімкнути режим Lockdown Mode, призначений для захисту від складних атак.

Суперечки щодо походження інструмента

Походження Coruna стало предметом дискусії серед експертів із кібербезпеки. Google не розкрила замовника розробки, однак у компанії iVerify припускають, що інструмент може бути пов’язаний із державними структурами.

Співзасновник iVerify Рокі Коул заявив виданню WIRED:

«Это высокотехнологичная система, на разработку которой ушли миллионы долларов, и она носит все признаки других модулей, которые публично приписываются правительству США».

За його словами, подібні інструменти могли потрапити до рук інших угруповань:

«Это первый случай, когда, судя по коду, инструменты правительства США, скорее всего, вышли из-под контроля и используются как нашими противниками, так и киберпреступными группировками».

Втім не всі експерти погоджуються з цією версією. Провідний дослідник безпеки «Лабораторії Касперського» повідомив виданню The Register, що компанія не виявила переконливих доказів повторного використання коду, які дозволили б пов’язати Coruna з розробниками, що працюють на державні структури.

Чому це важливо для користувачів криптовалют

Випадок із Coruna показує, що мобільні пристрої залишаються однією з головних точок атаки для зловмисників, які полюють на криптоактиви. Основна мета таких атак — сид-фрази, що дозволяють відновити доступ до гаманця і перевести кошти без можливості скасування транзакції.

За даними аналітичної компанії CertiK, фішинг і крадіжка ключів залишаються одними з найпоширеніших загроз для криптоінвесторів. Лише у 2025 році такі атаки призвели до втрат приблизно $722 млн.

Такі атаки зазвичай поєднують кілька методів: експлуатацію вразливостей операційних систем, підроблені сайти та аналіз встановлених додатків. Тому регулярні оновлення програмного забезпечення та додаткові механізми захисту, такі як Lockdown Mode, залишаються одними з найефективніших заходів безпеки для власників криптовалют.

Читайте також: Google Cloud розширює свою присутність у Європі завдяки партнерству з Liberty Global AI

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?