Google menemukan toolkit peretasan bernama Coruna yang diam-diam membobol iPhone dan mencuri aset kripto dengan menargetkan aplikasi wallet populer seperti MetaMask, Phantom, dan Trust Wallet.
Serangan ini tidak memerlukan aksi apapun dari korban; hanya dengan mengunjungi situs web palsu atau yang sudah diretas di iPhone yang belum diupdate sudah cukup untuk menyebabkan infeksi.
Mengapa ini penting:
iPhone dengan iOS 17.2.1 atau versi lebih lama masih rentan; Apple baru memperbaiki eksploitasi terakhir ini di iOS 17.3 yang rilis Januari 2024.
Toolkit ini memindai catatan dan pesan untuk seed phrase kripto serta kata kunci seperti “backup phrase,” sehingga pelaku bisa mengakses wallet sepenuhnya tanpa perlu sandi.
Ada 18 aplikasi kripto yang jadi target, berarti pengguna MetaMask, Phantom, Exodus, Trust Wallet, dan Uniswap langsung berisiko kehilangan aset.
Rincian Lengkap:
GTIG disebut berhasil mendapatkan toolkit lengkap dari ratusan situs keuangan palsu dan exchange aset kripto, termasuk exchange WEEX palsu.
Sebuah grup spionase Rusia diduga menggunakan toolkit yang sama pada musim panas 2025 untuk menargetkan pengguna iPhone Ukraina lewat situs bisnis lokal yang diretas.
Kelompok kriminal bermotif keuangan asal Cina lalu menyebarkannya secara luas lewat situs penipuan, yang membuat Google bisa mengambil toolkit lengkap dan menamakannya Coruna.
Mengaktifkan Lockdown Mode di pengaturan iPhone dapat memblokir serangan ini sepenuhnya — toolkit akan mendeteksi mode tersebut dan berhenti berjalan.
Gambaran Besar: