Eksploitasi iPhone Baru Menargetkan Kunci Dompet Kripto

Sebuah kit eksploitasi iPhone yang canggih bernama Coruna sedang aktif digunakan untuk mencuri kunci dompet kripto dari iPhone yang rentan.
1. Coruna menargetkan iPhone yang menjalankan iOS 13–17.2.1 melalui situs keuangan jahat dan situs kripto palsu, menggunakan 23 kerentanan yang terhubung untuk secara diam-diam mengendalikan perangkat.
2. Setelah terinstal, ia memindai foto, catatan, dan aplikasi dompet (misalnya MetaMask, Phantom, Trust Wallet) untuk frase benih, kode QR, dan kunci, memungkinkan pencurian dana yang tidak dapat dibalikkan.
3. Memperbarui ke iOS terbaru (17.3 atau lebih baru), menggunakan Mode Penguncian, dan menjaga frase benih sepenuhnya offline secara material mengurangi risiko dari kelas eksploitasi ini.
Penyelaman Mendalam
1. Apa Itu Coruna Dan Siapa Yang Terkena
Grup Intelijen Ancaman Google dan peneliti lainnya menggambarkan Coruna sebagai kit 23 kerentanan iOS di lima rantai eksploitasi yang menargetkan perangkat pada iOS 13.0 hingga 17.2.1. Versi yang lebih baru (iOS 17.3 dan di atas) memperbaiki bug utama yang diandalkan Coruna, sehingga iPhone yang tidak diperbaiki atau lebih tua adalah permukaan risiko utama.
Penyerang menerapkan Coruna melalui situs web keuangan dan crypto yang dikompromikan atau palsu, termasuk bursa dan portal perjudian palsu, yang mendorong kerangka kerja JavaScript tersembunyi saat dikunjungi dari iPhone yang rentan. Kit ini dimulai dalam kampanye pengawasan dan spionase tetapi telah bermigrasi ke dalam kejahatan finansial massal, dengan satu kampanye diperkirakan telah mengkompromikan sekitar 42.000 perangkat.
Apa artinya ini, Jika Anda menggunakan iPhone yang lebih tua atau tidak diperbaiki untuk crypto dan menjelajahi situs perdagangan, perjudian, atau airdrop yang lebih kecil atau tidak dikenal, Anda berada di kelompok risiko tertinggi.
2. Bagaimana Ia Mencuri Kunci Dompet
Coruna berfungsi sebagai kunjungan untuk serangan kompromi, cukup memuat halaman berbahaya dapat memicu eksploitasi eksekusi kode jarak jauh WebKit, melewati perlindungan sandbox iOS dan memberikan akses tingkat tinggi kepada penyerang.
Sekali di dalam, malware secara khusus mencari data crypto. Laporan mengatakan ia memindai
1. Direktori aplikasi dompet untuk MetaMask, Phantom, Trust Wallet, Bitget, dan lainnya.
2. Foto dan tangkapan layar untuk kode QR dan frasa benih.
3. Catatan dan file untuk kata kunci seperti frasa cadangan, benih, dan rekening bank.
Frasa benih BIP39 yang dicuri dan kunci diekstraksi ke server jarak jauh, memungkinkan penyerang untuk membuat ulang dompet di tempat lain dan menguras dana tanpa perlu Anda menandatangani transaksi berbahaya.
3. Pertahanan Praktis Untuk Pengguna Crypto
Peneliti keamanan secara konsisten merekomendasikan tiga lapisan pertahanan:
1. Perbaiki perangkat, Perbarui ke versi iOS terbaru; iOS 17.3 dan yang lebih baru menutup titik masuk yang diketahui Coruna dan Mode Lockdown Apple sepenuhnya memblokir rantai eksploitasi.
2. Pindahkan kunci dari ponsel, Simpan frasa benih di kertas atau kartu dompet perangkat keras, jangan di foto, catatan, pengelola kata sandi tanpa enkripsi yang kuat, atau di dalam riwayat email/chat.
3. Perkuat kebiasaan menjelajah, Hindari DeFi dengan hasil tinggi yang tidak dikenal, airdrop, kasino, atau situs bursa di ponsel yang menyimpan dompet, dan lebih suka menggunakan dompet penyimpanan mandiri dari perangkat terpisah yang bersih.
Apa artinya ini, Perlakukan setiap ponsel yang pernah menyimpan frasa benih dalam foto atau catatan, saat menggunakan versi iOS yang rentan, sebagai berpotensi dikompromikan dan pertimbangkan untuk memindahkan ke dompet baru dan kunci yang segar.
Kesimpulan
Coruna mengubah eksploitasi iOS tingkat negara sebelumnya menjadi alat yang dapat diskalakan untuk mencuri crypto, dengan iPhone yang lebih tua dan tidak diperbaiki sebagai target utama. Untuk pengguna crypto sehari-hari, risiko terbesar bukanlah peretasan aplikasi yang mencolok tetapi kehilangan frasa benih dan kunci secara diam-diam yang diambil dari foto, catatan, dan dompet panas pada satu perangkat yang dikompromikan. Menjaga iOS tetap diperbarui sepenuhnya, memisahkan kepemilikan jangka panjang ke dompet perangkat keras atau dingin, dan tidak pernah menyimpan frasa pemulihan secara digital adalah cara yang paling efektif untuk tetap di depan kelas ini.