Кошельки на iPhone под угрозой со стороны государственной утечки

Ключевые выводы

• Новый комплекс угроз под названием “Coruna exploit kit” использует 23 уязвимости iOS для кражи криптовалюты с устройства пользователя без его ведома.
• Угрозы, ранее ограничивавшиеся спецслужбами, теперь стали доступны для широкого круга преступников.
• Пользователи iOS от 13.0 до 17.2.1 особенно уязвимы для этого типа атак, которые нацелены на MetaMask, BitKeep и другие кошельки.
• Рекомендации по безопасности включают переход на хранение криптовалюты на холодных кошельках, таких как Ledger или Trezor.

WEEX Crypto News, 2026-03-05 13:07:30

Эпоха уверенности в непобедимости iPhone для пользователей, торгующих криптовалютой, закончилась. Современная угроза ― «Coruna exploit kit» ― активно использует 23 разные уязвимости в операционной системе iOS, чтобы обойти непревзойденную безопасность Apple и украсть криптовалютные средства с кошельков пользователей. Согласно новому отчету Google TAG, данный набор эксплуатационных инструментов не ограничивается только сбоем приложений или показом рекламы. Он бесшумно сканирует на наличие BIP39 seed-фраз, извлекает QR-коды и siphons частные ключи с незакрепленных устройств. К тому времени, как пользователь понимает, что браузер был скомпрометирован, средства уже украдены.

Важность этого новшества в том, что ранее продвинутые цепочки эксплуатации были прерогативой госагентств безопасности для целевой слежки. Используя свою мощь, «Coruna exploit kit» превращается в инструмент для массового воровства. Этот предупредительный сигнал для владельцев iPhone поступил на фоне того, как компания Chainalysis в 2025 году оценила рынок кражи криптовалют в 75 миллиардов долларов, причем значительную часть этой суммы составляют кражи из криптовалютных кошельков.

Как «Coruna» эксплуатирует 23 уязвимости iOS для кражи криптовалют

Комплексный «Coruna exploit kit» представляет собой эффективную «однокликную» атаку, которая активируется, когда пользователь посещает скомпрометированный сайт, часто маскирующийся под игровой или новостной ресурс. Он нацеливается на уязвимости в WebKit для проникновения в устройство, затем использует локальные привилегированные эскалации для выхода из песочницы браузера.

Проанализировав версии iOS с 13.0 по 17.2.1, «Coruna» использует множественные точки входа для доставки утечки из криптовалютных кошельков, разработанной для кражи блокчейн-активов. Она сканирует файловую систему на наличие строк, связанных с криптовалютой, проверяет фотобиблиотеку на наличие QR-кодов и извлекает мнемонические фразы из приложения Notes. Эта автоматизированная эксплуатация может привести к немедленным и необратимым потерям активов, и любой пользователь iPhone, который использует свое устройство для торговли и хранения криптоактивов, должен быть бдителен.

Государственный уровень вредоносного ПО выходит на массовый рынок

Ранее цепочки эксплуатационных инструментов такой сложности использовались такими организациями, как NSO Group для целевой слежки за высокоценным контингентом ― диссидентами, журналистами или дипломатами. Однако «Coruna» переламывает сценарий. Используемые ею уязвимости, которые были разработаны для кампаний вроде «Operation Triangulation», подозреваемой в поддержке государства, теперь перешли в руки финансово мотивированных криминальных группировок.

Барьер на пути осуществления сложного взлома MetaMask или утечки средств из Trust Wallet неожиданно рухнул, и даже самые неопытные технические специалисты теперь могут его провести. Это формирует тревожную тенденцию, при которой разработанные для шпионских операций инструменты неизбежно утрачивают свою эксклюзивность и попадают в более широкий киберпреступный экосистему. Атаки с применением Coruna не направлены на государственные тайны, а на ликвидность. Это промышленное масштабное воровство. Охранная фирма iVerify задокументировала, что данный эксплойт затронул как минимум 42 000 устройств, однако общие потери еще не объявлены.

Кто подвергается целевой атаке и почему мобильные криптотрейдеры особенно уязвимы

Если вы совершаете сделки с мобильного и храните криптовалюту в своих кошельках, выносите риски с осмотрительностью. Векторы атаки часто встроены на сайты, которые пользователи криптовалюты посещают: незарегистрированные игровые интерфейсы, сомнительные страницы токенов и сторонние магазины приложений.

Вредоносное ПО специально нацелено на директории данных, связанные с основными негостиничными кошельками. Оно ищет зашифрованные хранилища MetaMask, BitKeep (теперь Bitget Wallet) и Trust Wallet. Если шифрование слабое или пользователь хранил пароль в скомпрометированной связке ключей или заметке, кошелек будет опустошен.

Риск усугубляется поведением пользователя. Мобильные трейдеры часто взаимодействуют с DApps и подписывают транзакции на ходу, часто предпочитая скорость безопасности. «Coruna» пользуется этим самоуверенным поведением. Ей не нужно обманывать вас, побуждая подписать неверную транзакцию; она просто крадет ключи к вашему замку, пока вы серфите в интернете.

Чтобы свести риски к минимуму, рекомендуется воспользоваться холодными кошельками для хранения своих криптоактивов, такими как Ledger или Trezor.

Вопросы и ответы

Какой ущерб может нанести Coruna exploit kit?

“Coruna exploit kit” может привести к полной утечке средств из ваших криптокошельков, если ваше устройство подверглось атаке через 23 уязвимости в iOS.

Какие устройства наиболее уязвимы для атак Coruna?

Наиболее уязвимы устройства с iOS версии от 13.0 до 17.2.1, которые часто используются для торговли криптовалютой и хранения средств.

Как пользователям защитить свои криптовалюты?

Рекомендуется использовать холодные кошельки для хранения активов, такие как Ledger или Trezor, а также избегать сомнительных сайтов и приложения от неизвестных источников.

Почему атаки на мобильные устройства стали более частыми?

Преступники становятся все более инновационными, используя инструменты и уязвимости, ранее разрабатываемые для государственных операций, чтобы получить доступ к средствам пользователям на массовом рынке.

Что делать, если я считаю, что мое устройство подверглось атаке?

Если вы подозреваете, что ваше устройство подверглось атаке, прекратите все операции с криптоактивами и немедленно перенесите средства на более безопасное место, обновите все программное обеспечение и, при необходимости, проконсультируйтесь с экспертами по безопасности.