#BitcoinHitsOneMonthHigh

По данным исследователей, инструмент под названием Coruna нацелен на устройства под управлением iOS версий от 13.0 до 17.2.1. Вредоносный модуль ищет на смартфоне изображения с QR-кодами и анализирует текстовые файлы в попытке обнаружить фразы восстановления криптокошельков. Если такие данные находятся в заметках Apple Notes, вредоносная программа отправляет информацию на управляющий сервер.
Кроме того, Coruna способна загружать дополнительные модули. Они могут перехватывать работу популярных криптокошельков, включая MetaMask, Trust Wallet, Exodus и Phantom. При этом Coruna не работает на последних версиях iOS. Эксперты рекомендуют владельцам iPhone установить актуальные обновления системы, чтобы снизить риски взлома.
По мнению аналитиков Google, распространение Coruna показывает, как сложные инструменты взлома постепенно переходят от государственных операций наблюдения к использованию в финансовом мошенничестве. Изначально подобные уязвимости применялись для слежки и кибершпионажа, однако позднее стали использоваться мошенниками, в том числе при создании поддельных копий китайских криптосайтов.
Ранее специалисты аналитической компании Chainalysis сообщили, что в 2025 году число атак с использованием программ-вымогателей выросло на 50%, а общий объем выплат выкупа в криптовалюте составил около $820 млн.