【Google cảnh báo: Bộ công cụ khai thác lỗ hổng mới của iPhone đang được sử dụng để trộm tiền điện tử】

BlockBeats đưa tin, ngày 5 tháng 3, theo Cointelegraph đưa tin, nhóm phân tích mối đe dọa của Google gần đây đã tiết lộ một bộ công cụ khai thác lỗ hổng mới có tên là 「Coruna」, đang được sử dụng để tấn công mục tiêu trộm tiền điện tử của người dùng iPhone và khả năng của chúng. Bộ công cụ này chủ yếu nhắm vào các thiết bị chạy iOS 13.0 đến 17.2.1, gồm 23 chương trình khai thác lỗ hổng và 5 chuỗi tấn công hoàn chỉnh, trong đó có một số lỗ hổng chưa từng được biết đến trước đây. Nó có thể tấn công thông qua các trang web liên quan đến tiền điện tử giả mạo (ví dụ như trang web lừa đảo giả mạo sàn WEEX). Theo thông tin, khi người dùng truy cập các trang web độc hại này bằng thiết bị iOS có lỗ hổng, mã tấn công sẽ tự động chạy, quét các thông tin nhạy cảm trên thiết bị, đặc biệt là các từ khóa như mnemonic, cụm từ sao lưu, tài khoản ngân hàng, và cố gắng trộm tài sản từ các ứng dụng tiền điện tử như Uniswap, MetaMask. Các nhà nghiên cứu của Google khuyến nghị mạnh mẽ người dùng iPhone ngay lập tức cập nhật thiết bị của mình lên phiên bản iOS mới nhất. Nếu không thể cập nhật, nên bật chế độ 「Khóa」 của hệ thống iOS để tăng cường bảo vệ.