Am 5. März veröffentlichte das Google Threat Intelligence Group (GTIG) einen Sicherheitsbericht, in dem Forscher eine neue iPhone-Sicherheitslücke namens „Coruna“ aufdeckten, die mit einem Exploit-Toolkit verwendet wird, um Kryptowallet-Mnemonikwörter und Finanzinformationen zu stehlen. Das Toolkit zielt auf Geräte mit iOS 13.0 bis 17.2.1 ab und führt gezielte Angriffe durch mehrere Exploit-Ketten aus, was in der mobilen Sicherheitsbranche große Aufmerksamkeit erregt.
Der Bericht zeigt, dass „Coruna“ aus fünf vollständigen iOS-Exploit-Ketten besteht, die insgesamt 23 Sicherheitslücken umfassen, von denen einige zuvor noch nie öffentlich bekannt waren. Die Google-Forscher gaben an, dass sie die entsprechenden Angriffe erstmals im Februar 2025 erkannt haben. Zunächst wurde vermutet, dass das Tool von russischen Spionageorganisationen für Cyberangriffe auf ukrainische Nutzer eingesetzt wurde. Später wurde es auch verwendet, um gefälschte Finanz- und Krypto-Websites zu erstellen, die Nutzer dazu verleiten, diese zu besuchen, um dann Informationen zu stehlen.
Die Angriffsweise basiert hauptsächlich auf bösartigen Webseiten, die Exploit-Code enthalten. Wenn ein iPhone-Nutzer eine bestimmte Webseite besucht, erkennt das JavaScript-Framework auf der Seite die Geräte-Fingerabdrücke, bestätigt die Systemversion und lädt dann die entsprechenden Exploit-Programme. Forscher entdeckten auf mehreren gehackten ukrainischen Webseiten dasselbe Framework und stellten fest, dass die Angriffssoftware nur an iPhones in bestimmten Regionen gesendet wird.
Im Dezember 2025 fand das Team das gleiche Framework in einer Vielzahl gefälschter chinesischer Webseiten, die mit Finanzdienstleistungen in Verbindung stehen, darunter auch gefälschte Krypto-Plattformseiten. Sobald Opfer diese Webseiten mit einem iOS-Gerät besuchen, scannt das Angriffstool die sensiblen Daten des Geräts, wie Mnemonikwörter, Backup-Phrasen oder Textdaten mit Bankkonten, und versucht gleichzeitig, Daten aus gängigen Krypto-Wallet-Apps auszulesen, um die Kontrolle über digitale Vermögenswerte zu erlangen.
Google weist darauf hin, dass dieses Exploit-Toolkit derzeit nicht auf den neuesten Versionen von iOS lauffähig ist. Daher wird iPhone-Nutzern dringend empfohlen, das System so bald wie möglich zu aktualisieren. Falls ein Update nicht möglich ist, kann die von Apple bereitgestellte „Lockdown Mode“ aktiviert werden, um komplexe Cyberangriffe abzuwehren.
Gleichzeitig löste die Diskussion um die Herkunft von „Coruna“ Kontroversen aus. Rocky Cole, Mitbegründer des Mobile-Sicherheitsunternehmens iVerify, sagte in einem Medieninterview, dass das Tool äußerst komplex sei, die Entwicklungskosten mehrere Millionen US-Dollar betragen könnten und es einige Module aufweise, die Ähnlichkeiten mit US-Regierungsnetzwerk-Tools aufweisen. Experten des Sicherheitsforschungsinstituts Kaspersky erklärten jedoch, dass es derzeit keine ausreichenden Beweise gebe, um eine direkte Verbindung zwischen dem Code und bekannten Tools herzustellen.
Sicherheitsexperten raten Kryptowährungsnutzern, beim Einsatz mobiler Wallets oder beim Besuch entsprechender Webseiten vorsichtig zu sein, Phishing-Seiten zu erkennen und das System regelmäßig zu aktualisieren, um das Risiko eines Mnemonik-Wörter-Lecks und Diebstahls digitaler Vermögenswerte zu minimieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Hunderte von Ethereum-Wallets gleichzeitig gehackt, Vermögenswerte übertragen
Hunderte von Ethereum (ETH)-Wallets, darunter einige, die seit über sieben Jahren inaktiv waren, wurden laut Coin Bureau und der Krypto-Community in einem ungewöhnlichen Transaktionsereignis im Ethereum-Netzwerk gleichzeitig kompromittiert. Vermögenswerte aus den betroffenen Wallets wurden an dieselbe Adresse übertragen,
CryptoFrontier37M her
Digitale Assetsicherheit geht über Schlüssel hinaus, da Bitgo 5-stufige Prüfungen hinzufügt
Bitgo treibt die digitale Vermögenssicherheit über private Schlüssel hinaus mit einem Fünf-Schichten-Transaktionsmodell, das Manipulationen verhindern soll, bevor sie ausgeführt werden. Das System prüft Absicht, Gerät, Identität, Verhalten und Richtlinien und adressiert Risiken, bevor Transaktionen finalisiert werden.
Wichtige Erkenntnisse:
Bitgo führte fünf
Coinpedia2Std her
Carrot DeFi-Plattform stellt Betrieb ein, als erstes Opfer des $285M Drift-Protokoll-Exploits
Laut Carrots Ankündigung vom 30. April stellt das auf Solana basierende DeFi-Yield-Protokoll Carrot dauerhaft den Betrieb ein und wird damit die erste Plattform, die als direkte Folge des Drift-Protocol-Exploits im Wert von 285 Millionen US-Dollar Anfang April schließt. Das Carrot-Team erklärte in einem X-Beitrag, dass der Drift-Hack
GateNews3Std her
Krypto-Hacks erreichen im April mit 20+ Exploits und über 600 Millionen US-Dollar Verlusten einen Rekordhochstand
Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t
GateNews8Std her
Nordkoreanische Spione zielten auf den Drift in der $285M -Diebstahl-Operation ab
## Drift-Diebstahl-Operation
Spione, die dem nordkoreanischen Staat nahestehen, haben Berichten zufolge eine Vor-Ort-Operation durchgeführt, bei der sie die Krypto-Plattform Drift angriffen, um 285 Millionen US-Dollar abzulassen. Die Operation umfasste Monate der direkten Auseinandersetzung mit dem Ziel.
## Größere nordkoreanische Cyber-Bedrohung
Laut einem
CryptoFrontier11Std her
Purrlend erleidet am 25. April einen Sicherheitsvorfall im Wert von 1,52 Millionen US-Dollar über HyperEVM und MegaETH hinweg
Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter
GateNews11Std her
