PANews berichtete am 5. März, dass das Google Threat Intelligence Team einen Bericht veröffentlicht hat, in dem eine neue iOS-Sicherheitslücke namens „Coruna“ vorgestellt wird. Diese Schwachstelle ermöglicht es, eine neue Art von Exploit-Toolkit für iOS zu verwenden, um Angriffe auf iPhones mit iOS-Versionen 13.0 bis 17.2.1 durchzuführen und dabei die Seed-Phrasen von Kryptowallets zu stehlen. Das Toolkit umfasst eine vollständige Exploit-Kette von fünf iOS-Schwachstellen sowie 23 einzelne Sicherheitslücken, von denen einige zuvor noch nicht öffentlich bekannt waren. Das GTIG entdeckte das Toolkit erstmals im Februar 2025 und konnte nachverfolgen, dass es möglicherweise von russischen Spionageorganisationen genutzt wurde, um gezielt Nutzer in der Ukraine anzugreifen. Später tauchte es auf gefälschten chinesischen Krypto-Websites auf, um Kryptowährungen zu stehlen. Wenn Nutzer diese Websites mit einem iOS-Gerät besuchen, scannt das Toolkit Texte nach Schlüsselwörtern wie Seed-Phrasen, „Backup-Keywords“ oder „Bankkonten“ und extrahiert sensible Informationen aus Krypto-Apps wie Uniswap und MetaMask. Das GTIG empfiehlt iPhone-Nutzern, ihre Geräte auf die neueste iOS-Version zu aktualisieren oder den „Lockdown-Modus“ zu aktivieren, um sich vor Angriffen zu schützen. Das Toolkit ist jedoch nicht mit der neuesten iOS-Version kompatibel.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Digitale Assetsicherheit geht über Schlüssel hinaus, da Bitgo 5-stufige Prüfungen hinzufügt
Bitgo treibt die digitale Vermögenssicherheit über private Schlüssel hinaus mit einem Fünf-Schichten-Transaktionsmodell, das Manipulationen verhindern soll, bevor sie ausgeführt werden. Das System prüft Absicht, Gerät, Identität, Verhalten und Richtlinien und adressiert Risiken, bevor Transaktionen finalisiert werden.
Wichtige Erkenntnisse:
Bitgo führte fünf
Coinpedia39M her
Carrot DeFi-Plattform stellt Betrieb ein, als erstes Opfer des $285M Drift-Protokoll-Exploits
Laut Carrots Ankündigung vom 30. April stellt das auf Solana basierende DeFi-Yield-Protokoll Carrot dauerhaft den Betrieb ein und wird damit die erste Plattform, die als direkte Folge des Drift-Protocol-Exploits im Wert von 285 Millionen US-Dollar Anfang April schließt. Das Carrot-Team erklärte in einem X-Beitrag, dass der Drift-Hack
GateNews1Std her
Krypto-Hacks erreichen im April mit 20+ Exploits und über 600 Millionen US-Dollar Verlusten einen Rekordhochstand
Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t
GateNews6Std her
Nordkoreanische Spione zielten auf Drift in der $285M -Diebstahloperation ab
## Driftdiebstahl-Operation
Von Berichten zufolge führten staatlich unterstützte Spione aus Nordkorea eine Vor-Ort-Operation durch, bei der sie die Krypto-Plattform Drift ins Visier nahmen, um 285 Millionen US-Dollar abzufließen. Die Operation umfasste mehrere Monate direkten Kontakt mit dem Ziel.
## Größere nordkoreanische Cyber-Bedrohung
Laut einem Bericht…
CryptoFrontier9Std her
Purrlend erleidet am 25. April einen Sicherheitsvorfall im Wert von 1,52 Millionen US-Dollar über HyperEVM und MegaETH hinweg
Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter
GateNews9Std her
Polymarket holt Chainalysis an, um Insiderhandel zu verfolgen, während ein $15 Milliarden Bewertungsziel und die Genehmigung der CFTC angestrebt werden
Laut The Block hat Polymarket am Donnerstag Chainalysis beauftragt, um der Polizei bei Insiderhandel und Marktmanipulation zu helfen, während der Prognosemarkt versucht, 400 Millionen US-Dollar bei einer Bewertung von 15 Milliarden US-Dollar einzusammeln und die Genehmigung der Commodity Futures Trading Commission zu erhalten, um in den USA erneut zu starten marke
GateNews10Std her
