Google Cảnh Báo Lỗ Hổng "Coruna" trên iPhone Có Thể Làm Cạn Kiệt Ví Tiền Mã Hóa

Bài viết Google Cảnh báo về Lỗ hổng "Coruna" trên iPhone Có thể Rút cạn Ví Crypto xuất hiện đầu tiên trên Coinpedia Fintech News

Một lỗ hổng iPhone mới được phát hiện đang gióng lên hồi chuông cảnh báo trong cộng đồng crypto. Các nhà nghiên cứu bảo mật cho biết một bộ công cụ khai thác tinh vi có tên Coruna đang nhắm mục tiêu vào các iPhone cũ và có khả năng đánh cắp dữ liệu ví crypto nhạy cảm, bao gồm cả cụm từ khôi phục.

Cảnh báo đến từ Nhóm Tình báo Mối đe dọa của Google, đơn vị tiết lộ rằng lỗ hổng này quét các thiết bị chạy phiên bản phần mềm di động lỗi thời của Apple một cách tích cực.

Cách Thức Hoạt động của Cuộc Tấn công Coruna

Coruna không phải là một cuộc tấn công phần mềm độc hại đơn giản. Các nhà nghiên cứu cho biết nó kết hợp năm chuỗi khai thác đầy đủ và ít nhất 23 lỗ hổng để xâm nhập vào các thiết bị chạy phiên bản từ iOS 13 đến iOS 17.2.1.

Cuộc tấn công thường bắt đầu khi người dùng truy cập một trang web bị xâm phạm hoặc độc hại. JavaScript ẩn trên trang web âm thầm quét thiết bị của khách truy cập để xác định kiểu máy, phiên bản hệ điều hành và cài đặt bảo mật.

Sau khi phát hiện thiết bị dễ bị tấn công, Coruna khởi chạy một chuỗi khai thác nhiều giai đoạn vượt qua các biện pháp bảo vệ bảo mật tích hợp của Apple. Phần mềm độc hại sau đó leo thang đặc quyền hệ thống, cho phép kẻ tấn công cài đặt phần mềm gián điệp và trích xuất thông tin nhạy cảm từ thiết bị.

Tại sao Ví Crypto là Mục tiêu Chính

Theo các nhà nghiên cứu, phần mềm độc hại được thiết kế để săn lùng các tệp ví được mã hóa, thông tin đăng nhập và cụm từ khôi phục ghi nhớ được sử dụng để khôi phục ví crypto.

Nếu kẻ tấn công có được quyền truy cập vào những cụm từ khôi phục đó, chúng có thể ngay lập tức khôi phục ví trên thiết bị khác và chuyển tiền. Điều này có nghĩa là nạn nhân có thể mất toàn bộ tài sản nắm giữ như Bitcoin và Ethereum mà không nhận ra cho đến khi các giao dịch hoàn tất.

Các điều tra viên cho biết Coruna lây lan thông qua các cuộc tấn công "watering hole", nơi hacker xâm phạm các trang web thường xuyên được người dùng crypto truy cập, bao gồm các nền tảng giao dịch giả mạo và trang web lừa đảo.

Liên kết Có thể với Quốc gia

Công ty bảo mật iVerify phát hiện rằng các phần mã của Coruna giống với các công cụ được cho là có nguồn gốc từ các chương trình mạng của chính phủ Hoa Kỳ.

Tuy nhiên, các nhà nghiên cứu tin rằng bộ công cụ có thể đã bị rò rỉ và hiện đang được sử dụng bởi các nhóm tội phạm mạng và các tác nhân tình báo từ các quốc gia như Nga và Trung Quốc.

Đây có thể là chiến dịch khai thác di động quy mô lớn đầu tiên sử dụng các công cụ có nguồn gốc từ khả năng mạng của quốc gia.

• Đọc thêm:
•   Bitcoin, Ethereum, XRP và Tương lai Lượng tử: Mạng nào Có thể Thích ứng?
•   ,

Cách Bảo vệ Crypto của Bạn

Tin tốt là cuộc tấn công có những hạn chế rõ ràng. Coruna không thể hoạt động trên các thiết bị chạy phiên bản iOS mới nhất. Nó cũng dừng lại nếu chế độ Lockdown của Apple được bật và không hoạt động ở chế độ duyệt web riêng tư.

Các chuyên gia bảo mật cho biết người dùng nên thực hiện một số biện pháp phòng ngừa quan trọng:

• Giữ cho iPhone của bạn được cập nhật lên phiên bản iOS mới nhất.
• Tránh truy cập các nền tảng crypto không rõ nguồn gốc hoặc trang web đáng ngờ.
• Bật chế độ Lockdown nếu bạn quản lý khối lượng crypto lớn.
• Lưu trữ cụm từ khôi phục ngoại tuyến thay vì trong ghi chú điện thoại hoặc ảnh chụp màn hình.

Đối với các nhà đầu tư crypto, các chuyên gia cho biết việc cập nhật thiết bị của bạn bây giờ có thể quan trọng hơn việc tính toán thời điểm thị trường, vì một lần khai thác thành công có thể xóa sạch toàn bộ ví trong vài giây.

Đừng Bỏ lỡ Nhịp đập nào trong Thế giới Crypto!

Luôn dẫn đầu với tin tức nóng hổi, phân tích chuyên môn và cập nhật theo thời gian thực về các xu hướng mới nhất trong Bitcoin, altcoin, DeFi, NFT và hơn thế nữa.

Đăng ký Tin tức

FAQs