Google cảnh báo lừa đảo tiền số lợi dụng lỗ hổng iPhone mới

Google Threat Intelligence Group phát hiện bộ công cụ khai thác iOS mới tên Coruna có thể tấn công iPhone chạy iOS 13.0–17.2.1 để đánh cắp cụm từ ghi nhớ từ ví tiền điện tử được mã hóa.

Bộ công cụ này gồm nhiều chuỗi khai thác và lỗ hổng, được cho là liên quan đến các nhóm tình báo Nga nhắm vào người dùng Ukraine, sau đó lan sang các website giả mạo bằng tiếng Trung để trộm tài sản tiền điện tử.

Coruna là gì và ảnh hưởng đến người dùng iPhone ra sao?

Coruna là một iOS exploit kit có khả năng trích xuất dữ liệu nhạy cảm từ các ứng dụng ví tiền điện tử trên iPhone chạy iOS 13.0 đến 17.2.1.

Theo báo cáo của Google Threat Intelligence Group, Coruna bao gồm 5 chuỗi khai thác iOS hoàn chỉnh và 23 lỗ hổng, trong đó có một số lỗ hổng chưa từng được tiết lộ trước đó. Mục tiêu chính được mô tả là đánh cắp mnemonic phrases từ ví được mã hóa.

GTIG nêu các ứng dụng bị nhắm đến gồm Uniswap và MetaMask. Khi người dùng truy cập các website độc hại bằng thiết bị iOS, bộ công cụ sẽ quét văn bản chứa cụm từ ghi nhớ và các từ khóa như backup phrases, bank accounts, sau đó trích xuất thông tin nhạy cảm từ các ứng dụng được mã hóa.

Ai đứng sau và người dùng nên làm gì?

GTIG cho biết họ lần đầu phát hiện Coruna vào tháng 2/2025 và truy vết việc sử dụng đến các tổ chức tình báo Nga bị nghi ngờ, nhắm vào người dùng Ukraine.

Sau đó, Coruna xuất hiện trên các website mã hóa giả mạo bằng tiếng Trung với mục tiêu đánh cắp tài sản tiền điện tử. GTIG khuyến nghị người dùng iPhone cập nhật lên phiên bản iOS mới nhất hoặc bật Lock Mode để giảm rủi ro, đồng thời lưu ý bộ công cụ này không tương thích với phiên bản iOS mới nhất.