ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

โพสต์ Google เตือนภัยช่องโหว่ "Coruna" บน iPhone ที่อาจทำให้กระเป๋า Crypto ถูกระบายหมด ปรากฏครั้งแรกบน Coinpedia Fintech News ช่องโหว่ iPhone ที่เพิ่งค้นพบใหม่โพสต์ Google เตือนภัยช่องโหว่ "Coruna" บน iPhone ที่อาจทำให้กระเป๋า Crypto ถูกระบายหมด ปรากฏครั้งแรกบน Coinpedia Fintech News ช่องโหว่ iPhone ที่เพิ่งค้นพบใหม่

Google เตือนช่องโหว่ "Coruna" ใน iPhone ที่อาจทำให้กระเป๋า Crypto ถูกขโมยได้

ผู้เขียน: CoinPedia

แหล่งที่มา: CoinPedia

2026/03/05 18:01

1 นาทีในการอ่าน

แชร์

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

โพสต์ Google เตือนช่องโหว่ "Coruna" บน iPhone ที่อาจดูดเงินจากกระเป๋าคริปโต ปรากฏครั้งแรกใน Coinpedia Fintech News

ช่องโหว่ที่เพิ่งค้นพบใหม่บน iPhone กำลังส่งสัญญาณเตือนทั่วชุมชนคริปโต นักวิจัยด้านความปลอดภัยกล่าวว่าชุดเครื่องมือโจมตีที่ซับซ้อนที่เรียกว่า Coruna กำลังกำหนดเป้าหมายไปที่ iPhone รุ่นเก่าและอาจขโมยข้อมูลกระเป๋าคริปโตที่ละเอียดอ่อน รวมถึงวลีกู้คืนบัญชี

คำเตือนมาจาก Google Threat Intelligence Group ซึ่งเปิดเผยว่าช่องโหว่นี้สแกนอุปกรณ์ที่ใช้ซอฟต์แวร์มือถือของ Apple เวอร์ชันเก่าอย่างรุนแรง

การโจมตีของ Coruna ทำงานอย่างไร

Coruna ไม่ใช่การโจมตีด้วยมัลแวร์ธรรมดา นักวิจัยกล่าวว่ามันรวมห่วงโซ่การโจมตีเต็มรูปแบบ 5 ห่วงโซ่และช่องโหว่อย่างน้อย 23 จุดเพื่อเจาะเข้าสู่อุปกรณ์ที่ใช้เวอร์ชันระหว่าง iOS 13 ถึง iOS 17.2.1

การโจมตีมักเริ่มต้นเมื่อผู้ใช้เข้าชมเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ที่เป็นอันตราย JavaScript ที่ซ่อนอยู่บนเว็บไซต์จะสแกนอุปกรณ์ของผู้เยี่ยมชมอย่างเงียบๆ เพื่อระบุรุ่น เวอร์ชันระบบปฏิบัติการ และการตั้งค่าความปลอดภัย

เมื่อตรวจพบอุปกรณ์ที่มีช่องโหว่ Coruna จะเปิดตัวห่วงโซ่การโจมตีแบบหลายขั้นตอนที่ข้ามผ่านการป้องกันความปลอดภัยในตัวของ Apple จากนั้นมัลแวร์จะยกระดับสิทธิ์ของระบบ ทำให้ผู้โจมตีสามารถติดตั้งสปายแวร์และดึงข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ได้

เหตุใดกระเป๋าคริปโตจึงเป็นเป้าหมายหลัก

ตามที่นักวิจัยกล่าว มัลแวร์ถูกออกแบบมาเพื่อค้นหาไฟล์กระเป๋าเงินที่เข้ารหัส ข้อมูลประจำตัวการเข้าสู่ระบบ และวลีกู้คืนแบบช่วยจำที่ใช้ในการกู้คืนกระเป๋าคริปโต

หากผู้โจมตีเข้าถึงวลีกู้คืนเหล่านั้น พวกเขาสามารถกู้คืนกระเป๋าเงินบนอุปกรณ์อื่นได้ทันทีและโอนเงิน ซึ่งหมายความว่าเหยื่ออาจสูญเสียสินทรัพย์ทั้งหมดเช่น Bitcoin และ Ethereum โดยไม่รู้ตัวจนกว่าธุรกรรมจะเสร็จสมบูรณ์

ผู้สอบสวนกล่าวว่า Coruna แพร่กระจายผ่านการโจมตีแบบ "watering hole" ซึ่งแฮกเกอร์บุกรุกเว็บไซต์ที่ผู้ใช้คริปโตเข้าชมบ่อยๆ รวมถึงแพลตฟอร์มซื้อขายปลอมและเว็บไซต์ฟิชชิง

เชื่อมโยงที่อาจเป็นไปได้กับรัฐบาล

บริษัทด้านความปลอดภัย iVerify พบว่าส่วนหนึ่งของโค้ดของ Coruna คล้ายกับเครื่องมือที่เชื่อว่ามีต้นกำเนิดจากโปรแกรมไซเบอร์ของรัฐบาลสหรัฐฯ

อย่างไรก็ตาม นักวิจัยเชื่อว่าชุดเครื่องมืออาจรั่วไหลและกำลังถูกใช้โดยกลุ่มอาชญากรไซเบอร์และหน่วยข่าวกรองจากประเทศต่างๆ เช่น รัสเซียและจีน

สิ่งนี้อาจเป็นแคมเปญโจมตีมือถือขนาดใหญ่ครั้งแรกที่ใช้เครื่องมือที่มาจากความสามารถทางไซเบอร์ของรัฐบาล

อ่านเพิ่มเติม :
Bitcoin, Ethereum, XRP และอนาคตควอนตัม: เครือข่ายใดสามารถปรับตัวได้?
,

วิธีปกป้องคริปโตของคุณ

ข่าวดีคือการโจมตีมีข้อจำกัดที่ชัดเจน Coruna ไม่สามารถทำงานบนอุปกรณ์ที่ใช้ iOS เวอร์ชันล่าสุด นอกจากนี้ยังหยุดทำงานหากเปิดใช้งาน Lockdown Mode ของ Apple และไม่ทำงานในโหมดการท่องเว็บแบบส่วนตัว

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าผู้ใช้ควรใช้มาตรการป้องกันที่สำคัญบางประการ:

อัปเดต iPhone ของคุณให้เป็น iOS เวอร์ชันล่าสุด
หลีกเลี่ยงการเข้าชมแพลตฟอร์มคริปโตที่ไม่รู้จักหรือเว็บไซต์ที่น่าสงสัย
เปิดใช้งาน Lockdown Mode หากคุณจัดการคริปโตจำนวนมาก
เก็บวลีกู้คืนแบบออฟไลน์แทนที่จะเก็บไว้ในโน้ตของโทรศัพท์หรือภาพหน้าจอ

สำหรับนักลงทุนคริปโต ผู้เชี่ยวชาญกล่าวว่าการอัปเดตอุปกรณ์ของคุณอาจสำคัญกว่าการจับจังหวะตลาดในตอนนี้ เนื่องจากการโจมตีที่สำเร็จครั้งเดียวอาจกวาดล้างกระเป๋าเงินทั้งหมดได้ในเวลาไม่กี่วินาที

ไม่พลาดทุกจังหวะในโลกคริปโต!

ก้าวนำหน้าด้วยข่าวด่วน การวิเคราะห์จากผู้เชี่ยวชาญ และการอัปเดตแบบเรียลไทม์เกี่ยวกับแนวโน้มล่าสุดใน Bitcoin, altcoins, DeFi, NFTs และอื่นๆ

คำถามที่พบบ่อย

ช่องโหว่ Coruna บน iPhone คืออะไรและทำไมจึงเป็นอันตรายสำหรับผู้ใช้คริปโต?

Coruna เป็นชุดเครื่องมือโจมตีขั้นสูงที่กำหนดเป้าหมายไปที่ iPhone รุ่นเก่า มันสามารถข้ามผ่านความปลอดภัยของ iOS และขโมยข้อมูลกระเป๋าคริปโต รวมถึงวลีกู้คืน ซึ่งผู้โจมตีสามารถใช้ดูดเงินได้

ช่องโหว่ Coruna สามารถขโมย Bitcoin หรือ Ethereum จากกระเป๋าคริปโตได้หรือไม่?

ได้ หากผู้โจมตีได้รับวลีกู้คืนหรือข้อมูลเข้าสู่ระบบของกระเป๋าเงินของคุณ พวกเขาสามารถกู้คืนกระเป๋าเงินบนอุปกรณ์อื่นและโอน Bitcoin, Ethereum หรือสินทรัพย์อื่นๆ ได้ทันที

ผู้ใช้ iPhone สามารถปกป้องกระเป๋าคริปโตจากการโจมตีด้วยมัลแวร์ได้อย่างไร?

อัปเดต iOS หลีกเลี่ยงเว็บไซต์คริปโตที่น่าสงสัย เปิดใช้งาน Lockdown Mode หากจำเป็น และเก็บวลีกู้คืนแบบออฟไลน์แทนที่จะเก็บไว้ในโน้ต ภาพหน้าจอ หรือที่เก็บข้อมูลบนคลาวด์

เหตุใดแฮกเกอร์จึงกำหนดเป้าหมายไปที่กระเป๋าคริปโตบนอุปกรณ์มือถือ?

กระเป๋าคริปโตมีการเข้าถึงโดยตรงไปยังสินทรัพย์ดิจิทัล หากผู้โจมตีขโมยวลีกู้คืนหรือข้อมูลประจำตัว พวกเขาสามารถโอนเงินได้ทันทีโดยมีโอกาสกู้คืนน้อยมาก

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC