Google vạch trần bộ công cụ khai thác 'Coruna' đánh cắp tiền điện tử từ iPhone

Edgen Crypto·Mar 05 2026, 07:17

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Các Điểm Chính

Các nhà nghiên cứu mối đe dọa của Google đã xác định một bộ công cụ khai thác mới tinh vi có tên "Coruna" nhắm mục tiêu vào iPhone để đánh cắp tài sản tiền điện tử. Bộ công cụ này sử dụng các lỗ hổng bảo mật chưa từng được biết đến trước đây và đang được phân phối thông qua các trang web tài chính giả mạo, làm dấy lên những lo ngại đáng kể về an ninh cho người dùng tiền điện tử di động.

Phát hiện Bộ công cụ khai thác mới: Google đã tìm thấy "Coruna", một bộ công cụ với 23 lỗ hổng khai thác khác nhau trên năm chuỗi khai thác iOS hoàn chỉnh, nhắm mục tiêu vào iPhone chạy các phiên bản iOS từ 13.0 đến 17.2.1.
Tài sản tiền điện tử bị nhắm mục tiêu: Phần mềm độc hại được phân phối qua các trang web tài chính giả mạo và chủ động tìm kiếm các cụm từ hạt giống ví cũng như dữ liệu từ các ứng dụng như Uniswap và MetaMask trên thiết bị.
Cảnh báo bảo mật khẩn cấp: Người dùng được khuyến nghị cập nhật lên phiên bản iOS mới nhất hoặc bật Chế độ khóa của Apple để bảo vệ chống lại mối đe dọa này, vốn đã được triển khai trong các vụ lừa đảo tài chính.

Bộ công cụ 'Coruna' triển khai 23 lỗ hổng để xâm nhập iPhone

Nhóm Tình báo Mối đe dọa của Google (GTIG) đã phát hiện một bộ công cụ khai thác mới mạnh mẽ có tên "Coruna" được thiết kế để đánh cắp tiền điện tử từ người dùng iPhone của Apple. Theo một báo cáo được công bố vào thứ Tư, bộ công cụ này bao gồm năm chuỗi khai thác iOS hoàn chỉnh và tổng cộng 23 lỗ hổng, trong đó có một số lỗ hổng chưa từng được biết đến trước đây. Cuộc tấn công nhắm mục tiêu vào nhiều loại thiết bị chạy các phiên bản iOS từ 13.0 đến 17.2.1.

Lần đầu tiên được phát hiện vào tháng 2 năm 2025, lỗ hổng này ban đầu được một nhóm gián điệp Nga bị nghi ngờ sử dụng để chống lại các mục tiêu Ukraine. Đến tháng 12, việc sử dụng nó đã mở rộng đáng kể, khi GTIG phát hiện ra khung này trên một mạng lưới lớn các trang web tài chính giả mạo của Trung Quốc, bao gồm một trang giả mạo sàn giao dịch tiền điện tử WEEX. Khi một chiếc iPhone dễ bị tổn thương truy cập vào một trang web độc hại, bộ công cụ này sẽ được triển khai để săn lùng dữ liệu tài chính, phân tích tin nhắn văn bản để tìm các từ khóa như “cụm từ hạt giống” và “tài khoản ngân hàng”, và đặc biệt nhắm mục tiêu vào các ứng dụng tiền điện tử phổ biến như Uniswap và MetaMask để trích xuất tiền hoặc thông tin nhạy cảm.

Nguồn gốc lỗ hổng gây tranh cãi khi người dùng được kêu gọi cập nhật iOS

Sự tinh vi của bộ công cụ Coruna đã châm ngòi cho một cuộc tranh luận về nguồn gốc của nó. Công ty bảo mật di động iVerify gợi ý với WIRED rằng công cụ này, có thể tốn hàng triệu đô la để phát triển, mang dấu hiệu của công nghệ được chính phủ Hoa Kỳ xây dựng hoặc mua và đã vượt khỏi tầm kiểm soát. Tuy nhiên, các nhà nghiên cứu tại công ty an ninh mạng Kaspersky đã bác bỏ điều này, cho biết họ không tìm thấy “bằng chứng về việc tái sử dụng mã thực tế” để liên kết Coruna với các công cụ đã biết do chính phủ phát triển.

Bất kể nguồn gốc của nó là gì, mối đe dọa đối với những người nắm giữ tiền điện tử là ngay lập tức. Google đã mạnh mẽ kêu gọi tất cả người dùng iPhone cập nhật thiết bị của họ lên phiên bản iOS mới nhất, vì lỗ hổng này không hoạt động trên phần mềm mới nhất. Đối với những người dùng không thể cập nhật, “Chế độ Khóa” của Apple cung cấp một lớp phòng thủ bổ sung chống lại các cuộc tấn công tinh vi như vậy.