3月5日の報告によると、Googleの脅威情報チーム(GTIG)は最近、安全性に関するレポートを発表し、研究者たちが「Coruna」と呼ばれる新しいiPhoneの脆弱性利用ツールキットを発見したことを明らかにしました。このツールキットは暗号通貨ウォレットの助詞詞や金融情報を窃取するために使用されています。対象はiOS 13.0から17.2.1までのバージョンを実行しているデバイスで、複数の脆弱性を利用した攻撃チェーンを通じてターゲットに向けた攻撃を仕掛け、モバイルセキュリティ分野で大きな関心を集めています。
レポートによると、「Coruna」には5つの完全なiOSの脆弱性利用チェーンが含まれ、合計で23のセキュリティ脆弱性に関与しており、その一部はこれまで公開されたことのないものであるといいます。Googleの研究者たちは、2025年2月にこの攻撃活動を初めて特定し、最初はロシアのスパイ組織がウクライナのユーザーを標的としたサイバー攻撃にこのツールを使用していた疑いがあると指摘しています。その後、金融や暗号資産関連のウェブサイトを偽装し、ユーザーを誘導して情報を窃取するためにも使われました。
攻撃の主な手法は、悪意のあるウェブページに脆弱性コードを仕込むことに依存しています。iPhoneのユーザーが特定のウェブサイトにアクセスすると、そのページ内のJavaScriptフレームワークがデバイスの指紋認証を行い、システムのバージョンを確認した後に対応する脆弱性利用プログラムを読み込む仕組みです。研究者たちは、複数の侵入されたウクライナのウェブサイトで同じフレームワークを発見し、またこのシステムは特定の地域のiPhoneデバイスにのみ攻撃コードを送信していることに気づきました。
2025年12月には、研究チームは金融サービスに関連する偽造された中国語のウェブサイトの多くで同じフレームワークを検出し、その中には暗号化プラットフォームのページを模倣したものも含まれていました。被害者がiOSデバイスを使ってこれらのサイトにアクセスすると、攻撃ツールはデバイス内の敏感な情報、例えば助詞詞やバックアップフレーズ、銀行口座の情報を含むテキストデータをスキャンし、さらに一般的な暗号通貨ウォレットアプリのデータを読み取ろうとします。これにより、デジタル資産の管理権を奪取します。
Google側は、この脆弱性ツールキットは現行の最新iOSバージョンでは動作しないと指摘し、iPhoneユーザーには早急にシステムのアップデートを推奨しています。もしアップデートが不可能な場合は、Appleが提供する「ロックモード」を有効にして、複雑なネットワーク攻撃から身を守ることができます。
一方、「Coruna」の出所を巡る議論も巻き起こしています。モバイルセキュリティ企業iVerifyの共同創設者ロッキー・コールは、メディアのインタビューで、このツールの複雑さは非常に高く、開発コストは数百万ドルに達する可能性があり、一部は米国政府のネットワークツールに類似したモジュールを備えていると述べています。しかし、セキュリティ研究機関カスペルスキーの専門家は、現時点ではそのコードと既知のツールとの直接的な関連性を示す十分な証拠はないと指摘しています。
セキュリティの専門家は、暗号通貨ユーザーに対して、スマートフォンのウォレットや関連ウェブサイトを利用する際にはフィッシングページに注意し、デバイスのシステムを適時更新することで、助詞詞の漏洩やデジタル資産の盗難リスクを低減させるよう呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZetaChain はクロスチェーン取引を停止、GatewayEVM のスマートコントラクトが攻撃を受ける
4月28日、ZetaChainの公式発表および公式ステータスページによると、レイヤー1の相互運用ネットワークであるZetaChainは、GatewayEVMスマートコントラクトが攻撃を受けたのを確認した後、メインネットワークのクロスチェーン取引を一時停止しました。ZetaChainは声明の中で、今回の攻撃はZetaChainチームの内部ウォレットにのみ影響し、現時点ではユーザー資金への影響はないことを確認しています。
MarketWhisper30分前
ZetaChainのGatewayEVMコントラクトがクロスチェーン攻撃で悪用され、今月2度目の重大インシデント
Gate Newsのニュース、4月28日 — ZetaChainはレイヤー1のブロックチェーンネットワークで、4月27日に、クロスチェーン攻撃でそのGatewayEVMコントラクトが標的にされたことを明らかにしました。GatewayEVMは、外部ブロックチェーンとの間でZetaChainが資産とメッセージを交換するためのゲートウェイとして機能するクロスチェーンのスマートコントラクトで、ブロックチ
GateNews3時間前
ディープフェイクがカルダノ開発者を欺くカード技を仕掛け、新たな弱点を露呈
カルダノの開発者は、現実的なAIディープフェイクのビデオ通話がきっかけでラップトップが侵害されたと述べ、次の波の暗号資産(crypto)攻撃はスマートコントラクトではなく、顔や声から始まる可能性があることを思い起こさせた。
カルダノ・コミュニティと共有されたこの警告は、あるインポスターが悪用したという事案について説明している
DailyCoin11時間前
フランス検察当局、暗号資産の強盗(レンチ)攻撃リングで88人を起訴
フランス当局は、暗号資産保有者を対象にした誘拐と恐喝に関連して、10人の未成年を含む88人を起訴した。これは、組織犯罪に関する国家公共検察庁 (PNACO) が金曜日に発表した声明によるもの。提起された罪は、進行中の12件に関連している。
CryptoFrontier13時間前
DeFiが若い人には遅すぎて、老後の資金には危険すぎる:私たちはみんな国債の利息を受け取りながら、ジャンク債のリスクを背負っているの?
DeFi はかつて 5 桁の APY で若者を惹きつけていましたが、現在では過剰に価格設定されておりリスクが高すぎると見なされています。過去 1 年間に盗難は 16.2 億米ドル超に達し、Aave の金利は一時 12.4% まで急騰しました。公正利回りは約 12.55%、小口投資家の参入基準は 18%、機関投資家はテールリスクを低減するために「戦略隔離金庫」を好みます。結論:高レバレッジはもはや過去のものとなり、将来は若者と老練な資金の双方を受け入れるために、より高いリスク価格設定と保険ツールが必要です。
ChainNewsAbmedia18時間前
Robinhood、一部の顧客に送られたフィッシングメールに注意喚起
ゲートニュース(4月27日)— Robinhoodは、先週日曜の夕方に一部の顧客が、noreply@robinhood.com からのものだと名乗り、件名が「Your recent login to Robinhood.」のなりすましの電子メールを受け取ったと、ソーシャルメディアでユーザーに注意喚起しました。
フィッシングの試みは、アカウント作成プロセスの悪用によるものであり、同社のシステムや顧客アカウントの侵害によるものではありません。Robinhoodは、個人情報や顧客資金には影響がなかったことを確認しました
GateNews18時間前
