PANews berichtete am 5. März, dass das Google Threat Intelligence Team einen Bericht veröffentlicht hat, in dem eine neue iOS-Sicherheitslücke namens „Coruna“ vorgestellt wird. Diese Schwachstelle ermöglicht es, eine neue Art von Exploit-Toolkit für iOS zu verwenden, um Angriffe auf iPhones mit iOS-Versionen 13.0 bis 17.2.1 durchzuführen und dabei die Seed-Phrasen von Kryptowallets zu stehlen. Das Toolkit umfasst eine vollständige Exploit-Kette von fünf iOS-Schwachstellen sowie 23 einzelne Sicherheitslücken, von denen einige zuvor noch nicht öffentlich bekannt waren. Das GTIG entdeckte das Toolkit erstmals im Februar 2025 und konnte nachverfolgen, dass es möglicherweise von russischen Spionageorganisationen genutzt wurde, um gezielt Nutzer in der Ukraine anzugreifen. Später tauchte es auf gefälschten chinesischen Krypto-Websites auf, um Kryptowährungen zu stehlen. Wenn Nutzer diese Websites mit einem iOS-Gerät besuchen, scannt das Toolkit Texte nach Schlüsselwörtern wie Seed-Phrasen, „Backup-Keywords“ oder „Bankkonten“ und extrahiert sensible Informationen aus Krypto-Apps wie Uniswap und MetaMask. Das GTIG empfiehlt iPhone-Nutzern, ihre Geräte auf die neueste iOS-Version zu aktualisieren oder den „Lockdown-Modus“ zu aktivieren, um sich vor Angriffen zu schützen. Das Toolkit ist jedoch nicht mit der neuesten iOS-Version kompatibel.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Zcash Foundation veröffentlicht Zebra 4.4.0 am 2. Mai und behebt mehrere sicherheitsrelevante Schwachstellen auf Konsens-Ebene
Laut Zcash Foundation wurde Zebra 4.4.0 am 2. Mai veröffentlicht, um mehrere sicherheitsrelevante Schwachstellen auf Konsens-Ebene zu beheben, und empfiehlt allen Betreibern von Knoten dringend, sofort ein Update durchzuführen. Die Aktualisierung behebt Denial-of-Service-Mängel, die die Entdeckung neuer Blöcke stoppen könnten, Block-Signatur-Operationen
GateNews4Std her
DeFi erleidet im April Verluste in Höhe von 606 Millionen US-Dollar; Drift und Kelp DAO machen 95% aus
DeFi-Protokolle erlitten im April erhebliche Verluste in Höhe von 606 Millionen US-Dollar, wobei 12 Protokolle in Angriffen im Zeitraum von weniger als drei Wochen ins Visier genommen wurden. Drift und Kelp DAO machten den Großteil des Schadens aus: Verluste von 285 Millionen US-Dollar bzw. 292 Millionen US-Dollar, was ungefähr 95% o
GateNews4Std her
MEV-Roboter wandelt 0,22 US-Dollar in 696.000 US-Dollar über einen Meteora-ANB-Pool-Exploit um
Laut SolanaFloor nutzte ein MEV-Roboter eine Schwachstelle im ANB-Pool von Meteora aus, um in einer einzigen Transaktion 0,22 USDC in 696.000 USDC umzuwandeln. Der ANB-Token fiel nach dem Angriff um 99%.
GateNews4Std her
Purrlend verliert 1,52 Millionen US-Dollar nach einem Admin-Multi-Sig-Breach auf HyperEVM und MegaETH
Laut ChainCatcher erlitt Purrlend am 2. Mai eine Sicherheitsverletzung bei seinen HyperEVM- und MegaETH-Deployments und verlor dabei ungefähr 1,52 Millionen US-Dollar. Angreifer kompromittierten die 2/3-Admin-Multi-Signature-Wallet des Protokolls und erteilten sich anschließend BRIDGE_ROLE-Rechte, bevor sie unbesicherte…
GateNews7Std her
Kürzlich identifizierte EtherRAT-Malware kombiniert das Ausspähen von Zugangsdaten mit Angriffen auf Kryptowährungs-Wallets
Laut Forschern von LevelBlue SpiderLabs kombiniert EtherRAT, eine kürzlich identifizierte Schadsoftware, in einer koordinierten Kampagne Diebstahl von Zugangsdaten, Fernzugriff und Angriffe auf Krypto-Wallets. Die Schadsoftware wird über gefälschte Tftpd64-Installer verbreitet, die auf betrügerischen GitHub-Repositories gehostet sind de
GateNews10Std her
Hunderte inaktive Ethereum-Wallets wurden von einer einzelnen Adresse ausgehoben
Laut ChainCatcher wurden heute (2. Mai) laut dem Krypto-Analysten Wazz Hunderte Ethereum-Wallets, die seit über sieben Jahren inaktiv waren, von einer einzigen Adresse geplündert. Ein Teammitglied des Aragon-Teams, @TheTakenUser, bestätigte, dass die Gelder in seinem Wallet ohne Autorisierung übertragen wurden. Die Ursache des Vorfalls
GateNews10Std her
