กูเกิลเปิดเผยชุดเครื่องมือโจมตีคริปโตเคอร์เรนซีบน iPhone ชื่อ “Coruna” สามารถขโมยคำช่วยจำและข้อมูลกระเป๋าเงินได้

5 มีนาคม ข่าวสารจากกลุ่มข่าวกรองภัยคุกคามของกูเกิล (GTIG) เผยว่า นักวิจัยค้นพบเครื่องมือโจมตีช่องโหว่ iPhone รูปแบบใหม่ชื่อ “Coruna” ซึ่งถูกใช้ในการขโมยคำช่วยจำกระเป๋าเงินคริปโตและข้อมูลทางการเงิน เครื่องมือนี้มุ่งเป้าไปยังอุปกรณ์ที่ใช้ iOS เวอร์ชัน 13.0 ถึง 17.2.1 โดยใช้สายโซ่ช่องโหว่หลายจุดในการโจมตีแบบเจาะจง ทำให้เกิดความสนใจอย่างมากในวงการความปลอดภัยบนมือถือ

รายงานระบุว่า “Coruna” ประกอบด้วยสายโซ่ช่องโหว่ iOS สมบูรณ์ 5 ชุด รวมช่องโหว่จำนวน 23 จุด ซึ่งบางส่วนไม่เคยเปิดเผยมาก่อน นักวิจัยของกูเกิลกล่าวว่า พวกเขาได้ตรวจพบกิจกรรมการโจมตีนี้เป็นครั้งแรกในเดือนกุมภาพันธ์ 2025 และพบว่าเครื่องมือนี้ในตอนแรกถูกสงสัยว่าเป็นของกลุ่มสายลับรัสเซียที่ใช้โจมตีผู้ใช้ในยูเครน ต่อมาเครื่องมือนี้ยังถูกนำไปใช้ปลอมเว็บไซต์ทางการเงินและคริปโต เพื่อหลอกลวงให้ผู้ใช้เข้าไปแล้วขโมยข้อมูล

วิธีการโจมตีหลักคือการแฝงโค้ดช่องโหว่ในเว็บไซต์อันตราย เมื่อผู้ใช้ iPhone เข้าชมเว็บไซต์เฉพาะ หน้าเว็บจะรัน JavaScript เพื่อเก็บลายนิ้วมืออุปกรณ์และตรวจสอบเวอร์ชันระบบ จากนั้นจึงโหลดโปรแกรมโจมตีช่องโหว่ที่เหมาะสม นักวิจัยพบว่าเว็บไซต์ยูเครนหลายแห่งที่ถูกโจมตีใช้เฟรมเวิร์กเดียวกัน และระบบจะส่งโค้ดโจมตีเฉพาะกลุ่ม iPhone ในบางพื้นที่เท่านั้น

ในเดือนธันวาคม 2025 ทีมวิจัยยังตรวจพบเฟรมเวิร์กเดียวกันในเว็บไซต์ปลอมภาษาจีนจำนวนมากที่เกี่ยวข้องกับบริการทางการเงิน รวมถึงหน้าเว็บไซต์ปลอมของแพลตฟอร์มเข้ารหัส เมื่อเหยื่อเข้าเว็บไซต์เหล่านี้ด้วยอุปกรณ์ iOS เครื่องมือโจมตีจะสแกนข้อมูลสำคัญในอุปกรณ์ เช่น คำช่วยจำ ข้อความสำรอง หรือข้อมูลบัญชีธนาคาร พร้อมทั้งพยายามอ่านข้อมูลจากแอปกระเป๋าเงินคริปโตยอดนิยม เพื่อควบคุมทรัพย์สินดิจิทัล

กูเกิลชี้ว่า เครื่องมือนี้ยังไม่สามารถทำงานบนเวอร์ชัน iOS ล่าสุดได้ จึงแนะนำให้ผู้ใช้ iPhone อัปเดตระบบโดยเร็วที่สุด หากอุปกรณ์ไม่สามารถอัปเดตได้ คว Enable โหมด “ล็อค” ของแอปเปิลเพื่อป้องกันการโจมตีซับซ้อน

ในขณะเดียวกัน การพูดถึงแหล่งที่มาของ “Coruna” ก็สร้างความถกเถียงขึ้น กลุ่มความปลอดภัยมือถือ iVerify ซึ่งก่อตั้งโดย Rocky Cole ให้สัมภาษณ์สื่อว่า เครื่องมือนี้มีความซับซ้อนสูง การพัฒนาน่าจะใช้ต้นทุนหลายล้านดอลลาร์ และมีโมดูลบางส่วนที่คล้ายกับเครื่องมือของรัฐบาลสหรัฐฯ อย่างไรก็ตาม นักวิจัยจากบริษัทคาบาสกี้ (Kaspersky) ยืนยันว่า ยังไม่มีหลักฐานเพียงพอที่จะเชื่อมโยงโค้ดของเครื่องมือนี้กับเครื่องมือใดๆ ที่รู้จักกันดี

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ผู้ใช้คริปโตควรระวังเว็บไซต์ฟิชชิ่งและอัปเดตระบบอุปกรณ์อย่างสม่ำเสมอ เพื่อป้องกันการรั่วไหลของคำช่วยจำและการโจรกรรมทรัพย์สินดิจิทัล