PANews 5 березня повідомляє, що за даними Cointelegraph, група з розвідки загроз Google Threat Intelligence Group опублікувала звіт, у якому повідомляється про виявлення нової експлойт-кастомки для iOS під назвою «Coruna», яка здатна атакувати iPhone з версіями iOS від 13.0 до 17.2.1 і красти мнемонічні фрази криптогаманців. Ця кастомка містить 5 повних ланцюгів експлойтів для iOS та 23 вразливості, частина з яких раніше не була оприлюднена.
GTIG вперше виявила цю кастомку у лютому 2025 року і відстежила її використання ймовірно російськими шпигунськими організаціями для цілей проти українських користувачів, а згодом вона з’явилася на підроблених китайських криптовалютних сайтах, спрямованих на крадіжку криптоактивів. Коли користувачі заходять на ці сайти з iOS-пристроїв, кастомка сканує текст із ключовими словами, такими як мнемонічна фраза, «резервна фраза», «банківський рахунок» тощо, і витягує конфіденційну інформацію з криптопрограм, таких як Uniswap і MetaMask. GTIG закликає користувачів iPhone оновити свої пристрої до останньої версії iOS або активувати режим «Блокування» для захисту від атак. Ця кастомка не сумісна з останньою версією iOS.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
$292M Злом у DeFi: загрози безпеці та переосмислення захисту
Хак на суму $292 мільйона з криптовалютою став найбільшою DeFi-кризою року, змушуючи представників індустрії переглянути управління ризиками, протоколи безпеки та структуру ринку, повідомляє CoinDesk.
Інцидент відбувається на тлі того, що Уолл-стріт продовжує виходити на onchain, посилюючи перевірку
CryptoFrontier5год тому
Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу
Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів
GateNews10год тому
DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%
DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o
GateNews10год тому
MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB
За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.
GateNews10год тому
Purrlend втрачає 1,52 млн доларів після злому адмін мультисигу на HyperEVM і MegaETH
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки у своїх розгортаннях HyperEVM та MegaETH 2 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували 2/3 адміністраторський мультисиг і надали собі права BRIDGE_ROLE, після чого карбували незабезпечені
GateNews13год тому
