Google enthüllt iPhone-Kryptowährungs-Angriffs-Toolkit „Coruna“, das Mnemonikwörter und Wallet-Informationen stehlen kann

GateNews

2026-03-05 06:19:53

Am 5. März veröffentlichte das Google Threat Intelligence Group (GTIG) einen Sicherheitsbericht, in dem Forscher eine neue iPhone-Sicherheitslücke namens „Coruna“ aufdeckten, die mit einem Exploit-Toolkit verwendet wird, um Kryptowallet-Mnemonikwörter und Finanzinformationen zu stehlen. Das Toolkit zielt auf Geräte mit iOS 13.0 bis 17.2.1 ab und führt gezielte Angriffe durch mehrere Exploit-Ketten aus, was in der mobilen Sicherheitsbranche große Aufmerksamkeit erregt.

Der Bericht zeigt, dass „Coruna“ aus fünf vollständigen iOS-Exploit-Ketten besteht, die insgesamt 23 Sicherheitslücken umfassen, von denen einige zuvor noch nie öffentlich bekannt waren. Die Google-Forscher gaben an, dass sie die entsprechenden Angriffe erstmals im Februar 2025 erkannt haben. Zunächst wurde vermutet, dass das Tool von russischen Spionageorganisationen für Cyberangriffe auf ukrainische Nutzer eingesetzt wurde. Später wurde es auch verwendet, um gefälschte Finanz- und Krypto-Websites zu erstellen, die Nutzer dazu verleiten, diese zu besuchen, um dann Informationen zu stehlen.

Die Angriffsweise basiert hauptsächlich auf bösartigen Webseiten, die Exploit-Code enthalten. Wenn ein iPhone-Nutzer eine bestimmte Webseite besucht, erkennt das JavaScript-Framework auf der Seite die Geräte-Fingerabdrücke, bestätigt die Systemversion und lädt dann die entsprechenden Exploit-Programme. Forscher entdeckten auf mehreren gehackten ukrainischen Webseiten dasselbe Framework und stellten fest, dass die Angriffssoftware nur an iPhones in bestimmten Regionen gesendet wird.

Im Dezember 2025 fand das Team das gleiche Framework in einer Vielzahl gefälschter chinesischer Webseiten, die mit Finanzdienstleistungen in Verbindung stehen, darunter auch gefälschte Krypto-Plattformseiten. Sobald Opfer diese Webseiten mit einem iOS-Gerät besuchen, scannt das Angriffstool die sensiblen Daten des Geräts, wie Mnemonikwörter, Backup-Phrasen oder Textdaten mit Bankkonten, und versucht gleichzeitig, Daten aus gängigen Krypto-Wallet-Apps auszulesen, um die Kontrolle über digitale Vermögenswerte zu erlangen.

Google weist darauf hin, dass dieses Exploit-Toolkit derzeit nicht auf den neuesten Versionen von iOS lauffähig ist. Daher wird iPhone-Nutzern dringend empfohlen, das System so bald wie möglich zu aktualisieren. Falls ein Update nicht möglich ist, kann die von Apple bereitgestellte „Lockdown Mode“ aktiviert werden, um komplexe Cyberangriffe abzuwehren.

Gleichzeitig löste die Diskussion um die Herkunft von „Coruna“ Kontroversen aus. Rocky Cole, Mitbegründer des Mobile-Sicherheitsunternehmens iVerify, sagte in einem Medieninterview, dass das Tool äußerst komplex sei, die Entwicklungskosten mehrere Millionen US-Dollar betragen könnten und es einige Module aufweise, die Ähnlichkeiten mit US-Regierungsnetzwerk-Tools aufweisen. Experten des Sicherheitsforschungsinstituts Kaspersky erklärten jedoch, dass es derzeit keine ausreichenden Beweise gebe, um eine direkte Verbindung zwischen dem Code und bekannten Tools herzustellen.

Sicherheitsexperten raten Kryptowährungsnutzern, beim Einsatz mobiler Wallets oder beim Besuch entsprechender Webseiten vorsichtig zu sein, Phishing-Seiten zu erkennen und das System regelmäßig zu aktualisieren, um das Risiko eines Mnemonik-Wörter-Lecks und Diebstahls digitaler Vermögenswerte zu minimieren.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Verwandte Artikel

Hacker stehlen $24M bei gewaltsamen Crypto-„Schraubenschlüssel-Angriff“

Security Incidents

Ein Kryptowährungsinhaber erlebte einen gewaltsamen $24 Millionen-Diebstahl, der als 'Schraubenschlüssel-Angriff' bezeichnet wird, bei dem Angreifer Drohungen und Waffen einsetzten, um sie zur Überweisung von Geldern zu zwingen. Blockchain-Analysten verfolgen die gestohlenen Vermögenswerte, die weiterhin nachverfolgbar sind, da sie bewegt werden.

TheNewsCrypto24M her

Verdacht auf US-Regierungswerkzeug-Leck! Google enthüllt neuen Kryptowährungs-Betrug und iPhone-Angriffskette

Geopolitics Enforcement Actions Security Incidents

Google Threat Intelligence Team-Bericht enthüllt, dass das neue iPhone-Sicherheitslücken-Exploit-Toolkit Coruna für groß angelegte Kryptowährungsbetrügereien verwendet wird. Das Toolkit nutzt JavaScript-Technologie zur Fingerabdruckerkennung von iOS-Geräten und stiehlt Krypto-Wallet-Mnemonics sowie Finanzkontoinformationen. Es wird allen iPhone-Nutzern empfohlen, das System sofort zu aktualisieren, um sich zu schützen. Die Herkunft von Coruna ist umstritten, es wird vermutet, dass es aus der US-Regierung stammt, aber es gibt keine eindeutigen Beweise dafür.

MarketWhisper2Std her

Google-Warnung: Vorsicht vor Kryptowährungsbetrug mit neuen iPhone-Sicherheitslücken-Tools

Security Incidents

Das Google Threat Intelligence Team berichtet, dass eine sogenannte „Coruna“-iOS-Exploitsuite entdeckt wurde, die auf iPhones mit iOS 13.0 bis 17.2.1 abzielt und in der Lage ist, verschlüsselte Wallet-Mnemonics zu stehlen. Die Suite enthält mehrere Schwachstellenketten und wurde vermutlich von einer russischen Spionageorganisation verwendet, um ukrainische Nutzer anzugreifen. Es wird empfohlen, dass iPhone-Nutzer auf die neueste iOS-Version aktualisieren, um die Sicherheit zu erhöhen.

GateNews2Std her

Kryptowährungsbesitzer erleiden einen gewaltsamen Raubüberfall im Wert von 24 Millionen US-Dollar, Belohnung von 10% zur Rückgewinnung der gestohlenen Gelder

ethereum news Security Incidents On-Chain Data

Ein Kryptowährungsinhaber berichtet in den sozialen Medien über einen Angriff und einen Verlust von etwa 24 Millionen US-Dollar an Kryptowährungen. Der Angreifer drohte mit Gewalt, um ihn zur Überweisung zu zwingen. Der Vorfall hat breite Aufmerksamkeit erregt, und Blockchain-Sicherheitsfirmen verfolgen die gestohlenen Gelder. Dieser Vorfall verdeutlicht die zunehmenden Risiken physischer Angriffe im Kryptowährungsbereich.

GateNews3Std her

Urheberrechtsverletzung bei Kryptowährung-Überfällen in Russland: Drei Räuber zu fünf Jahren Haft verurteilt

Enforcement Actions Security Incidents

Das Gericht in Omsk, Russland, verurteilte drei junge Männer zu fünf Jahren Haft, weil sie einen Kryptowährungsinhaber mit Messern überfallen hatten. Sie drohten Gewalt an, um das Opfer zur Herausgabe seiner Vermögenswerte zu zwingen, erzielten jedoch keinen Gewinn und flohen schließlich, nachdem Nachbarn sie bemerkt hatten. Dieser Fall spiegelt die Zunahme von Gewaltverbrechen im Zusammenhang mit Kryptowerten weltweit wider, und Russland verstärkt seine Bemühungen, solche Verbrechen zu bekämpfen.

GateNews3Std her

40 Milliarden US-Dollar DeFi-Ertragsfonds-Crash-Nachwirkungen: MEV Capital Vermögenswerte um 80 % geschrumpft, Risiko dezentralisierter Hebelstrategien erneut im Fokus

Daily Crypto News Capital Flow Security Incidents On-Chain Data Industry Reports

MEV Capital wurde durch die Beteiligung an deUSD-Leverage-Strategien schwer getroffen, das Vermögen sank von 1,5 Milliarden US-Dollar auf 300 Millionen US-Dollar, ein Rückgang von fast 80 %. Diese DeFi-Krise resultierte aus den komplexen Kreditbeziehungen zwischen den Ertragskassettentoken, was zum Zusammenbruch mehrerer Projekte und zu groß angelegtem Kapitalverlust führte. Die Branche bemüht sich, auf eine stabilere Vermögensstruktur umzusteigen, doch die Risiken bestehen weiterhin.

GateNews3Std her

Kommentieren

0/400

Keine Kommentare