Автор: Max, криптомаркет
От национальных инструментов слежки до «сборщиков активов»
Согласно глубокому отчету группы угроз Google Threat Intelligence Group (GTIG), уязвимый пакет для iOS под кодовым названием Coruna (также известный как CryptoWaters) представляет серьезную угрозу для пользователей iPhone по всему миру. Этот инструмент прошел очень драматичный путь развития: впервые обнаруженный в феврале 2025 года, он изначально предоставлялся частными компаниями для правительственных заказчиков, предназначенных для точечного слежения за политиками и оппозиционерами. Позже, летом 2025 года, связанная с российским правительством хакерская группа UNC6353 взяла под контроль этот пакет и использовала его для геополитической разведки против граждан Украины.
Источник: Google | Хронология обнаружения Coruna
С развитием технологий, этот дорогостоящий профессиональный инструмент был официально выведен на рынок киберпреступности. В конце 2025 — начале 2026 годов китайская хакерская группа UNC6691 получила доступ к технологии и переключила фокус атак на кражу цифровых активов. Это означает, что высокотехнологичные шпионские инструменты стали товаром, превращаясь из средств сбора разведданных о конкретных целях в массовое ограбление богатств обычных держателей криптовалют. Исследователи отмечают, что готовность хакеров вкладывать большие средства в технологии свидетельствует о том, что прибыль от криптоактивов настолько велика, что побуждает профессиональные технические группы к участию в финансовых преступлениях.
23 уязвимости в цепочке: скрытая скрытая проницаемость за «водопой»
Coruna обладает высокой степенью автоматизации и скрытности, внутри интегрировано 23 независимых уязвимости, образующие 5 полных цепочек атак. Область воздействия очень широка — охватывает все устройства iPhone и iPad с iOS 13.0 по iOS 17.2.1. Хакеры используют тактику скрытных «атака на водопой» (Watering Hole Attack), внедряясь или создавая поддельные криптовалютные биржи и финансовые сайты для заманивания жертв. Эти сайты, такие как поддельная платформа WEEX, выглядят и функционируют почти как оригинальные, а также используют SEO и платную рекламу для повышения видимости.
Источник: Google | Поддельная платформа для торговли WEEX
Когда пользователь iPhone посещает зараженные страницы, фоновый скрипт немедленно выполняет идентификацию устройства. Система тихо проверяет версию iOS, и если она входит в диапазон атак, автоматически активируется уязвимость нулевого клика (Zero-click), без необходимости взаимодействия пользователя или кликов по ссылкам. Некоторые поддельные сайты даже активно предлагают использовать iOS-устройство для просмотра, обещая лучший опыт, на самом деле — чтобы точно нацелиться на уязвимых пользователей, не обновляющих систему.
Даже скриншоты в альбомах не защищены
После получения доступа к устройству Coruna активирует вредоносную программу PlasmaLoader, которая приступает к инвентаризации цифровых активов пользователя. Эта программа обладает мощными возможностями сканирования, автоматически ищет ключевые слова, такие как «backup phrase», «bank account» или «seed phrase», и извлекает важные данные из SMS и заметок. Более того, пакет оснащен функцией распознавания изображений, позволяющей автоматически сканировать скриншоты в альбомах и находить QR-коды с мнемоническими фразами или приватными ключами.
Помимо сбора статичных данных, Coruna также атакует популярные криптовалютные кошельки, такие как MetaMask и Uniswap. Хакеры пытаются извлечь чувствительную информацию из этих приложений, чтобы полностью контролировать кошельки. В ряде известных случаев средства жертв были быстро переведены после посещения поддельных сайтов. Поскольку атака затрагивает системные уровни, любые цифровые следы приватных ключей, оставленные на устройстве, не смогут избежать сбора этим разведывательным инструментом.
Источник: Google | Перечень приложений, уязвимых к вредоносным программам
Защита и рекомендации по выживанию? Обновление системы — ключ к безопасности
При столкновении с такими сложными угрозами пользователи iPhone должны предпринимать четкие меры защиты. Отчет Google указывает, что Coruna полностью неэффективен против iOS 17.3 и выше. Несмотря на то, что системы уже обновлены до новых версий, некоторые пользователи по причине устаревших устройств или нехватки памяти не успевают обновиться, что оставляет их под угрозой. Для старых моделей, которые не могут обновиться, эффективной мерой является включение режима «Lockdown Mode» (Режим блокировки), предоставляемого Apple. Обнаружив его, вредоносное ПО прекращает работу, чтобы избежать отслеживания.
Эксперты по информационной безопасности советуют держателям криптоактивов придерживаться базовых правил выживания. В первую очередь рекомендуется использовать аппаратные кошельки (например, Ledger или Trezor), чтобы приватные ключи всегда оставались оффлайн и не контактировали с iOS. Также необходимо немедленно удалить все скриншоты с мнемоническими фразами или приватными ключами из альбомов и делать резервные копии в оффлайн-режиме.
Хотя Coruna избегает режима инкогнито для снижения вероятности обнаружения, это лишь временная мера. В условиях растущей стоимости цифровых активов поддержание актуальности программного обеспечения и бдительности в области кибербезопасности — это базовые обязанности каждого инвестора.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
41 крипто-похищение во Франции за 3,5 месяца; Дуров винит утечки данных
Сообщение Gate News, 24 апреля — во Франции за всего 3,5 месяца 2026 года, по словам Павла Дурова, основателя Telegram, произошло 41 похищение держателей криптовалюты, он связал всплеск с повсеместными утечками данных. Дуров отметил в публикации на X, что конфиденциальные персональные данные, включая сведения, находящиеся у налоговых органов, и информацию из крупного взлома во Французском агентстве по безопасным документам, раскрыли примерно имена, адреса и номера телефонов 19 миллионов человек, делая держателей цифровых активов более удобными целями.
Во Франции власти подтвердили, что с января 2026 года зафиксировано более 40 похищений крипто-держателей или попыток похищений, что означает резкий рост по сравнению с примерно 30 случаями в 2025 году. По словам Филиппа Шадри, представителя французской судебной полиции, схема действий и методы выбора жертв различаются: многие операции координируются сетями, работающими за рубежом. Инциденты варьируются от кратковременных похищений до жестоких случаев с пытками и требованиями выкупа. В одном недавнем случае в Бургундии похитили женщину и ее 11-летнего сына, а затем их освободили после крупномасштабной полицейской операции. В другом случае в Англеже подозреваемые ошибочно похитили не тех людей, прежде чем их арестовали. В 2025 году видного деятеля криптоиндустрии Давида Баллана похитили, а затем отрезали ему палец, прежде чем его спасли.
Французские прокуроры предъявили обвинения уже 88 лицам в связи с крипто-ориентированными похищениями, включая несовершеннолетних как минимум в дюжине случаев. Дуров предупредил, что расширение доступа правительства к цифровым идентификаторам и зашифрованным коммуникациям может ухудшить ситуацию, если системы будут скомпрометированы, хотя его утверждение о том, что налоговые чиновники напрямую продают данные, остается неподтвержденным.
Кризис утечки данных выходит за рамки похищений. Группы по защите данных во Франции сообщают о миллионах скомпрометированных записей в нескольких утечках, затрагивающих государственные службы и частные компании. По словам Себа, президента Французской федерации по защите данных, Франция готовится стать второй по количеству взломов страной в мире в 2026 году: более 300 французских сервисов затронуты, 23 миллиона аккаунтов скомпрометированы, и более 250 миллионов записей данных раскрыты. France Titres ANTS в одиночку увидел(а) более 11,7 миллиона раскрытых аккаунтов, а Государственное агентство по платежам и услугам утекло банковские реквизиты и номера социального страхования миллионов французских граждан.
Крипто-ориентированные похищения обычно следуют схеме: жертв идентифицируют как людей, владеющих цифровыми активами, похищают и под давлением принуждают к переводу средств. В отличие от традиционных банковских счетов, криптовалютные кошельки можно получить мгновенно, если раскрыты приватные ключи или пароли, что делает их привлекательными целями для вымогательства. Между тем Bitcoin за последние 30 дней вырос почти на 10%, торгуясь по $77,601 на момент публикации, тогда как Ethereum снизился на 5% за неделю и торгуется по $2,315.
GateNews3ч назад
Итальянский исследователь выиграл награду 1 BTC за квантовую атаку на ключи с 32 767 битами
Сообщение Gate News, 24 апреля — Джанкарло Лелли, итальянский исследователь, получил один Биткоин после демонстрации крупнейшей на сегодняшний день масштабной квантовой атаки на криптографию на эллиптических кривых. Прорыв усиливает опасения по поводу квантовых угроз Биткоину, Ethereum и другим активам, защищённым
GateNews4ч назад
Luck.io, некастодиальное казино Solana, закрывается; пользователей призвали немедленно вывести средства
Сообщение Gate News, 24 апреля — Luck.io, некастодиальная платформа казино, построенная на Solana, объявила о своем закрытии 24 апреля 2026 года, призвав всех пользователей немедленно вывести свои балансы из Smart Vaults. Вывод средств можно инициировать через сайт luck.io или через инструмент Vault Withdrawal Tool по адресу
GateNews8ч назад
США вводят санкции против криптокошельков, связанных с Ираном; Tether замораживает $344 млн USDT
Сообщение Gate News, 24 апреля — министр финансов США Скотт Бессент объявил в четверг о санкциях против нескольких кошельков, связанных с Ираном, в рамках усилий президента Дональда Трампа по усилению экономического давления на страну на фоне действующего режима прекращения огня. «Мы последуем за деньгами, которые Тегеран отчаянно пытается вывести из страны, и будем преследовать все финансовые каналы, связанные с режимом», — заявил Бессент в своем заявлении.
GateNews10ч назад
Проект Eleven вручает награду Q-Day 1 в BTC: исследователи используют квантовый компьютер для взлома 15-битного эллиптического ключа
Некоммерческая организация Project Eleven, сосредоточенная на исследовании «Q-Day (дня взлома блокчейн-криптографии квантовыми компьютерами)», объявила 4/24, что вручит независимому исследователю Giancarlo Lelli награду в размере 1 биткоина. На общедоступном в облаке квантовом компьютерном оборудовании Lelli, используя вариант алгоритма Shor, успешно взломал 15-битный ключ эллиптической кривой — это крупнейшая на сегодняшний день демонстрация публичной квантовой атаки.
Масштаб и значение атаки
項目 內容 獲獎者 Giancarlo Lelli(獨立研究者) 攻擊目標 15 位元橢圓曲線金鑰,搜尋 32,767 種可能性 使用硬體 公開可存取的雲端量子電腦 演算法 Shor
ChainNewsAbmedia11ч назад
Исследователь взламывает 15-битный ключ эллиптической кривой и получает награду 1 BTC
Независимый исследователь Джанкарло Лелли вывел 15-битный ключ эллиптической кривой с помощью публично доступного квантового компьютера, что, согласно стартапу, стало тем, что Project Eleven назвал «крупнейшей квантовой атакой» на эллиптическое криптографирование на сегодняшний день. Project Eleven присудил Лелли награду в 1 BTC,
CryptoFrontier12ч назад
