Google Warning: New iPhone Exploit Kit Being Used for Cryptocurrency Theft

Tin tức BlockBeats, ngày 5 tháng 3, theo báo cáo của Cointelegraph, Nhóm Phân Tích Mối Đe Dọa của Google mới đây đã tiết lộ một bộ công cụ khai thác lỗ hổng iOS mới mang tên "Coruna," bộ công cụ này hiện đang được sử dụng để tiến hành các cuộc tấn công đánh cắp tiền điện tử nhắm vào người dùng iPhone với mục tiêu và khả năng tấn công, bộ công cụ này chủ yếu nhắm vào các thiết bị chạy iOS từ phiên bản 13.0 đến 17.2.1, bao gồm 23 chương trình khai thác lỗ hổng và 5 chuỗi tấn công hoàn chỉnh, trong đó có một số lỗ hổng trước đó chưa được biết đến. Nó có thể thực hiện cuộc tấn công thông qua các trang web tiền điện tử giả mạo (như trang web lừa đảo của sàn giao dịch WEEX).

Theo thông tin, khi người dùng sử dụng thiết bị iOS có lỗ hổng để truy cập vào các trang web độc hại này, mã tấn công sẽ tự động chạy, quét thông tin nhạy cảm trên thiết bị, đặc biệt là văn bản chứa từ khóa nhạy cảm như từ khóa khôi phục, cụm từ sao lưu, tài khoản ngân hàng và cố gắng đánh cắp tài sản từ ứng dụng tiền điện tử như Uniswap, MetaMask.

Các nhà nghiên cứu của Google mạnh mẽ khuyến nghị người dùng iPhone nên ngay lập tức cập nhật thiết bị lên phiên bản iOS mới nhất. Nếu không thể cập nhật, người dùng nên bật "Chế độ khóa" của hệ điều hành Apple để tăng cường bảo vệ.