Google memperingatkan: Waspadai penipuan cryptocurrency yang memanfaatkan kerentanan iPhone baru dan toolkitnya

PANews 5 Maret—Menurut laporan Cointelegraph, kelompok intelijen ancaman Google merilis laporan yang mengungkapkan penemuan sebuah suite eksploitasi kerentanan iOS baru bernama “Coruna”, yang dapat menyerang iPhone yang menjalankan iOS versi 13.0 hingga 17.2.1 dan mencuri mnemonic dompet kripto. Suite ini mencakup 5 rantai eksploitasi kerentanan iOS lengkap dan 23 kerentanan, sebagian di antaranya belum pernah dipublikasikan sebelumnya. GTIG pertama kali menemukan suite ini pada Februari 2025 dan melacak bahwa suite ini pernah digunakan oleh organisasi mata-mata Rusia yang diduga untuk menargetkan pengguna Ukraina, kemudian muncul di situs web palsu terkait kripto di China yang bertujuan mencuri aset kripto. Ketika pengguna mengakses situs-situs ini melalui perangkat iOS, suite akan memindai teks yang mengandung kata kunci seperti mnemonic, “frasa cadangan”, “rekening bank”, dan lain-lain, serta mengekstrak informasi sensitif dari aplikasi kripto seperti Uniswap dan MetaMask. GTIG mendesak pengguna iPhone untuk memperbarui perangkat mereka ke versi iOS terbaru atau mengaktifkan “mode penguncian” untuk melindungi dari serangan. Suite ini tidak kompatibel dengan versi iOS terbaru.