3月5日の報告によると、Googleの脅威情報チーム(GTIG)は最近、安全性に関するレポートを発表し、研究者たちが「Coruna」と呼ばれる新しいiPhoneの脆弱性利用ツールキットを発見したことを明らかにしました。このツールキットは暗号通貨ウォレットの助詞詞や金融情報を窃取するために使用されています。対象はiOS 13.0から17.2.1までのバージョンを実行しているデバイスで、複数の脆弱性を利用した攻撃チェーンを通じてターゲットに向けた攻撃を仕掛け、モバイルセキュリティ分野で大きな関心を集めています。
レポートによると、「Coruna」には5つの完全なiOSの脆弱性利用チェーンが含まれ、合計で23のセキュリティ脆弱性に関与しており、その一部はこれまで公開されたことのないものであるといいます。Googleの研究者たちは、2025年2月にこの攻撃活動を初めて特定し、最初はロシアのスパイ組織がウクライナのユーザーを標的としたサイバー攻撃にこのツールを使用していた疑いがあると指摘しています。その後、金融や暗号資産関連のウェブサイトを偽装し、ユーザーを誘導して情報を窃取するためにも使われました。
攻撃の主な手法は、悪意のあるウェブページに脆弱性コードを仕込むことに依存しています。iPhoneのユーザーが特定のウェブサイトにアクセスすると、そのページ内のJavaScriptフレームワークがデバイスの指紋認証を行い、システムのバージョンを確認した後に対応する脆弱性利用プログラムを読み込む仕組みです。研究者たちは、複数の侵入されたウクライナのウェブサイトで同じフレームワークを発見し、またこのシステムは特定の地域のiPhoneデバイスにのみ攻撃コードを送信していることに気づきました。
2025年12月には、研究チームは金融サービスに関連する偽造された中国語のウェブサイトの多くで同じフレームワークを検出し、その中には暗号化プラットフォームのページを模倣したものも含まれていました。被害者がiOSデバイスを使ってこれらのサイトにアクセスすると、攻撃ツールはデバイス内の敏感な情報、例えば助詞詞やバックアップフレーズ、銀行口座の情報を含むテキストデータをスキャンし、さらに一般的な暗号通貨ウォレットアプリのデータを読み取ろうとします。これにより、デジタル資産の管理権を奪取します。
Google側は、この脆弱性ツールキットは現行の最新iOSバージョンでは動作しないと指摘し、iPhoneユーザーには早急にシステムのアップデートを推奨しています。もしアップデートが不可能な場合は、Appleが提供する「ロックモード」を有効にして、複雑なネットワーク攻撃から身を守ることができます。
一方、「Coruna」の出所を巡る議論も巻き起こしています。モバイルセキュリティ企業iVerifyの共同創設者ロッキー・コールは、メディアのインタビューで、このツールの複雑さは非常に高く、開発コストは数百万ドルに達する可能性があり、一部は米国政府のネットワークツールに類似したモジュールを備えていると述べています。しかし、セキュリティ研究機関カスペルスキーの専門家は、現時点ではそのコードと既知のツールとの直接的な関連性を示す十分な証拠はないと指摘しています。
セキュリティの専門家は、暗号通貨ユーザーに対して、スマートフォンのウォレットや関連ウェブサイトを利用する際にはフィッシングページに注意し、デバイスのシステムを適時更新することで、助詞詞の漏洩やデジタル資産の盗難リスクを低減させるよう呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Gmailのドットエイリアス機能を悪用するフィッシング攻撃で狙われたRobinhoodユーザー
ゲートニュース メッセージ、4月28日 — 最近、Robinhoodのユーザーが、Gmailのドット無視機能とRobinhoodの口座作成プロセスにおける脆弱性を悪用するフィッシング攻撃の被害に遭っています。攻撃者は、標的のメールアドレスにほぼ一致するアカウントを登録し、Robiのメールサーバーをだまして不正なセキュリティアラート(フィッシングリンクを含む)を被害者の受信箱に届けさせることが可能になりました。
GateNews59分前
ZachXBTがWorldCoinの低流通・高評価のWLD発行を問題視、インサイダーによる売却を示唆
ゲート・ニュース・メッセージ、4月28日――オンチェーン・ディテクティブのZachXBTは、Sam Altmanが創業した企業WorldCoin (now World)が、流通量が少なく評価額が高いWLDトークンを発行し、SBFおよびFTXが用いたモデルを模倣していると主張した。ZachXBTによれば、同社は身分証明のために用いられるとされる生体データと引き換えに、低所得国のユーザーへ少量のWLDを配布した。しかし、この技術は代わりに、検証済みアカウントの闇市場での取引を促進している。
ZachXBTはさらに、トークン供給が持続不可能な速度で拡大している一方で、インサイダーが店頭(OTC)取引を通じて保有分を定期的に手放しているとも主張した。
GateNews1時間前
ZetaChain はクロスチェーン取引を停止、GatewayEVM のスマートコントラクトが攻撃を受ける
4月28日、ZetaChainの公式発表および公式ステータスページによると、レイヤー1の相互運用ネットワークであるZetaChainは、GatewayEVMスマートコントラクトが攻撃を受けたのを確認した後、メインネットワークのクロスチェーン取引を一時停止しました。ZetaChainは声明の中で、今回の攻撃はZetaChainチームの内部ウォレットにのみ影響し、現時点ではユーザー資金への影響はないことを確認しています。
MarketWhisper3時間前
$300K スマートコントラクト攻撃後、ZetaChainがクロスチェーン取引を停止
ゲートニュース、4月28日――レイヤー1ネットワークのZetaChainは、GatewayEVMのスマートコントラクトが攻撃を受けたことを受けて、メインネットでのクロスチェーン取引を停止した。DefiLlamaのデータによると、この事件で$300,000が失われたが、ZetaChainチームは金額を公表しておらず、詳細なポストモーテムを公開するとしているが、
GateNews5時間前
ディープフェイクがカルダノ開発者を欺くカード技を仕掛け、新たな弱点を露呈
カルダノの開発者は、現実的なAIディープフェイクのビデオ通話がきっかけでラップトップが侵害されたと述べ、次の波の暗号資産(crypto)攻撃はスマートコントラクトではなく、顔や声から始まる可能性があることを思い起こさせた。
カルダノ・コミュニティと共有されたこの警告は、あるインポスターが悪用したという事案について説明している
DailyCoin14時間前
フランス検察当局、暗号資産の強盗(レンチ)攻撃リングで88人を起訴
フランス当局は、暗号資産保有者を対象にした誘拐と恐喝に関連して、10人の未成年を含む88人を起訴した。これは、組織犯罪に関する国家公共検察庁 (PNACO) が金曜日に発表した声明によるもの。提起された罪は、進行中の12件に関連している。
CryptoFrontier16時間前
