Hamis kriptóoldalak támadják az iPhone-felhasználókat • CoinColors

Új, komoly kiberfenyegetést azonosítottak biztonsági kutatók: egy olyan támadási eszközkészletet, amely iPhone készülékeken próbál kriptotárca seed phrase-eket és pénzügyi adatokat ellopni.

A Google biztonsági szakértői szerint a támadás különösen veszélyes, mert több, eddig nem publikált sérülékenységet is kihasznál.

Egy új exploit kit az iPhone-ok ellen

A Google Threat Intelligence Group kutatói egy „Coruna” nevű exploit kitet azonosítottak.

A rendszer az iOS 13.0 és iOS 17.2.1 közötti verziókat célozza meg, és a jelentések szerint rendkívül összetett.

Az eszközkészletben:

5 teljes támadási lánc
összesen 23 különböző sérülékenység

található, köztük több olyan, amelyet korábban nem hoztak nyilvánosságra.

A kutatók szerint a támadást először 2025 februárjában azonosították.

Coruna exploit kit is targeting iOS.

Coruna leverages 23 exploits against Apple devices running iOS 13-17.2.1. It is being used for espionage, and by financially motivated actors to steal crypto.

Update your iOS devices, and learn more about this threat: https://t.co/c7QRDPWMKI pic.twitter.com/l8rK9ZOLsw

— Mandiant (part of Google Cloud) (@Mandiant) March 3, 2026

Kriptós adatlopás hamis weboldalakon keresztül

A támadások egyik legfontosabb eleme a hamis weboldalak használata.

A jelentés szerint a hackerek kriptoplatformokat utánzó weboldalakat hoztak létre, amelyek iPhone-ról megnyitva automatikusan elindítják a támadási folyamatot.

A rendszer:

azonosítja a készüléket
kiválasztja a megfelelő sérülékenységet
majd megpróbál érzékeny adatokat kinyerni

Különösen az alábbi információkat keresik:

seed phrase vagy biztonsági mentési kulcs
bankszámlára utaló adatok
kriptotárcákhoz kapcsolódó információk

A támadási eszköz kifejezetten olyan népszerű alkalmazásokat is keres a telefonon, mint például MetaMask vagy Uniswap, hogy hozzáférjen a kriptotárcákhoz.

Célzott támadások különböző régiókban

A kutatók szerint a támadási infrastruktúrát először ukrán weboldalakon figyelték meg.

Később azonban ugyanazt a kódot több hamis kínai pénzügyi és kriptós weboldalon is azonosították.

A rendszer képes volt arra, hogy csak bizonyos földrajzi régiók felhasználóinak jelenjen meg, ami célzott támadásokra utal.

Vita a háttérről

A támadási eszköz eredete körül vita alakult ki.

Egyes biztonsági szakértők szerint a kód kormányzati megfigyelő eszközökből származhat, amelyek később kiszivároghattak és bűnözői csoportok kezébe kerülhettek.

Más kutatók azonban hangsúlyozták, hogy jelenleg nincs egyértelmű bizonyíték arra, hogy a támadás mögött állami fejlesztés állna.

Hogyan védekezhetnek a felhasználók?

A Google biztonsági csapata szerint a támadás nem működik a legfrissebb iOS-verziókon, ezért a legfontosabb lépés az azonnali frissítés.

Ha ez nem lehetséges, a szakértők az Apple által kínált Lockdown mód használatát javasolják, amely kifejezetten fejlett kiberfenyegetések ellen készült.

Emellett alapvető szabály, hogy a felhasználók soha ne adják meg seed phrase-üket weboldalakon, és kerüljék a gyanús kriptós linkeket.

A kriptovilág egyik legnagyobb kockázata nem a blokklánc technológiából fakad, hanem a felhasználók megtévesztéséből.

A mostani támadás is ezt mutatja: a hackerek nem a Bitcoin hálózatát próbálják feltörni, hanem a felhasználók telefonját és figyelmét.

Ha valaki megszerzi a seed phrase-t, azzal gyakorlatilag a teljes kriptotárca felett átveszi az irányítást.

Ezért a biztonság a kriptóban nem csak technológiai kérdés, hanem felhasználói fegyelem is.

Lehet érdekel: Iránban megugrott a kriptomozgás a légicsapások után

Tájékoztatás: A coincolors.co oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a coincolors.co felelősséget nem vállal.

kripto.NEWS 🔥 Több a zászló. Egy a tábor. (kriptohírek 15 nyelven)

Szerző: CoinColors Szerkesztőség

A CoinColors független kriptomédia, amely a digitális pénzügyek, a makrogazdaság és az intézményi tőkemozgások mögötti összefüggésekre fókuszál. Írásaink célja nem a hype, hanem a piac megértése – közérthetően, sallang nélkül.