Google advierte sobre estafas de criptomonedas que utilizan un "potente" kit de explotación para iPhone
Investigadores de Google descubrieron el kit de explotación "Coruna" que apunta a iPhones para robar frases semilla de billeteras criptográficas a través de sitios web falsos.Resumen
El Grupo de Inteligencia de Amenazas de Google (GTIG) ha identificado un sofisticado kit de explotación llamado "Coruna" que ataca a usuarios de iPhone con versiones de iOS entre 13.0 y 17.2.1. Este kit contiene cinco cadenas de explotación completas para iOS y un total de 23 exploits, algunos previamente desconocidos. El GTIG descubrió el kit por primera vez en febrero de 2025 y ha rastreado su uso por un presunto grupo de espionaje ruso contra ucranianos, y posteriormente en sitios web chinos falsos de criptomonedas destinados a robar activos. El kit busca información financiera, incluidas frases semilla de criptomonedas y palabras clave, y se dirige a aplicaciones populares como Uniswap y MetaMask. El GTIG insta a los usuarios a actualizar a la última versión de iOS o activar el "Modo de Bloqueo". Aunque el GTIG no nombró al cliente original, la empresa de seguridad móvil iVerify sugirió que el kit, muy sofisticado, podría haber sido desarrollado o comprado por el gobierno de EE. UU. antes de ser utilizado por adversarios y grupos cibercriminales, aunque Kaspersky no encontró evidencia de reutilización de código en los informes publicados.
(Fuente:Cointelegraph)