Google-Sicherheitsforscher haben ein neues Exploit-Kit entdeckt, das sich gezielt gegen iPhone-Nutzer richtet. Das Tool mit dem Namen Coruna nutzt Schwachstellen in älteren iOS-Versionen aus, um Seed-Phrasen von Krypto-Wallets zu stehlen. Wer diese Wiederherstellungswörter in die Hände bekommt, erhält vollständigen Zugang zur Wallet und allen darin befindlichen Kryptowährungen.
Laut der Google Threat Intelligence Group enthält Coruna fünf vollständige Angriffsketten und insgesamt 23 verschiedene Exploits, darunter Schwachstellen, die zuvor nicht öffentlich bekannt waren. Das Tool zielt auf iPhones mit iOS-Versionen zwischen 13.0 und 17.2.1 ab.
Google entdeckte das Kit erstmals im Februar 2025. Der Einsatz wurde anfänglich einer mutmaßlichen russischen Spionagegruppe zugeschrieben, die Angriffe auf ukrainische Ziele über kompromittierte Websites durchführte. Der Exploit wurde selektiv verbreitet und zielte ausschließlich auf iPhone-Nutzer in bestimmten Regionen ab.
Später im Jahr 2025 tauchte dieselbe Technologie auf zahlreichen Fake-Websites aus China auf. Viele davon gaben sich als Finanzplattformen oder Kryptodienste aus, darunter eine Seite, die die Krypto-Börse WEEX imitierte.
Besucht ein iPhone-Nutzer eine solche Website, wird das Exploit-Kit automatisch geladen. Die Software versucht dann, Seed-Phrasen zu sammeln und überprüft, ob beliebte Krypto-Apps wie MetaMask und Uniswap auf dem Gerät installiert sind, um digitale Vermögenswerte zu erbeuten.
Google nennt nicht das Unternehmen, von dem das Exploit-Kit stammt. Laut dem Sicherheitsunternehmen iVerify deutet die Komplexität der Software jedoch auf eine Beteiligung der US-Regierung hin. Mitbegründer Rocky Cole erklärte gegenüber WIRED, dass die Entwicklung wahrscheinlich Millionen von Dollar gekostet hat und Teile des Codes mit früheren, der Regierung zugeschriebenen Projekten übereinstimmen.
Das Cyber-Sicherheitsunternehmen Kaspersky äußert jedoch Zweifel. Ein leitender Forscher erklärte, dass es keine klaren Beweise dafür gibt, dass der Code den gleichen Entwicklern zugeschrieben werden kann.
Das Exploit-Kit funktioniert nicht auf der neuesten iOS-Version. Google rät iPhone-Nutzern, ihr Gerät so schnell wie möglich zu aktualisieren. Wer das nicht kann, sollte den Lockdown-Modus von Apple aktivieren, eine Sicherheitsfunktion, die speziell entwickelt wurde, um fortgeschrittene Cyberangriffe einzuschränken.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
Der rasante Aufstieg von KI-Assistenten wie OpenClaw eröffnet neue Möglichkeiten, bringt jedoch auch erhebliche Sicherheitsrisiken mit sich.
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
