Google-Sicherheitsforscher haben ein neues Exploit-Kit entdeckt, das sich gezielt gegen iPhone-Nutzer richtet. Das Tool mit dem Namen Coruna nutzt Schwachstellen in älteren iOS-Versionen aus, um Seed-Phrasen von Krypto-Wallets zu stehlen. Wer diese Wiederherstellungswörter in die Hände bekommt, erhält vollständigen Zugang zur Wallet und allen darin befindlichen Kryptowährungen.
23 Exploits und 5 Angriffsketten aufgedeckt
Laut der Google Threat Intelligence Group enthält Coruna fünf vollständige Angriffsketten und insgesamt 23 verschiedene Exploits, darunter Schwachstellen, die zuvor nicht öffentlich bekannt waren. Das Tool zielt auf iPhones mit iOS-Versionen zwischen 13.0 und 17.2.1 ab.
Google entdeckte das Kit erstmals im Februar 2025. Der Einsatz wurde anfänglich einer mutmaßlichen russischen Spionagegruppe zugeschrieben, die Angriffe auf ukrainische Ziele über kompromittierte Websites durchführte. Der Exploit wurde selektiv verbreitet und zielte ausschließlich auf iPhone-Nutzer in bestimmten Regionen ab.
Fake-Websites als Krypto-Börsen getarnt
Später im Jahr 2025 tauchte dieselbe Technologie auf zahlreichen Fake-Websites aus China auf. Viele davon gaben sich als Finanzplattformen oder Kryptodienste aus, darunter eine Seite, die die Krypto-Börse WEEX imitierte.
Besucht ein iPhone-Nutzer eine solche Website, wird das Exploit-Kit automatisch geladen. Die Software versucht dann, Seed-Phrasen zu sammeln und überprüft, ob beliebte Krypto-Apps wie MetaMask und Uniswap auf dem Gerät installiert sind, um digitale Vermögenswerte zu erbeuten.
Mögliche Entwicklung im Auftrag der US-Regierung
Google nennt nicht das Unternehmen, von dem das Exploit-Kit stammt. Laut dem Sicherheitsunternehmen iVerify deutet die Komplexität der Software jedoch auf eine Beteiligung der US-Regierung hin. Mitbegründer Rocky Cole erklärte gegenüber WIRED, dass die Entwicklung wahrscheinlich Millionen von Dollar gekostet hat und Teile des Codes mit früheren, der Regierung zugeschriebenen Projekten übereinstimmen.
Das Cyber-Sicherheitsunternehmen Kaspersky äußert jedoch Zweifel. Ein leitender Forscher erklärte, dass es keine klaren Beweise dafür gibt, dass der Code den gleichen Entwicklern zugeschrieben werden kann.
iPhone dringend aktualisieren
Das Exploit-Kit funktioniert nicht auf der neuesten iOS-Version. Google rät iPhone-Nutzern, ihr Gerät so schnell wie möglich zu aktualisieren. Wer das nicht kann, sollte den Lockdown-Modus von Apple aktivieren, eine Sicherheitsfunktion, die speziell entwickelt wurde, um fortgeschrittene Cyberangriffe einzuschränken.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
