حمله Coruna به کیف‌پول‌های iPhone

نکات کلیدی

• کیت استخراج Coruna برای سرقت کیف پول‌های ارز دیجیتال iPhone آسیب‌پذیری‌های متعددی در iOS را بهره‌برداری می‌کند.
• این حمله ابزارهای نظارتی سطح‌دولتی را به ابزارهای خرده‌فروشی تبدیل کرده و تهدیدی جدی برای کاربران عادی ایجاد می‌کند.
• این حملات به‌طور خاص به کاربران موبایل که با DApp تعامل دارند و تراکنش‌ها را سریع امضا می‌کنند، متمرکز هستند.
• ذخیره‌سازی دارایی‌ها در کیف‌پول‌های سخت‌افزاری (Cold Wallet) از جمله Ledger یا Trezor توصیه می‌شود.

WEEX Crypto News, 2026-03-05 13:07:30

عصر تصور مصونیت iPhone برای معامله‌گران ارز دیجیتال به پایان رسیده است. تهدید پیچیده‌ای به نام کیت استخراج «Coruna» در حال بهره‌برداری از ۲۳ آسیب‌پذیری مختلف iOS برای نفوذ به امنیت برتر Apple و تخلیه کیف‌پول‌های ارز دیجیتال است. بر اساس گزارش جدید Google TAG، این کیت فقط برنامه‌ها را خراب نمی‌کند یا آگهی‌ها را نمایش نمی‌دهد؛ بلکه بی‌صدا برای دزیدن عبارت‌های seed BIP39، استخراج کدهای QR و تخلیه کلیدهای خصوصی از دستگاه‌های بی‌پچ‌شده کار می‌کند. وجوهات پیش از آنکه کاربر متوجه خرابی مرورگر شود، ناپدید می‌شوند.

چگونگی بهره‌برداری Coruna از آسیب‌پذیری‌های iOS برای سرقت کیف پول‌های ارز دیجیتال

کیت استخراج Coruna حمله‌ای کارآمد با یک کلیک است که وقتی کاربر از یک سایت مخرب بازدید می‌کند، فعال می‌شود، که اغلب به‌عنوان یک سکو قمار یا خبر عرضه می‌شود. این کیت، آسیب‌پذیری‌های موجود در WebKit را برای نفوذ به دستگاه هدف قرار می‌دهد و از اکسپلویت‌های تصاعد سطح محلی برای فرار از sandbox مرورگر استفاده می‌کند. با تحلیل نسخه‌های iOS از 13.0 تا 17.2.1، Coruna از نقاط ورودی متعدد برای تحویل تخلیه‌کننده کیف پول‌های ارز دیجیتالی استفاده می‌کند که برای دزدیدن دارایی‌های بلاک‌چین طراحی شده است. این کیت سیستم فایل را برای رشته‌های مرتبط با ارزهای دیجیتال اسکن می‌کند، کتابخانه عکس‌ها را برای کدهای QR چک می‌کند و عبارت‌های mnemonic را از برنامه Notes استخراج می‌کند. این بهره‌برداری خودکار می‌تواند به دزدی فوری و غیرقابل برگشت دارایی‌ها منجر شود و هر کاربر iPhone که از دستگاه خود برای معامله و ذخیره‌سازی ارزهای دیجیتال استفاده می‌کند، باید نسبت به امنیت دستگاه خود هشیار باشد.

ابزارهای نظارتی سطح‌دولتی به بازار خرده‌فروشی می‌پیوندند

قبلاً زنجیره‌های بهره‌برداری با این پیچیدگی توسط نهادهایی مانند گروه NSO برای نظارت هدفمند بر افراد با ارزش بالا، مانند مخالفان سیاسی، روزنامه‌نگاران یا دیپلمات‌ها، جمع‌آوری شده بود. اما Coruna ورق را برمی‌گرداند. این کیت آسیب‌پذیری‌هایی را که در کمپین‌هایی مانند Operation Triangulation – به‌عنوان حمله‌ای مظنون به حمایت دولت معرفی شده‌اند – به گروه‌های جنایی با انگیزه مالی می‌دهد. عوارض ورود برای اجرای یک حمله پیچیده به MetaMask یا تخلیه یک Trust Wallet سقوط کرده است و حتی تازه‌کارترین افراد فناوری نیز اکنون می‌توانند آن را انجام دهند.

این الگوی ناراحت‌کننده‌ای است که طبق آن ابزارهایی که برای جاسوسی توسعه داده شده‌اند، به‌ ناچار به اکوسیستم جنایتکار سایبری نشت می‌کنند. مهاجمان پشت Coruna به دنبال اسرار دولتی نیستند؛ آن‌ها به‌دنبال نقدینگی هستند. این سرقت در مقیاس صنعتی است. شرکت امنیتی iVerify مستندی کرده است که این بهره‌برداری حداقل ۴۲,۰۰۰ دستگاه را تحت تأثیر قرار داده است، اگرچه ضررهای کل هنوز اعلام نشده‌اند.

چه کسانی هدف قرار گرفته‌اند و چرا معامله‌گران موبایل ارز دیجیتال به‌طور ویژه در معرض خطر هستند

اگر شما با موبایل معامله می‌کنید و کیف‌پول‌های self-custody را نگه می‌دارید، شما دقیقاً پروفایل هدف این کیت هستید. مسیرهای حمله اغلب در سایت‌هایی که کاربران ارز دیجیتال به‌طور مکرر بازدید می‌کنند – از جمله رابط‌های قمار غیرقانونی، صفحات ادعای توکن نامشخص و فروشگاه‌های اپلیکیشن‌های شخص ثالث – تعبیه شده‌اند. این بدافزار به‌طور خاص داده‌های دایرکتوری مرتبط با کیف‌پول‌های غیرحضانتی بزرگ را هدف قرار می‌دهد. به دنبال گاوصندوق‌های رمزگذاری‌شده MetaMask, BitKeep (اکنون Bitget Wallet)، و Trust Wallet می‌گردد. اگر رمزگذاری ضعیف باشد، یا اگر کاربر پسورد را در زنجیره کلیدی یا یادداشت مخربی ذخیره کرده باشد، کیف‌پول تخلیه می‌شود.

خطر با رفتار کاربر ترکیب می‌شود. معامله‌گران موبایل اغلب با DAppها تعامل دارند و تراکنش‌ها را “در حال حرکت” امضا می‌کنند و معمولاً سرعت را بر امنیت ترجیح می‌دهند. Coruna از این سهل‌انگاری بهره‌برداری می‌کند. نیازی ندارد که شما را به امضای تراکنش بد قانع کند؛ در حالی که شما در حال مرور هستید، فقط کلیدهای قصر را می‌دزد.

برای اکنون، با احتیاط ادامه دهید و در نظر بگیرید که وجوه ارز دیجیتال خود را به یک کیف‌پول سخت‌افزاری مانند Ledger یا Trezor انتقال دهید. بررسی‌های بیشتری را انجام داده و از سایت‌ها و اپلیکیشن‌های نامشخص دوری کنید. ابزارهایی نظیر WEEX می‌توانند به ایمن‌سازی بیشتر تجارب شما در عرصه ارز دیجیتال کمک کنند، و با قابلیت ذخیره‌سازی مطمئن داده‌ها، خطر تخلیه کیف‌پول شما را کاهش دهند.

با اینکه Coruna تاکتیک‌های پیچیده‌ای را به‌کار گرفته است، اما کاربران همچنان می‌توانند با رعایت اصول امنیتی و به‌روزرسانی منظم دستگاه‌های خود، شانس وقوع چنین حملاتی را به شدت کاهش دهند. همچنین بازنگری در ترجیحات حفاظت از اطلاعات و ارتقاء لایه‌های امنیتی به عنوان اولین حفاظ در برابر چنین تهدیداتی اهمیت بسزایی دارد.

پرسش‌های متداول

Coruna چیست و چگونه کار می‌کند؟

Coruna ابزار نرم‌افزاری مخربی است که به‌طور خاص برای بهره‌برداری از آسیب‌پذیری‌های iOS طراحی شده است و به طور مخفیانه اطلاعات خصوصی مرتبط با کیف‌پول‌های ارز دیجیتال را تخلیه می‌کند.

آیا همه کاربران iPhone در معرض خطر Coruna هستند؟

کاربرانی که از دستگاه iPhone برای معامله‌ها و ذخیره‌سازی ارز دیجیتال استفاده می‌کنند، بیشترین خطر را دارند، خصوصاً اگر دستگاه‌های خود را به‌روزرسانی نکرده و از امنیت ناکافی برخوردار باشند.

چگونه می‌توانیم از کیف‌پول‌های ارز دیجیتالمان محافظت کنیم؟

استفاده از کیف‌پول‌های سخت‌افزاری مانند Ledger و Trezor و همچنین به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارهای امنیتی دستگاه‌ها، می‌تواند حفاظت بهتری ارائه دهد.

چگونه نحوه عمل Coruna متفاوت از حملات گذشته است؟

Coruna بر خلاف حملات گذشته، با استفاده از ابزارهای نظارتی سطح‌دولتی اکنون به راحتی در دسترس جنایتکاران خرد قرار گرفته است، به‌طوری که تهدید به‌طور گسترده‌تری گسترش یافته است.

آیا استفاده از DAppها امنیت ما را به خطر می‌اندازد؟

استفاده از DAppها به خودی خود خطرناک نیست، اما تعامل با آن‌ها و امضای سریع تراکنش‌ها بدون رعایت امنیت کافی، می‌تواند منجر به خطر تخلیه کیف‌پول توسط Coruna شود.