暗号資産の購入
先物iPhoneに潜む国家レベルのマルウェアがCrypto Walletsを襲撃
Key Takeaways
- Coruna exploit kitは、iPhoneの23の脆弱性を利用してCrypto Walletを狙います。
- このマルウェアは、国家の監視ツールと同様の高度な技術を用いており、特に移動中の暗号トレーダーを標的としています。
- 不正なウェブサイトを訪問するだけで、ウォレットのプライベートキーやシードフレーズが盗まれ、即座に資産が消えます。
- MetaMaskやTrust Walletなどの主要なウォレットも標的にされており、ユーザーはセキュリティを重視することが求められています。
- 被害を避けるため、資産をコールドウォレットに移行することが強く推奨されます。
WEEX Crypto News, 2026-03-05 13:07:30
iPhoneの脆弱性とCrypto Walletの危機
iPhoneは常にそのセキュリティの高さで知られてきましたが、最近ではその安全神話が揺らいでいます。Corunaという新たな脅威の出現により、Appleの高度なセキュリティをすり抜け、Crypto Walletsを直接狙う攻撃が行われています。このマルウェアは、iPhoneの23の異なる脆弱性を悪用して、ユーザーの資産を盗んでいます。
このサイバー攻撃は、GoogleのThreat Analysis Group(TAG)によると、単なるアプリのクラッシュや広告表示にとどまらず、BIP39シードフレーズの盗難を静かに行い、QRコードを抜き取るなど非常に高度な方法で行われています。その結果、ユーザーが気づかないうちに資産は消えてしまいます。
Corunaが引き起こす大量の資産流出
過去には、国家機関専用の高度なエクスプロイトチェーンが一般の犯罪集団にも流出し、大きな被害をもたらしました。Corunaによる攻撃も同様に、これまで国家機関が利用していた高性能な監視ツールが、今では金融犯罪グループに渡り、一般の人々の財布をターゲットにしています。これによって、非常に多くのCrypto Walletが被害に遭い、少なくとも42,000のデバイスが悪用されたことが記録されています。
Corunaの攻撃方法
Coruna exploit kitは、非常に効率の良い「1クリック」攻撃として知られています。ユーザーが感染サイト—例えばギャンブルサイトや偽情報を提供するニュースプラットフォーム—を訪れるだけで攻撃が始まります。この手法は、WebKitの脆弱性を狙い、デバイスにアクセスします。その後、ローカルの権限昇格手法を用いて、ブラウザのサンドボックスを回避し、不正にデバイスの内側に入り込みます。
iOSのバージョン13.0から17.2.1まで、Corunaは複数のエントリーポイントを使用してブロックチェーン資産を狙います。ファイルシステムをスキャンして暗号通貨関連のストリングを特定し、写真ライブラリからQRコードを探し出し、メモアプリからニーモニックフレーズを抽出します。この一連の自動化された攻撃が、迅速かつ不可逆的な資産の盗難を引き起こします。
セキュリティ意識を改革する必要性
国家レベルの技術が一般犯罪に利用されるこの状況は、特にモバイル端末で暗号通貨のトレードを行うユーザーにとって深刻な問題です。これまではハイプロファイルなターゲット—例えば政治家やジャーナリスト—を狙っていた技術が手軽に犯罪者の手に渡り、一般ユーザーの資産が狙われています。
ユーザーが特に注意すべきなのは、偽のウェブサイトを訪れたり、暗号通貨関連の情報を安易に閲覧したりする行動です。例えば、悪意あるギャンブルサイトや第三者のアプリストアを利用することで、デバイスが攻撃にさらされる可能性があります。特に自分のデバイスで頻繁に暗号通貨関連のDAppsにアクセスし、トランザクションにサインしている場合、その分のリスクも増大します。
早急な対応が求められる
このような事態に対処する最も効果的な方法は、保有する暗号通貨を「コールドウォレット」に移すことです。コールドウォレットとは、オフラインで管理する物理的なウォレットを指し、ハッカーからの攻撃を受けにくいという利点があります。有名な例としては、LedgerやTrezorがあります。
今後も、このような高性能な攻撃に備えるためには、常にセキュリティ意識を高め、ネットワークに接続された端末で資産を保管しないことが推奨されます。
FAQ
Coruna exploit kitとは何ですか?
Coruna exploit kitは、iPhoneの複数の脆弱性を利用してCrypto Walletsから資産を盗む、非常に高度なマルウェアです。
どのようなiOSバージョンがCorunaの攻撃対象となっていますか?
iOSバージョン13.0から17.2.1までがCoruna exploit kitの攻撃対象に含まれています。
なぜモバイル端末が特に狙われるのですか?
モバイル端末はしばしばユーザーレベルのセキュリティ管理が難しいため、特に頻繁にアプリやウェブを利用するユーザーが狙われる傾向にあります。
コールドウォレットとは何でしょうか?
コールドウォレットはオフラインで保管する暗号通貨のウォレットで、ハッキングリスクを最小限に抑えることができます。代表的なものには、LedgerやTrezorがあります。
資産流出を防ぐために、今後どのように対応すべきですか?
感染リスクを最小限にするために、暗号通貨をオフラインのコールドウォレットに移し、日々の取引では一層のセキュリティ意識を持ち、危険なウェブサイトへのアクセスを避けることが重要です。
関連記事
17年にわたる謎がついに解明される――サトシ・ナカモトとは誰なのか?
AIをあなたの第二の脳にするための5分
ユニスワップはイノベーションのジレンマに陥っている
暗号資産バンキングにおける競争の鍵は何でしょうか?
ステーブルコインの流動性と外国為替市場への波及効果
2年後、香港の最初の安定コインライセンスがついに発行されました。HSBCとスタンダードチャータードが選ばれました
TAOの価格を90%上昇させた人物が、本日再び単独で価格を暴落させた
BitgetでのSpaceX IPO参加に関する3分ガイド
2026年のアルトコインシーズン前にアイドルUSDTで15,000ドルを稼ぐ方法
2026年にアルトコインシーズンが来るのか気になっていますか?最新の市場更新を受け取り、エントリーを待っているアイドルステーブルコインを15,000 USDTまでの追加報酬に変える方法を学びましょう。
大量の取引量をこなさずに『ジョーカー・リターンズ』で勝つことは可能か?WEEXジョーカーリターンズシーズン2で新規プレイヤーが犯しがちな5つのミス
小規模トレーダーは、大量取引を行わなくてもWEEX Joker Returns 2026で勝つことができるだろうか?はい、これらの5つの高額なミスを避ければ可能です。カードを引く確率を最大化する方法、ジョーカーを賢く使う方法、そして少額の入金を15,000 USDTの報酬に変える方法を学びましょう。
2026年のアルトコイン・シーズン:利益を得るための4つのステップ(他の人たちがFOMOに駆られる前に)
「アルトコイン・シーズン2026」が始まります――資金の循環(ETHからPEPEへ)における4つの重要な段階と、ピークを迎える前にどうポジションを構築すべきかをご紹介します。各フェーズを主導するトークンを把握し、ラリーに乗り遅れないようにしましょう。
アルトシーズンは2026年に来るのでしょうか?次の100倍の暗号機会を見つけるための5つのヒント
アルトコインシーズンは2026年に到来するのでしょうか?次の100倍のアルトコイン機会が出現する可能性のある5つの回転段階、スマートトレーダーが注目する初期信号、そして重要な暗号セクターを発見してください。
2026年Q1に購入すべきトップ5の暗号資産:ChatGPTの詳細分析
BTC、ETH、SOL、TAO、ONDOを含む2026年Q1に購入すべきトップ5の暗号資産を探る。価格の見通し、重要なナラティブ、そして次の市場の動きを形作る機関投資家の触媒をご覧ください。
弱気相場が到来し、仮想通貨ETFの発行者も参入している。
最も裕福な男が元上司と口論になった
a16zのパートナー:永続的な契約が世界の取引ルールを再構築している
オートアーンボーナス2026:WEEX vs バイナンス vs Bybit vs OKX vs クラーケン(追加支払いは1つのみ)
Auto Earn 2026:バイナンス?Bybit?追加ボーナスなし。WEEXのみが+0.5%+300%のAPR紹介ボーナスを提供します。期間限定です。どれくらい多く稼げるか、ぜひご覧ください。
Auto Earn 2026:WEEXは0.5%の追加ボーナス+300%の年利率ボーナスを提供 - BinanceやBybitよりも優れている?
ほとんどの取引所が自動獲得を提供していますが、 WEEXだけが残高増加に対して0.5%のボーナス+300%のAPR紹介報酬を追加しています。 2026年。WEEXがBinance、Bybit、OKX、Krakenとどのように比較されるか、そして簡単な切り替えでより多く稼ぐことができる理由を以下に示します。
App