Nadiskubre ng Google ang isang hacking toolkit na tinatawag na Coruna na tahimik na pumapasok sa iPhones at nagnanakaw ng crypto. Ang mga target nito ay sikat na wallet apps gaya ng MetaMask, Phantom, at Trust Wallet.
Hindi mo kailangang mag-click o gawin kahit ano — basta bumisita ka lang sa peke o na-hack na website gamit ang iPhone na hindi updated, puwedeng mapasukan agad ng Coruna ang device mo.
Bakit ito importante:
- Ang mga iPhone na gumagamit pa ng iOS 17.2.1 pababa ay vulnerable pa rin; sa iOS 17.3 lang inayos ng Apple ang lahat ng exploit noong January 2024.
- Sinusuri ng toolkit ang notes at messages para makita ang crypto seed phrases at keywords na kagaya ng “backup phrase.” Kapag nakuha nila ito, puwede na nilang buksan at kunin ang laman ng wallet mo kahit walang password.
- 18 crypto apps ang target ng Coruna, kaya ‘yung mga gumagamit ng MetaMask, Phantom, Exodus, Trust Wallet, at Uniswap, direktang nanganganib manakawan.
Mga detalye:
- Ayon sa ulat, na-recover ng GTIG ang buong toolkit mula sa daan-daang peke na finance at crypto exchange websites, kabilang ang isang spoofed na WEEX crypto exchange.
- Ginamit rin daw ng isang Russian espionage group ang parehong toolkit noong Summer 2025 para targetin ang mga Ukrainian iPhone users gamit ang pumasok na mga local business website.
- Pagkatapos, isang China-based na grupo na ang habol ay kita, ginamit ang toolkit sa mas malawak na paraan sa mga scam site. Dahil dito, narekober ng Google ang buong Coruna toolkit at pinangalanan nila ito.
- Kung ia-activate mo ang Lockdown Mode sa iPhone settings, hindi tatakbo ang Coruna — nadedetect ng toolkit kapag enabled ito at automatic itong titigil.
Ang malaking context:
- Ilang beses nang napasa ang toolkit sa surveillance company, sa grupong Russian na may suporta ng gobyerno, hanggang sa umabot sa Chinese financial scammers. Mukhang lumalaki ang secondhand market para sa malalakas na hacking tools.
- Dalawa sa mga exploit ng Coruna, ginamit na dati sa Operation Triangulation — isang iOS spying campaign na na-detect ng Kaspersky noong 2023. Pinapakita nito na nirerecycle ng mga hacker ang mga matitinding exploit.
