#BitcoinHitsOneMonthHigh

Theo các nhà nghiên cứu, công cụ có tên gọi Coruna nhắm vào các thiết bị chạy hệ điều hành iOS từ phiên bản 13.0 đến 17.2.1. Mô-đun độc hại tìm kiếm hình ảnh mã QR trên điện thoại thông minh và phân tích các tệp văn bản nhằm phát hiện các cụm từ khôi phục ví tiền điện tử. Nếu dữ liệu như vậy được tìm thấy trong ghi chú Apple Notes, phần mềm độc hại sẽ gửi thông tin về máy chủ điều khiển.
Ngoài ra, Coruna còn có khả năng tải xuống các mô-đun bổ sung. Chúng có thể chặn hoạt động của các ví tiền điện tử phổ biến, bao gồm MetaMask, Trust Wallet, Exodus và Phantom. Tuy nhiên, Coruna không hoạt động trên các phiên bản iOS mới nhất. Các chuyên gia khuyên chủ sở hữu iPhone nên cài đặt các bản cập nhật hệ thống mới nhất để giảm thiểu rủi ro bị tấn công.
Theo các nhà phân tích của Google, việc phổ biến Coruna cho thấy các công cụ tấn công phức tạp dần chuyển từ các hoạt động giám sát của chính phủ sang việc sử dụng trong các hoạt động lừa đảo tài chính. Ban đầu, các lỗ hổng tương tự được sử dụng để theo dõi và gián điệp mạng, nhưng sau đó đã bị các kẻ lừa đảo sử dụng, bao gồm trong việc tạo ra các bản sao giả mạo các trang web crypto của Trung Quốc.
Trước đó, các chuyên gia của công ty phân tích Chainalysis cho biết, vào năm 2025, số vụ tấn công bằng phần mềm đòi tiền chuộc đã tăng 50%, và tổng số tiền chuộc bằng tiền điện tử đã lên tới khoảng $820 triệu đô la.