Penulis: Max, Kota Kripto
Dari alat pengawasan tingkat nasional menjadi “mesin panen aset”
Menurut laporan mendalam yang dirilis oleh Google Threat Intelligence Group (GTIG), kerentanan iOS bernama Coruna (juga dikenal sebagai CryptoWaters) mengancam pengguna iPhone di seluruh dunia secara serius. Jalur pengembangan alat ini sangat dramatis, pertama kali ditemukan pada Februari 2025, disediakan oleh perusahaan pengawasan swasta untuk klien pemerintah, khusus untuk pengawasan akurat terhadap tokoh politik dan oposisi. Kemudian pada musim panas 2025, kelompok peretas terkait pemerintah Rusia, UNC6353, menguasai alat ini dan menggunakannya untuk kegiatan intelijen geopolitik terhadap warga Ukraina.
Gambar sumber: Google | Timeline penemuan Coruna
Dengan meluasnya teknologi, alat profesional yang memakan biaya jutaan dolar ini secara resmi masuk ke pasar kejahatan siber. Pada akhir 2025 hingga awal 2026, sebuah kelompok peretas China, UNC6691, memperoleh teknologi ini dan mengalihkan fokus serangan ke perampokan aset digital. Ini menandai bahwa alat spionase tingkat tinggi telah dikomersialisasi, dari pengumpulan intelijen untuk target tertentu menjadi perampokan kekayaan massal terhadap pemilik cryptocurrency biasa. Para peneliti menunjukkan bahwa para peretas bersedia mengeluarkan biaya teknologi yang tinggi, menunjukkan bahwa keuntungan besar dari aset kripto cukup memotivasi aliran teknologi profesional ke kejahatan finansial.
23 Kerentanan Berantai: Diam-diam Menyusup di Balik “Lubang Air”
Coruna memiliki tingkat otomatisasi dan kerahasiaan yang sangat tinggi, mengintegrasikan 23 kerentanan independen dan membentuk 5 rantai serangan lengkap. Cakupan serangannya sangat luas, mencakup semua perangkat iPhone dan iPad dengan iOS 13.0 hingga iOS 17.2.1. Peretas menggunakan metode “Watering Hole Attack” yang tersembunyi, dengan menyerang atau membangun situs palsu dari platform perdagangan kripto dan situs keuangan untuk menjerat korban. Situs-situs ini seperti platform perdagangan WEEX palsu, tampilannya dan fungsinya hampir sama dengan situs resmi, bahkan dioptimalkan melalui SEO dan iklan berbayar untuk meningkatkan eksposur.
Gambar sumber: Google | Platform perdagangan WEEX palsu
Ketika pengguna iPhone mengunjungi situs yang terinfeksi ini, skrip latar akan segera menjalankan identifikasi perangkat. Sistem secara diam-diam memeriksa versi iOS, dan jika perangkat berada dalam rentang serangan, akan secara otomatis memicu kerentanan zero-click, tanpa perlu interaksi atau klik dari pengguna. Beberapa situs palsu bahkan secara aktif mengarahkan pengguna untuk menggunakan perangkat iOS, mengklaim pengalaman yang lebih baik, namun sebenarnya untuk menargetkan korban yang belum memperbarui sistem mereka.
Bahkan tangkapan layar di album pun tak luput
Jika Coruna berhasil mendapatkan hak akses perangkat, malware PlasmaLoader akan aktif dan melakukan inventarisasi aset digital pengguna. Program ini memiliki kemampuan pemindaian yang kuat, secara aktif mencari kata kunci tertentu seperti “backup phrase”, “bank account”, atau “seed phrase”, dan mengekstrak data penting dari SMS dan catatan. Alat ini juga dilengkapi fitur pengenalan gambar, secara otomatis memindai tangkapan layar di album pengguna untuk mencari QR Code yang menyimpan seed phrase atau kunci pribadi.
Selain pengumpulan data statis, Coruna juga menargetkan aplikasi dompet kripto populer seperti MetaMask dan Uniswap. Peretas berusaha mengekstrak informasi sensitif dari aplikasi ini untuk mengendalikan penuh dompet tersebut. Dalam beberapa kasus yang sudah diketahui, dana korban langsung dipindahkan dalam waktu singkat setelah mengakses situs palsu. Karena serangan ini menargetkan hak akses tingkat sistem, selama ada jejak digital dari kunci pribadi di perangkat, alat spionase ini tidak akan melewatkannya.
Gambar sumber: Google | Daftar aplikasi yang rentan terhadap malware
Aturan Perlindungan dan Panduan Bertahan Hidup? Pembaruan Sistem adalah Kunci Keamanan
Dalam menghadapi ancaman tingkat tinggi yang canggih, pengguna iPhone harus mengambil langkah perlindungan yang jelas. Laporan Google menunjukkan bahwa Coruna tidak efektif terhadap iOS 17.3 atau versi lebih tinggi. Meskipun sistem telah diperbarui ke versi yang lebih baru, sebagian pengguna yang perangkatnya usang atau kekurangan ruang penyimpanan belum melakukan pembaruan, sehingga tetap berisiko. Untuk perangkat lama yang tidak bisa diperbarui ke versi yang aman, mengaktifkan “Lockdown Mode” yang disediakan Apple adalah langkah efektif untuk melawan. Malware akan berhenti berjalan jika mendeteksi mode ini, menghindari pelacakan.
Para ahli keamanan menyarankan pemilik cryptocurrency mengikuti aturan dasar bertahan hidup. Perlindungan utama adalah menggunakan hardware wallet (seperti Ledger atau Trezor), menjaga kunci pribadi tetap offline dan tidak terhubung ke lingkungan iOS. Kedua, segera hapus semua tangkapan layar yang berisi seed phrase atau kunci pribadi dari album, dan lakukan cadangan secara offline secara fisik.
Meskipun Coruna menghindari mode penjelajahan tanpa jejak untuk mengurangi kemungkinan terdeteksi, ini hanya solusi sementara. Dengan nilai aset digital yang semakin meningkat hari ini, menjaga pembaruan perangkat lunak dan kewaspadaan keamanan siber menjadi kewajiban dasar setiap investor.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hacker Kripto Mendorong Debat Tokenisasi Wall Street
Eksploitasi kripto berprofil tinggi menguji risiko DeFi, meskipun kecil kemungkinan menggagalkan tokenisasi; institusi lebih menyukai rantai berizin, sementara tokenisasi yang lebih luas harus berinteroperasi dengan DeFi; stablecoin menghadapi pengawasan dan kemungkinan reaksi balik regulasi.
CryptoFrontier1jam yang lalu
Volo Protocol Kehilangan $3,5M dalam Peretasan Sui, Berkomitmen Menanggung Kerugian dan Membekukan Dana Peretas
Pesan Gate News, 22 April — Volo Protocol, operator brankas hasil (yield vault) di Sui, mengumumkan kemarin (21 April) bahwa pihaknya telah mulai membekukan aset curian setelah adanya eksploit senilai $3,5 juta. Peretas menggasak WBTC, XAUm, dan USDG dari Volo Vaults, menandai pelanggaran keamanan DeFi besar terbaru dalam
GateNews5jam yang lalu
Keluarga Prancis Dipaksa Mentransfer $820K dalam Kripto Setelah Perampokan Rumah dengan Senjata
Pesan Berita Gate, 22 April — Sebuah keluarga di Ploudalmézeau, sebuah kota kecil di Brittany, Prancis, diserang oleh dua pria bersenjata berpenutup wajah pada Senin (20 April), menurut laporan dari The Block. Tiga orang dewasa diikat selama lebih dari tiga jam dan dipaksa untuk memindahkan sekitar 700.000 euro (sekitar $820.000) i
GateNews6jam yang lalu
DOJ Meluncurkan Proses Kompensasi untuk Korban Penipuan OneCoin, $40M+ Aset Hasil Pemulihan Tersedia
Pesan Berita Gate, 22 April — Departemen Kehakiman AS telah mengumumkan peluncuran proses kompensasi bagi para korban skema penipuan mata uang kripto OneCoin, dengan lebih dari $40 juta aset hasil pemulihan kini tersedia untuk didistribusikan.
Skema tersebut, yang dijalankan antara 2014 dan 2019 oleh Ruja
GateNews7jam yang lalu
Pencipta AI16Z, ELIZAOS Digugat Terkait Dugaan Penipuan $2,6 Miliar; Token Anjlok 99,9% dari Puncak
Gugatan class action federal menuduh AI16Z/ELIZAOS melakukan penipuan kripto senilai $2,6 miliar melalui klaim AI palsu dan pemasaran yang menyesatkan, dengan tuduhan adanya perlakuan istimewa dari orang dalam dan sistem otonom yang direkayasa; meminta ganti rugi berdasarkan undang-undang perlindungan konsumen.
Abstrak: Laporan ini membahas gugatan class action federal SDNY yang diajukan pada 21 April, menuduh AI16Z dan rebranding-nya ELIZAOS melakukan penipuan kripto senilai $2,6 miliar yang melibatkan klaim AI palsu dan pemasaran yang menyesatkan. Gugatan tersebut menuduh adanya hubungan yang direkayasa dengan Andreessen Horowitz dan sistem yang tidak otonom. Laporan ini merinci valuasi puncak pada awal 2025, kejatuhan 99,9%, dan sekitar 4.000 dompet yang mengalami kerugian, dengan orang dalam menerima sekitar 40% dari token baru. Para penggugat meminta ganti rugi dan bantuan ekuitas berdasarkan undang-undang perlindungan konsumen New York dan California. Regulator di Korea serta bursa-bursa besar telah memberi peringatan atau menghentikan perdagangan terkait.
GateNews8jam yang lalu
Peringatan SlowMist: Malware macOS MacSync Stealer Aktif Menarget Pengguna Kripto
SlowMist memperingatkan MacSync Stealer (v1.1.2) untuk macOS yang mencuri dompet, kredensial, keychain, dan kunci infrastruktur, dengan menggunakan prompt AppleScript yang dipalsukan dan error palsu bertanda "unsupported"; mendesak kehati-hatian dan kewaspadaan terhadap IOCs.
Abstrak: Laporan ini merangkum peringatan SlowMist tentang MacSync Stealer (v1.1.2), pencuri informasi macOS yang menargetkan dompet cryptocurrency, kredensial browser, keychain sistem, dan kunci infrastruktur (SSH, AWS, Kubernetes). Ia menipu pengguna dengan dialog AppleScript palsu yang meminta kata sandi dan menampilkan pesan palsu "unsupported" yang terlihat. SlowMist menyediakan IOCs kepada pelanggan dan menyarankan untuk menghindari skrip macOS yang tidak terverifikasi serta tetap waspada terhadap prompt kata sandi yang tidak biasa.
GateNews9jam yang lalu
