暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
tag
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
SpaceX Pre-IPOs
報酬

アメリカ政府のツールの流出の疑い!Googleが明らかにした暗号通貨詐欺の新型iPhone攻撃チェーン

MarketWhisper
地政学執行措置セキュリティインシデント
UNI0.21%

谷歌揭加密貨幣詐騙

Googleの脅威情報チーム(GTIG)は水曜日に報告を発表し、Corunaと呼ばれる新しいタイプのiPhone脆弱性利用ツールキットが大規模な暗号通貨詐欺活動に展開されていることを明らかにしました。サイバーセキュリティ企業のiVerifyは、Corunaツールキットは米国政府に起源がある可能性があり、制御を失った後に敵対者やサイバー犯罪組織によって暗号通貨詐欺に転用されたと示唆しています。

Corunaツールキットの技術分析:暗号ウォレットを標的にした情報窃取の仕組み

Corunaツールキットの技術
(出典:Mandiant)

CorunaはJavaScript技術を用いて、偽サイトにアクセスしたiOSデバイスの指紋を識別し、ターゲットのiOSバージョンを確認した後、自動的に脆弱性を悪用するプログラムを展開します。デバイスが侵害されると、ツールキットは以下の種類の敏感情報を系統的に検索します。

暗号助記詞:ローカルのテキストファイル内に「バックアップフレーズ(backup phrase)」や「シードフレーズ(seed phrase)」といったキーワードを含む内容を積極的にスキャン

主要な暗号アプリケーション:UniswapやMetaMaskなどの分散型ウォレットアプリを標的にし、秘密鍵やアカウント情報を抽出

金融口座情報:銀行口座やその他の支払い関連の敏感なデータも同時に検索

GTIGは、Corunaが最新のiOSバージョンと互換性がないことを確認し、すべてのiPhoneユーザーに対して直ちにシステムのアップデートを強く推奨しています。アップデートできない場合は、Appleが提供する「ロックダウンモード(Lockdown Mode)」を有効にすることを勧めており、Apple公式はこのモードが高度に複雑な標的型攻撃に対して効果的に防御できると説明しています。

情報活動から暗号詐欺サイトへの展開:Corunaの二つの拡散経路

GTIGの追跡によると、Corunaツールキットは二つの全く異なる段階を経て使用されてきました。最初は、ロシアの情報機関と疑われる組織が、侵害されたウクライナのウェブサイトを通じて、特定の地理的地域のiPhoneユーザーに対して標的的にツールキットを配布し、典型的な情報収集の特徴を示していました。

2025年12月、GTIGは大規模な中国語の偽金融サイト群の中で、同じJavaScriptフレームワークを含む複数のサイトを発見しました。その中には、暗号通貨取引所WEEXを模倣した偽サイトも含まれており、iOSユーザーがこれらの偽サイトにアクセスすると、バックグラウンドで自動的に財務情報を抽出し、特に暗号ウォレットの助記詞を優先的に狙うことで、直接的な資産の安全性に脅威をもたらしています。これにより、もともと情報収集のために使われていたツールが、大規模な暗号通貨詐欺の手段へと変貌を遂げました。

帰属論争:米国政府のツールなのか商業スパイウェアなのか?

この事件の最も議論を呼んでいる点は、Corunaの潜在的な出所です。iVerifyの共同創設者ロッキー・コールはWIREDに対し、「非常に複雑で、数百万ドルをかけて開発され、すでに米国政府に帰属するとされる他のモジュールの特徴も持つ」と述べており、これが「米国政府のツールが制御を失った後に敵対者やサイバー犯罪集団に悪用された最初のケースかもしれない」と示唆しています。

一方、カスペルスキー(Kaspersky)のセキュリティリサーチャーは異なる見解を示し、「公開された報告書の中で、実際のコードの再利用を示す証拠は見つかっていない」と述べており、帰属に関する証拠は不十分としています。GTIGも報告書内で、Corunaを最初に使用したとされる監視企業の顧客の身元を直接公開しておらず、帰属問題は未解決のままです。

よくある質問

Q1: Corunaツールキットは最新のiPhoneに影響しますか?
GTIGは、Corunaの5つの脆弱性利用のチェーンはiOS 13.0から17.2.1までを対象としており、現行の最新iOSとは互換性がないと確認しています。すべてのiPhoneユーザーは直ちにシステムをアップデートすべきです。アップデートできない場合は、Appleの「ロックダウンモード」を有効にしてリスクを低減してください。

Q2: GoogleはどのようにしてCorunaが暗号通貨詐欺に利用されていることを発見したのですか?
GTIGは2025年2月に、ツールキットの一部コードの特徴を識別し、侵害されたウクライナのウェブサイトに使われていた同じJavaScriptフレームワークを追跡しました。その後、WEEXを模倣した大規模な中国語の偽金融サイト群において、ツールキットの完全な展開を確認し、情報攻撃から大規模な暗号通貨詐欺ツールへと変貌したことを突き止めました。

Q3: 暗号ウォレットの助記詞をこのようなツールキットから守るにはどうすればよいですか?
即時にiOSをアップデートすることに加え、助記詞は完全にオフラインのコールドストレージ(ハードウェアウォレットや紙のバックアップ)に保存し、インターネットに接続されたデバイス上に平文で保存しないことを推奨します。また、すべての暗号関連ウェブサイトについて二次的な真偽性の検証を行い、出所不明の金融サイトへのアクセスを避けてください。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

イラン、戦争の加害者ではないと再確認 新たな米国またはイスラエルの行動には強い対応を誓う

地政学

イラン外務省のスポークスマンであるバゲアイは、同国は主権を守るうえで最後通牒を受け入れないと断言し、軍事行動は自衛のためであると強調した。また、米国またはイスラエルによる新たな侵略に対して強い対応を警告した。

GateNews26分前

署名内容にご注意ください!Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動

地政学セキュリティインシデント

クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。

ChainNewsAbmedia1時間前

LayerZeroはKelp DAOの2.92億件のイベントに回答:Kelpが独自に1-of-1 DVNを設定し、攻撃者は北朝鮮のLazarusだと指摘

地政学執行措置セキュリティインシデント

LayerZeroはKelp DAOの2.92億ドルが侵害された事件について声明を発表し、Kelpが自ら選んだ1-of-1 DVNの設定が事件を可能にしたとして非難しました。攻撃者は北朝鮮のLazarusグループです。LayerZeroは、この事件は設定の選択に起因するものであり、今後はこの種の脆弱な設定をサポートしないと強調しました。さらに、責任の帰属については依然として議論があり、補償の提案は示されていません。

ChainNewsAbmedia2時間前

フェローシップPACがカントー・フィッツジェラルドから1000万を獲得、テザーの幹部が議長に就任

USDT news地政学規制・政策

暗号政治行動委員会の Fellowship PAC が最初の FEC 寄付金開示を発表し、Cantor Fitzgerald が 1,000 万ドルを寄付したことを示しており、Tether と業務上のつながりがあることも明らかになっています。Fellowship PAC は 6 人の共和党候補者を支援し、広告宣伝のために NXUM Group に 450 万ドルを支払いました。

MarketWhisper5時間前

米軍がオマーン湾でイランの貨物船を拿捕し、ビットコインが急落して74,000ドルに達した

価格ボラティリティ地政学株式コモディティ

米海軍の駆逐艦がオマーン湾でイランの貨物船を撃破・拿捕し、リスク回避の市場心理が高まりました。ビットコインは2.5%下落し、ブレント原油は97ドルまで急騰しました。イランは報復を誓っており、外交交渉は高度に不透明な情勢に直面しています。水曜日の停戦期限が、市場の注目の焦点になっています。

MarketWhisper7時間前

ラテンアメリカ洞察:ブラジルがオンライン賭博の禁止を求める、ベネズエラの全国ステーブルコイン提案

地政学規制・政策執行措置

Latam Insightsへようこそ。過去1週間にわたる中南米の最も関連性の高い暗号資産ニュースを集めたコンピレーションです。この版では、ブラジルでオンラインギャンブルをすべて廃止するための法案が提出され、ベネズエラでは通貨規制の抑制に役立てるためにステーブルコインを含める提案が浮上しており、そしてLatam

Coinpedia8時間前
コメント
0/400
コメントなし