Сегодня наткнулась на довольно тревожную новость и решила написать об этом здесь. Исследователи обнаружили вредоносный инструмент Coruna, который нацелен именно на пользователей криптокошельков на iPhone.
Самое неприятное — человеку даже не обязательно что-то скачивать или устанавливать. Иногда достаточно просто открыть поддельный или заражённый сайт. После этого вредонос может начать искать в телефоне важные данные — например, сид-фразы или слова вроде backup phrase. Если такие вещи где-то сохранены (в заметках, сообщениях и т.д.), злоумышленники могут получить доступ к кошельку.
Под потенциальный риск попадают популярные приложения:
• MetaMask
• Phantom
• Trust Wallet
• Exodus
• Uniswap
Проблема затрагивала iPhone со старыми версиями системы — до iOS 17 17.3. Apple закрыла основные уязвимости только после этого обновления.
Я для себя сделала несколько простых выводов и вам тоже советую:
— не храните сид-фразы в заметках или мессенджерах
— не переходите по подозрительным ссылкам и «клон-сайтам» бирж
— держите iPhone обновлённым
— при необходимости включите режим Lockdown (дополнительная защита)
Иногда кажется, что такие истории где-то далеко и нас не касаются… но крипта — это та сфера, где безопасность всегда на первом месте. Поэтому просто будьте внимательнее. Лучше лишний раз проверить ссылку, чем потом восстанавливать доступ к кошельку. 🔐
Берегите свои ключи и нервы. В крипте это почти одно и то же.