iPhone पर क्रिप्टो चोरी का खतरा, Google ने किया खुलासा

Google Threat Report: Google की Threat Intelligence Group ने हाल ही में Coruna नामक iPhone Exploit Kit पर रिपोर्ट जारी की है। इसे CryptoWaters नाम से भी जाना जाता है। रिपोर्ट में बताया गया है कि यह टूल अब आम iPhone यूजर्स, खासकर क्रिप्टो निवेशकों के लिए खतरा बन गया है। Coruna तकनीकी रूप से नया नहीं है, लेकिन यह पहले सरकारी निगरानी के लिए बनाया गया था और अब इसका इस्तेमाल क्रिप्टो चोरी और अन्य साइबर अपराधों में हो रहा है।

Google ने Coruna iPhone exploit kit की चेतावनी दी, जो अब क्रिप्टो निवेशकों के लिए भी खतरा बन गया है, जानें कैसे यह iPhone यूजर्स को प्रभावित करता है और इससे बचने के आसान तरीके।

3 अलग चरणों में Coruna का इस्तेमाल

• प्राइवेट निगरानी कंपनियां: 2025 में इसका इस्तेमाल पत्रकारों, राजनेताओं और विरोधियों को ट्रैक करने के लिए किया गया।
• रूस-संबंधित समूह (UNC6353): 2025 की गर्मियों में इसका इस्तेमाल यूक्रेन में नागरिकों और इन्फ्रास्ट्रक्चर को टारगेट करने के लिए किया गया।
• चाइनीज साइबरक्राइम ग्रुप (UNC6691): 2025 के अंत और 2026 की शुरुआत में इस समूह ने इसे क्रिप्टो चोरी के लिए इस्तेमाल किया।

READ MORE: भारत में 640 करोड़ क्रिप्टो स्कैम, SC ने किया जमानत अस्वीकार

Watering Hole अटैक तकनीक

UNC6691 ने Coruna को सीधे मैलवेयर या फिशिंग लिंक से नहीं फैलाया। इसके बजाय उन्होंने Watering Hole तकनीक का इस्तेमाल किया। इसमें लोकप्रिय क्रिप्टो एक्सचेंज और वित्तीय प्लेटफॉर्म की नकली वेबसाइट बनाई गई। यूजर जब इन साइट्स पर जाता, तो एक छिपा हुआ iFrame उनके iOS वर्जन को चेक करता। अगर वर्जन iOS 13.0 से 17.2.1 तक का था, तो exploit अपने आप एक्टिव हो जाता। कुछ साइट्स यूजर को iPhone खरीदने के लिए प्रॉम्प्ट भी दिखाती थीं, जिससे अधिक लोग इस खतरे में फंस जाते।

READ MORE: क्रिप्टो बाजार में हलचल, क्या बाजार में हुई छेड़छाड़?

Coruna से बचने के उपाय

• iOS अपडेट करें: iOS 17.3 और इसके बाद के वर्जन में Coruna काम नहीं करता।
• Lockdown Mode चालू करें: PlasmaLoader exploit Lockdown Mode देखते ही बंद हो जाता है।
• Hardware Wallet का इस्तेमाल: Private keys को ऑफ़लाइन हार्डवेयर वॉलेट (Ledger या Trezor) में स्टोर करें।
• संवेदनशील फोटो हटाएं: QR codes, seed phrases या private keys वाली इमेजेज़ को गैलरी से हटा दें या ऑफ़लाइन स्टोर करें।

Corunaाउजिंग मोड में हो। यह हमला का anti-forensics तरीका exploit तब एक्टिव नहीं होता जब यूजर private या incognito ब्रहै, ताकि डिजिटल निशान कम दिखाई दें।