iPhone-gebruikers opgelet: 'Spy-grade' aanval richt zich op jouw cryptomunten
De cijfers uit het officiële rapport van Google's Threat Intelligence Group (GTIG) liegen er niet om: de 'Coruna'-exploitkit (ook bekend als CryptoWaters) bevat liefst 23 exploits, verdeeld over vijf volledige aanvalsketens.
Wat ooit exclusief leek voor overheden en spionage, is nu beland bij een financieel gemotiveerde cybercriminele groep uit China, UNC6691. Deze kit richt zich specifiek op iPhones met iOS 13.0 tot en met 17.2.1 – versies die miljoenen gebruikers nog draaien.
De aanval is geniepig en zero-click: bezoek je een besmette website (vaak vermomd als legitieme crypto-exchange, goksite of financiële portal), dan laadt een verborgen iFrame de exploitkit op de achtergrond.
Geen klik, geen download – je toestel is meteen kwetsbaar. UNC6691 gebruikt dit massaal via fake Chinese sites om duizenden iPhones te compromitteren.
Hoe hackers je crypto buitmaken
Zodra de malware (inclusief de stager PlasmaLoader / PLASMAGRID) voet aan de grond krijgt, scant hij je toestel gericht op waardevolle data:
- Seed phrase jacht: Zoekt in notities, bestanden en memos naar termen als "backup phrase", "mnemonic", "private key" of BIP39-woordenlijsten.
- QR-code decoder: Leest afbeeldingen uit je fotogalerij of bestanden – heb je een screenshot van je wallet-QR? Die wordt direct gedecodeerd en doorgestuurd.
- Wallet-specifieke diefstal: Richt zich op populaire apps zoals MetaMask, Trust Wallet, Bitget Wallet, Exodus, Base en meer. Wallets die in WhatsApp draaien lijken (voorlopig) buiten schot.
De payload richt zich puur op financiële buit: crypto-wallets leegtrekken, bankgegevens stelen en gevoelige info exfiltreren naar command-and-control servers.
Bescherming: Update of lockdown
Het goede nieuws? De huidige versie van Coruna werkt niet op iOS 17.3 en hoger – Apple heeft enkele kritieke componenten (zoals CVE-2024-23222) al gepatched. GTIG is glashelder: update zo snel mogelijk naar de nieuwste iOS-versie.
Heb je een ouder toestel dat geen updates meer krijgt? Schakel dan direct Apple's Blokkeringsmodus (Lockdown Mode) in. Dit beperkt webtechnologieën, berichten en andere features, maar blokkeert juist de wegen die deze exploits gebruiken.
Ga hiervoor naar Instellingen > Privacy en beveiliging > Blokkeringsmodus
De belangrijkste les voor crypto-gebruikers: bewaar nooit seed phrases, private keys of wallet-QR's als tekst, notitie of screenshot op je telefoon. Gebruik papieren back-ups, metalen platen of dedicated hardware wallets (Ledger, Trezor) – en houd die offline.
Waarom dit relevant is voor Nederlandse iPhone-bezitters
Fake sites die zich voordoen als exchanges of wallets zijn een groeiend risico – vooral nu tools als Coruna uit de 'second-hand' markt komen (oorspronkelijk mogelijk van surveillance-vendors of zelfs overheidsniveau, later beland bij Russische spionagegroepen en nu Chinese criminelen).
Update je iPhone vandaag nog, scan op verdachte sites en denk twee keer na over wat je opslaat. Dit is geen theoretisch risico – het gebeurt op grote schaal.
Sla jij je herstelcodes nog weleens op in je fotogalerij of notities, of zweer je bij papieren back-ups en hardware wallets? Deel je ervaringen in de comments of op socials!
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
