Google mengungkap temuan serangan siber baru yang menargetkan pengguna iPhone untuk mencuri aset kripto.
Peneliti keamanan dari Google menemukan toolkit eksploitasi canggih yang digunakan di berbagai website crypto palsu untuk mencuri seed phrase dan informasi sensitif dari perangkat korban.
Toolkit tersebut diberi nama Coruna, dan menurut laporan Google Threat Intelligence Group (GTIG), alat ini mampu mengeksploitasi berbagai celah keamanan pada iPhone yang menjalankan sistem operasi iOS versi lama.
Temuan ini memicu kekhawatiran baru terkait meningkatnya serangan yang secara khusus menargetkan pengguna crypto melalui perangkat mobile.
Google Temukan Toolkit Peretas iPhone Bernama Coruna
Sumber Gambar: X.com
Dalam laporan yang dipublikasikan oleh Google Threat Intelligence Group, peneliti mengidentifikasi toolkit eksploitasi bernama Coruna yang memiliki kemampuan menyerang berbagai versi iOS, mulai dari iOS 13 hingga iOS 17.2.1.
Toolkit ini tergolong sangat kompleks. Google mencatat bahwa Coruna memiliki lima rantai eksploitasi iOS lengkap dengan total 23 eksploitasi berbeda, termasuk beberapa kerentanan yang sebelumnya belum diketahui publik.
Peneliti Google pertama kali menemukan komponen toolkit ini pada Februari 2025, ketika sebuah perusahaan pengawasan menggunakan skrip JavaScript untuk mendeteksi perangkat korban dan mengirim eksploitasi yang sesuai.
Metode ini memungkinkan peretas menyesuaikan serangan secara spesifik berdasarkan jenis perangkat yang digunakan korban.
Baca juga berita serupa: Waspada! Penipu Pakai Chatbot Gemini AI Palsu untuk Jebak Investor Kripto
Serangan Dimulai dari Website Crypto Palsu
Setelah penyelidikan lebih lanjut, Google menemukan bahwa toolkit tersebut kemudian digunakan di sejumlah website crypto palsu.
Website ini dirancang untuk terlihat seperti platform keuangan atau layanan kripto. Ketika pengguna iPhone membuka halaman tersebut, sistem di dalam situs akan menjalankan skrip untuk mengidentifikasi perangkat korban.
Jika perangkat cocok dengan target eksploitasi, situs akan langsung mengirimkan rangkaian serangan yang memungkinkan malware masuk ke perangkat.
Google menyebut beberapa situs bahkan meniru platform crypto populer. Salah satu contoh yang ditemukan adalah website yang menyamar sebagai exchange kripto WEEX.
Teknik ini membuat korban tidak menyadari bahwa mereka sedang mengakses situs berbahaya.
Malware Berusaha Mencuri Seed Phrase dan Data Keuangan
Setelah berhasil masuk ke perangkat, malware yang ditanamkan akan mencari berbagai informasi sensitif yang berkaitan dengan aset digital.
Peneliti menemukan bahwa malware tersebut memindai teks dalam perangkat korban untuk menemukan kata-kata seperti:
- seed phrase
- backup phrase
- bank account
Selain itu, malware juga mencoba mendeteksi keberadaan aplikasi crypto populer seperti MetaMask dan Uniswap.
Jika ditemukan, sistem akan berusaha mengekstrak informasi yang dapat digunakan untuk mengakses dompet kripto korban.
Serangan ini sangat berbahaya karena seed phrase merupakan kunci utama untuk mengakses aset kripto. Jika frase ini berhasil dicuri, peretas dapat mengambil alih seluruh isi dompet digital korban.
Serangan Pernah Digunakan dalam Operasi Spionase
Peneliti Google menyebut toolkit ini awalnya digunakan dalam operasi yang diduga berkaitan dengan aktivitas spionase.
Dalam tahap awal penemuan, sistem eksploitasi ditemukan digunakan oleh kelompok yang diduga terkait Rusia untuk menargetkan pengguna di Ukraina.
Namun dalam perkembangan selanjutnya, toolkit yang sama muncul pada jaringan website crypto palsu yang lebih luas.
Hal ini menunjukkan bahwa teknologi eksploitasi tersebut kini telah menyebar dan dimanfaatkan oleh pelaku kejahatan siber untuk mencuri aset kripto.
Asal Usul Toolkit Masih Diperdebatkan
Beberapa peneliti keamanan berspekulasi bahwa Coruna kemungkinan berasal dari alat pengawasan yang dikembangkan oleh pemerintah.
Perusahaan keamanan mobile iVerify menyatakan bahwa kompleksitas toolkit tersebut menunjukkan biaya pengembangan yang sangat besar.
Menurut salah satu pendirinya, Rocky Cole, teknologi semacam ini bisa membutuhkan investasi hingga jutaan dolar untuk dikembangkan.
Namun tidak semua peneliti sepakat dengan teori tersebut. Peneliti keamanan dari Kaspersky menyatakan belum menemukan bukti yang cukup untuk mengaitkan kode Coruna dengan alat siber milik pemerintah tertentu.
Baca berita selanjutnya: Laporan Baru: Fraud Kripto Berbasis AI Meledak 500% dalam Setahun
iOS Versi Terbaru Sudah Menutup Celah Serangan
Google menegaskan bahwa toolkit Coruna tidak dapat bekerja pada versi iOS terbaru.
Karena itu, pengguna iPhone sangat disarankan untuk segera memperbarui sistem operasi mereka ke versi paling baru.
Selain pembaruan sistem, Apple juga menyediakan fitur keamanan tambahan bernama Lockdown Mode, yang dirancang untuk melindungi pengguna dari serangan siber tingkat tinggi.
Fitur ini dapat membatasi berbagai fungsi perangkat yang sering menjadi target eksploitasi, seperti lampiran pesan atau teknologi web tertentu.
Jika sebelumnya banyak serangan terjadi melalui phishing email atau aplikasi palsu, kini pelaku kejahatan mulai memanfaatkan kerentanan perangkat dan eksploitasi sistem operasi untuk mendapatkan akses ke dompet kripto korban.
Kesimpulan
Temuan Google tentang toolkit eksploitasi Coruna menunjukkan bahwa serangan terhadap pengguna crypto semakin berkembang dan semakin canggih.
Pelaku kejahatan siber kini tidak hanya mengandalkan phishing atau aplikasi palsu, tetapi juga memanfaatkan celah keamanan perangkat untuk mencuri data sensitif.
Pada kasus ini, seed phrase tetap menjadi target utama dalam kejahatan kripto. Ketika frase pemulihan tersebut berhasil dicuri, seluruh aset digital dalam dompet dapat dengan mudah diambil alih oleh peretas.
Karena itu, pengguna crypto perlu lebih berhati-hati saat mengakses website terkait aset digital, terutama dari perangkat mobile.
FAQ
- Apa itu exploit kit dalam serangan crypto?
Exploit kit adalah kumpulan alat peretasan yang dirancang untuk memanfaatkan celah keamanan pada perangkat atau software. Dalam kasus ini, exploit kit Coruna digunakan untuk mengeksploitasi kerentanan iOS dan mencuri data sensitif dari pengguna iPhone. - Apa itu seed phrase dan mengapa sering menjadi target hacker?
Seed phrase adalah rangkaian kata yang berfungsi sebagai kunci pemulihan dompet kripto. Siapa pun yang memiliki seed phrase dapat mengakses dan memindahkan seluruh aset dalam wallet tersebut, sehingga menjadi target utama dalam serangan crypto. - Bagaimana cara hacker mencuri crypto melalui website palsu?
Pelaku biasanya membuat situs yang meniru platform crypto asli. Ketika korban membuka situs tersebut, skrip berbahaya dijalankan untuk mencuri data sensitif atau mengirim malware ke perangkat korban. - Apakah semua iPhone rentan terhadap serangan ini?
Tidak semua. Serangan yang ditemukan Google menargetkan iPhone dengan versi iOS lama, khususnya antara iOS 13 hingga iOS 17.2.1. Versi iOS terbaru sudah menutup sebagian besar celah keamanan yang digunakan dalam exploit kit tersebut. - Bagaimana cara melindungi wallet crypto dari serangan seperti ini?
Beberapa langkah penting yang dapat dilakukan antara lain selalu memperbarui sistem operasi perangkat, menghindari membuka website crypto yang tidak dikenal, menggunakan hardware wallet, dan tidak pernah menyimpan seed phrase secara digital di perangkat yang terhubung ke internet.
Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.
Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.
INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Referensi:
- Cointelegraph – Google warns of crypto scams using ‘new and powerful’ iPhone exploit kit, diakses pada 6 Maret 2026
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto
Polkadot 2.25%
BNB 0.52%
Solana 4.62%
Ethereum 2.32%
Cardano 1.02%
Polygon Ecosystem Token 1.87%
Tron 2.75%
Pasar
