PlasmaGrid — это не торговая платформа, а вредоносное ПО, входящее в состав хакерского инструмента Coruna. Оно крадет сид-фразы, данные банковских карт и опустошает криптокошельки на iPhone.
Введение: ошибка в названии
Вы ищете информацию о торговой платформе PlasmaGrid, но, судя по всему, произошла путаница. PlasmaGrid — это не биржа и не брокер, а название опасного вируса (malware), который крадет криптовалюту с зараженных iPhone и Android-устройств.
Вредонос входит в состав хакерского инструмента под названием Coruna — набора эксплойтов, который использует неустановленные версии iOS для удаленного взлома телефонов .
Что такое PlasmaGrid: вирус, а не платформа
PlasmaGrid (также известен как PlasmaLoader) — это вредоносное ПО, которое устанавливается на смартфон после его взлома с помощью эксплойт-комплекта Coruna .
Ключевые факты:
| Параметр | Значение |
|---|---|
| Тип | Вредоносное ПО (malware), шпионское ПО |
| Способ заражения | Удаленно, через посещение зараженного сайта (watering hole attack) |
| Цель | Кража криптовалюты, банковских данных, личной информации |
| Уязвимые устройства | iPhone с iOS версий от 13.0 до 17.2.1 (сентябрь 2019 — декабрь 2023) |
| Статус уязвимости | Исправлена Apple в iOS 17.3 (январь 2024) |
Как работает вирус: кража сид-фраз и кошельков
Отправьте жалобу или расскажите свою историю анонимно или нет. Это важно для предостережения других.
Каждая жалоба помогает закрывать фейковые сайты и сохранять деньги другим людям.
После заражения PlasmaGrid получает практически полный контроль над устройством . Он специально нацелен на хищение криптоактивов.
Что именно крадет вирус:
| Цель | Описание |
|---|---|
| Сид-фразы (Seed phrases) | Ищет в заметках, файлах, скриншотах фразы восстановления кошельков (BIP39) |
| Данные криптокошельков | Нацелен на MetaMask, Phantom, Exodus, BitKeep, Uniswap и другие |
| QR-коды кошельков | Сканирует фото в галерее; если там есть скриншот QR-кода кошелька — он будет расшифрован и украден |
| Банковские данные | Крадет информацию из банковских приложений и Apple Memos |
Украденные данные шифруются и отправляются на серверы злоумышленников. После этого ваши кошельки опустошаются.
Атака «zero-click»: вы даже не заметите
Атака с использованием Coruna и PlasmaGrid особенно опасна тем, что она «zero-click» . Это означает, что вам даже не нужно нажимать на подозрительную ссылку или скачивать файл. Достаточно просто зайти на зараженный сайт — вирус установится автоматически в фоновом режиме.
Хакеры размещают вредоносный код на поддельных сайтах криптобирж, казино и финансовых порталах . Как только вы открываете такой сайт с уязвимой версией iOS, ваш телефон оказывается скомпрометирован.
Кто за этим стоит и на кого охотятся
Исследователи Google Threat Intelligence Group выяснили, что изначально Coruna использовался правительственными структурами США для кибершпионажа . Но позже инструмент «утек» в руки киберпреступников.
Сейчас его используют:
| Группа | Происхождение | Цель |
|---|---|---|
| UNC6691 | Китай | Массовые атаки на криптокошельки (финансово мотивированы) |
| UNC6353 | Россия | Атаки на сайты в Украине (политически мотивированы) |
Для обычных пользователей главную угрозу представляет группа UNC6691, которая целенаправленно охотится за криптовалютой через поддельные сайты и азартные игры .
Связь с торговой платформой: почему возникает путаница
Хакеры, распространяющие PlasmaGrid, часто маскируют свои вредоносные сайты под легитимные торговые платформы, криптобиржи и финансовые порталы .
Возможно, вы столкнулись с одним из таких поддельных сайтов, который называл себя «PlasmaGrid» или содержал это слово в описании, и приняли его за реальную торговую площадку. Это ловушка.
Также существует созвучие с официальным плагином Plasmic для визуального конструктора, но это не имеет отношения к трейдингу или финансам.
Как защититься (и не путать с платформой)
- Обновите iOS. Все уязвимости, которые использует Coruna, исправлены Apple в iOS версии 17.3 и выше (выпущена в январе 2024). Если вы не обновлялись — сделайте это немедленно .
- Включите режим изоляции (Lockdown Mode). Если у вас старый iPhone, который больше не получает обновлений, активируйте эту функцию в настройках. Она блокирует большинство методов атаки .
- Не храните сид-фразы в телефоне. Ни в заметках, ни в скриншотах, ни в файлах. Используйте бумажные носители или аппаратные кошельки .
- Проверяйте URL. Если какая-то платформа представляется вам как «торговая площадка PlasmaGrid» — проверяйте адрес сайта. С вероятностью 99% это подделка, созданная для заражения вирусом.
Главный вывод: если же на вашем телефоне есть криптокошельки и вы не обновляли iOS с начала 2024 года — срочно обновитесь, иначе ваши средства под угрозой кражи.
Если вы пострадали от действий мошенников, использующих вредоносное ПО — напишите жалобу на https://bec-russia.com/otpravit-zhalobu-na-sajt/.
