3月5日消息,谷歌威胁情报小组(GTIG)近日发布安全报告称,研究人员发现一种名为“Coruna”的新型iPhone漏洞利用工具包,被用于窃取加密货币钱包助记词及金融信息。该工具包针对运行iOS 13.0至17.2.1版本的设备,通过多条漏洞利用链对用户发起定向攻击,引发移动安全领域高度关注。
报告显示,“Coruna”包含5条完整的iOS漏洞利用链,总计涉及23个安全漏洞,其中部分此前从未公开。谷歌研究人员表示,他们在2025年2月首次识别到相关攻击活动,并发现该工具最初被疑似俄罗斯间谍组织用于针对乌克兰用户的网络攻击,随后又被用于伪造金融和加密资产相关网站,诱导用户访问后实施信息窃取。
攻击方式主要依赖恶意网页投放漏洞代码。当iPhone用户访问特定网站时,页面中的JavaScript框架会对设备进行指纹识别,确认系统版本后再加载相应漏洞利用程序。研究人员在多个被入侵的乌克兰网站中发现了相同框架,并注意到该系统只向特定地区的iPhone设备发送攻击代码。
2025年12月,研究团队进一步在大量与金融服务相关的伪造中文网站中检测到同一框架,其中包括仿冒加密平台页面。受害者一旦通过iOS设备访问这些网站,攻击工具便会扫描设备中的敏感信息,例如包含助记词、备份短语或银行账户字样的文本数据,同时尝试读取常见加密钱包应用的数据,从而获取数字资产控制权。
谷歌方面指出,该漏洞工具包目前无法在最新版本的iOS系统上运行,因此建议iPhone用户尽快升级系统。如果设备无法升级,则可启用苹果提供的“锁定模式”,以抵御复杂的网络攻击。
与此同时,围绕“Coruna”来源的讨论也引发争议。移动安全公司iVerify的联合创始人Rocky Cole在接受媒体采访时表示,该工具的复杂程度极高,开发成本可能达到数百万美元,并具备部分与美国政府网络工具类似的模块特征。不过,安全研究机构卡巴斯基的专家则表示,目前没有足够证据证明其代码与任何已知工具存在直接关联。
安全专家提醒,加密货币用户在使用手机钱包或访问相关网站时,应警惕钓鱼页面并及时更新设备系统,以降低助记词泄露和数字资产被盗的风险。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
受制裁交易所 Grinex 遭 1370 萬美元駭客攻擊;指責外國情報機構
Grinex 是一家遭到制裁的加密「盧布」交易所,因遭受網路攻擊而中止營運;該攻擊盜走了超過 13.74 百萬美元的 USDT。據悉,這起攻擊可能涉及以國家層級行動者為首,目的是使俄羅斯的金融體系陷入不穩。Grinex 正與執法機關合作,但尚無恢復服務的時間表。
Coinpedia2小時前
Figure 面臨空頭賣方指控:針對區塊鏈整合主張;FIGR 股價較 1 月高點下跌 53%
Figure Technology Solutions(Figure 科技解決方案)遭到 Morpheus Research 指控,指其誇大了區塊鏈技術的使用情況,導致股價大幅下跌。Figure 為其營運辯護,強調其數位資產功能與強勁的績效指標。
GateNews8小時前
休士頓加密詐騙犯因$20M Meta-1 Coin詐騙被判23年
休士頓企業家羅伯特·鄧拉普(Robert Dunlap)因涉及$20 百萬美元的加密貨幣詐騙而被判處23年監禁;詐騙利用虛構資產與欺騙手法,影響超過1,000名受害者。他的案件反映出與加密相關的網路犯罪正在更廣泛地上升。
GateNews13小時前
慢霜警告:利用假冒「Harmony Voice」軟體進行的在線釣魚攻擊
慢霜(SlowMist)的安全團隊已警告,存在針對加密貨幣用戶的社交工程攻擊活動。詐騙者冒充專案合作夥伴,誘騙用戶下載被偽裝成翻譯工具的惡意應用程式。建議用戶核實軟體的真實性。
GateNews14小時前
Zonda 交易所 CEO:把失蹤創辦人歸咎於 $336M 百萬美元的比特幣損失
Zonda 執行長 Przemysław Kral 將交易所損失 4,500 BTC、價值 $336 百萬的存取權歸咎於創辦人 Sylwester Suszek 未能轉交私人金鑰。隨著破產指控升溫以及提領請求增加,Kral 坅稱 Zonda 仍具償付能力,並表示將在尋找 2022 年失蹤的 Suszek 同時提起法律行動。
GateNews15小時前
Grinex 交易所因錢包系統遭受 $15M 網路攻擊而全面停止所有交易
Grinex,一家吉爾吉斯斯坦加密貨幣交易所,遭遇網路攻擊後暫停交易,損失約為 $15 百萬。此次攻擊的先進性質顯示可能涉及有組織或是國家層級的參與。Grinex 已向主管機關通報事件,並正在評估損害情況。
GateNews15小時前
