3月5日消息,谷歌威胁情报小组(GTIG)近日发布安全报告称,研究人员发现一种名为“Coruna”的新型iPhone漏洞利用工具包,被用于窃取加密货币钱包助记词及金融信息。该工具包针对运行iOS 13.0至17.2.1版本的设备,通过多条漏洞利用链对用户发起定向攻击,引发移动安全领域高度关注。
报告显示,“Coruna”包含5条完整的iOS漏洞利用链,总计涉及23个安全漏洞,其中部分此前从未公开。谷歌研究人员表示,他们在2025年2月首次识别到相关攻击活动,并发现该工具最初被疑似俄罗斯间谍组织用于针对乌克兰用户的网络攻击,随后又被用于伪造金融和加密资产相关网站,诱导用户访问后实施信息窃取。
攻击方式主要依赖恶意网页投放漏洞代码。当iPhone用户访问特定网站时,页面中的JavaScript框架会对设备进行指纹识别,确认系统版本后再加载相应漏洞利用程序。研究人员在多个被入侵的乌克兰网站中发现了相同框架,并注意到该系统只向特定地区的iPhone设备发送攻击代码。
2025年12月,研究团队进一步在大量与金融服务相关的伪造中文网站中检测到同一框架,其中包括仿冒加密平台页面。受害者一旦通过iOS设备访问这些网站,攻击工具便会扫描设备中的敏感信息,例如包含助记词、备份短语或银行账户字样的文本数据,同时尝试读取常见加密钱包应用的数据,从而获取数字资产控制权。
谷歌方面指出,该漏洞工具包目前无法在最新版本的iOS系统上运行,因此建议iPhone用户尽快升级系统。如果设备无法升级,则可启用苹果提供的“锁定模式”,以抵御复杂的网络攻击。
与此同时,围绕“Coruna”来源的讨论也引发争议。移动安全公司iVerify的联合创始人Rocky Cole在接受媒体采访时表示,该工具的复杂程度极高,开发成本可能达到数百万美元,并具备部分与美国政府网络工具类似的模块特征。不过,安全研究机构卡巴斯基的专家则表示,目前没有足够证据证明其代码与任何已知工具存在直接关联。
安全专家提醒,加密货币用户在使用手机钱包或访问相关网站时,应警惕钓鱼页面并及时更新设备系统,以降低助记词泄露和数字资产被盗的风险。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Purrlend 在 HyperEVM 與 MegaETH 上,2/3 多重簽名遭到入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 於 5 月 3 日在 HyperEVM 與 MegaETH 遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了團隊的 2/3 多重簽名錢包,並授予自己 BRIDGE_ROLE 權限,接著使用該權限鑄造未獲抵押的 pUSDm 與 pUSDC 代幣,這些代幣是
GateNews10分鐘前
數百個閒置的以太坊錢包遭單一地址掏空
根據 ChainCatcher 援引分析師 Wazz 的說法,同一個地址在以太坊主網上「清空」了數百個已沉睡的以太坊錢包,其中許多錢包已超過七年未啟用。Aragon 團隊成員 @TheTakenUser 也證實自己的錢包受到影響。根本原因仍不明,儘管社群分析仍
GateNews3小時前
$292M Crypto 駭客提示 DeFi 安全 重新思考
根據產業內部人士與 CoinDesk 之間的討論,今年加密貨幣產業最大的駭客攻擊與 DeFi 危機,已促使人們重新評估風險管理、安全協定與市場結構。
該事件估值為 2.92 億美元,已暴露出漏洞於
Crypto Frontier3小時前
Wasabi Protocol 使用者現在可以安全地與合約互動並提領資金
根據 Wasabi Protocol 的說法,使用者現在可以安全地與該協議的合約互動,以提領剩餘資金。團隊正在調查此事件,並表示目前無法揭露更多細節,但將在條件允許時向社群提供更新。
GateNews5小時前
Wasabi Protocol 的 EVM 部署在 4 月 30 日遭遇安全事件,現已全面受控
根據 Wasabi Protocol 的官方公告,該協議在 4 月 30 日遭遇影響其 EVM 部署的安全事件,目前已完全被遏止。Solana 部署與 Prop AMM 未受影響。該專案已關閉攻擊途徑,並輪替相關
GateNews5小時前
