3月5日消息,谷歌威胁情报小组(GTIG)近日发布安全报告称,研究人员发现一种名为“Coruna”的新型iPhone漏洞利用工具包,被用于窃取加密货币钱包助记词及金融信息。该工具包针对运行iOS 13.0至17.2.1版本的设备,通过多条漏洞利用链对用户发起定向攻击,引发移动安全领域高度关注。
报告显示,“Coruna”包含5条完整的iOS漏洞利用链,总计涉及23个安全漏洞,其中部分此前从未公开。谷歌研究人员表示,他们在2025年2月首次识别到相关攻击活动,并发现该工具最初被疑似俄罗斯间谍组织用于针对乌克兰用户的网络攻击,随后又被用于伪造金融和加密资产相关网站,诱导用户访问后实施信息窃取。
攻击方式主要依赖恶意网页投放漏洞代码。当iPhone用户访问特定网站时,页面中的JavaScript框架会对设备进行指纹识别,确认系统版本后再加载相应漏洞利用程序。研究人员在多个被入侵的乌克兰网站中发现了相同框架,并注意到该系统只向特定地区的iPhone设备发送攻击代码。
2025年12月,研究团队进一步在大量与金融服务相关的伪造中文网站中检测到同一框架,其中包括仿冒加密平台页面。受害者一旦通过iOS设备访问这些网站,攻击工具便会扫描设备中的敏感信息,例如包含助记词、备份短语或银行账户字样的文本数据,同时尝试读取常见加密钱包应用的数据,从而获取数字资产控制权。
谷歌方面指出,该漏洞工具包目前无法在最新版本的iOS系统上运行,因此建议iPhone用户尽快升级系统。如果设备无法升级,则可启用苹果提供的“锁定模式”,以抵御复杂的网络攻击。
与此同时,围绕“Coruna”来源的讨论也引发争议。移动安全公司iVerify的联合创始人Rocky Cole在接受媒体采访时表示,该工具的复杂程度极高,开发成本可能达到数百万美元,并具备部分与美国政府网络工具类似的模块特征。不过,安全研究机构卡巴斯基的专家则表示,目前没有足够证据证明其代码与任何已知工具存在直接关联。
安全专家提醒,加密货币用户在使用手机钱包或访问相关网站时,应警惕钓鱼页面并及时更新设备系统,以降低助记词泄露和数字资产被盗的风险。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Payward 指控 $25M 加密託管詐欺針對 Etana
Payward,這家加密貨幣交易所 Kraken 的母公司,依據起訴狀內容,已提起訴訟,指控 Etana 以及該公司執行長涉及 2,500 萬美元的加密貨幣託管詐欺。這些指控聚焦於宣稱客戶資金被挪用、混同,並作為一種「類龐氏騙局」的一部分而遭到掩飾的說法
Crypto Frontier1小時前
Bisq Protocol 遭到攻擊,約 11 BTC 被竊取,原因是缺少驗證機制
根據 ChainCatcher 報導的官方聲明,Bisq 協議近期遭到攻擊,因缺少驗證機制而導致約 11 BTC 被竊。攻擊者利用負的礦工費漏洞,透過多重簽章交易轉移資金。
Bisq 是
GateNews1小時前
Aave 緊急動議反擊 7,300 萬美元 ETH 凍結:「小偷不擁有他偷走的東西」
Aave 向紐約南區法院提出緊急動議,要求解除對 30,766 ETH(約7,300萬美元)的凍結。核心主張:贓物仍屬原始用戶,小偷無法取得所有權;贓物在 Arbitrum 安全委員會回撥時立即回歸受害人;對北韓 Lazarus Group 的證據屬傳聞,聽證預計五月底舉行。此案將影響 DeFi 治理與未來資產歸屬風險。
鏈新聞abmedia2小時前
六名前塞維利亞 FC 球員因 Shirtum 加密詐欺計畫遭起訴,投資人損失超過 2400 萬歐元
根據 Cryptopolitan 的說法,六名前 Seville FC 球員因涉嫌參與 Shirtum 加密詐欺計畫而被起訴,投資人損失超過 2400 萬歐元(約 2800 萬美元)。刑事投訴中點名的球員包括 Papu Gómez、Lucas Ocampos、Ivan Rakitić、
GateNews2小時前
家屬尋求凍結的 Arbitrum ETH 以賠償北韓受害者
持有對北韓長年累月判決的家屬正試圖扣押在 Arbitrum 上凍結的 30,765 ETH,該凍結資金是在上個月的 rsETH 利用事件之後。家屬已援引一份紐約的禁制令通知,試圖阻止 Arbitrum 釋放這筆資金,理由是聲稱其與該 att 之間存在關聯
Crypto Frontier5小時前
