报告显示，“Coruna”包含5条完整的iOS漏洞利用链，总计涉及23个安全漏洞，其中部分此前从未公开。谷歌研究人员表示，他们在2025年2月首次识别到相关攻击活动，并发现该工具最初被疑似俄罗斯间谍组织用于针对乌克兰用户的网络攻击，随后又被用于伪造金融和加密资产相关网站，诱导用户访问后实施信息窃取。

攻击方式主要依赖恶意网页投放漏洞代码。当iPhone用户访问特定网站时，页面中的JavaScript框架会对设备进行指纹识别，确认系统版本后再加载相应漏洞利用程序。研究人员在多个被入侵的乌克兰网站中发现了相同框架，并注意到该系统只向特定地区的iPhone设备发送攻击代码。

2025年12月，研究团队进一步在大量与金融服务相关的伪造中文网站中检测到同一框架，其中包括仿冒加密平台页面。受害者一旦通过iOS设备访问这些网站，攻击工具便会扫描设备中的敏感信息，例如包含助记词、备份短语或银行账户字样的文本数据，同时尝试读取常见加密钱包应用的数据，从而获取数字资产控制权。

谷歌方面指出，该漏洞工具包目前无法在最新版本的iOS系统上运行，因此建议iPhone用户尽快升级系统。如果设备无法升级，则可启用苹果提供的“锁定模式”，以抵御复杂的网络攻击。

与此同时，围绕“Coruna”来源的讨论也引发争议。移动安全公司iVerify的联合创始人Rocky Cole在接受媒体采访时表示，该工具的复杂程度极高，开发成本可能达到数百万美元，并具备部分与美国政府网络工具类似的模块特征。不过，安全研究机构卡巴斯基的专家则表示，目前没有足够证据证明其代码与任何已知工具存在直接关联。

安全专家提醒，加密货币用户在使用手机钱包或访问相关网站时，应警惕钓鱼页面并及时更新设备系统，以降低助记词泄露和数字资产被盗的风险。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Wasabi Protocol 用户现在可以安全提取剩余资金

项目进展安全事件

根据 Wasabi Protocol，用户现在可以安全地与该协议的智能合约交互，以提取剩余资金。团队表示，它正在继续调查这起安全事件，并将在条件允许后尽快与社区分享更多更新 as soon as conditions

GateNews2小时前

PolyArb 被指控为伪预测市场，并包含用于耗尽钱包的代码

预测市场执法行动安全事件

根据链上侦探 ZachXBT，PolyArb 是一款欺诈性的预测市场产品，其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复，以引流并吸引用户，

GateNews2小时前

Bisq Protocol 遭攻击，5 月 4 日被盗 11 BTC；在 DAO 投票下制定补偿方案

比特币新闻项目进展合作与生态安全事件平台风险

根据 Bisq，该协议在 5 月 4 日遭受攻击，原因是缺少验证机制，导致约 11 BTC 被盗，主要来自山寨币交易。该平台正在讨论对受影响用户的补偿方案，用户可在以比特币或 BSQ 代币进行补偿之间进行选择 p

GateNews3小时前

$292M 加密黑客揭露 DeFi 安全漏洞，促使行业改革呼声

监管政策安全事件

据 CoinDesk 称，今年 2.92 亿美元的加密货币黑客攻击暴露了 DeFi 协议中的重大安全漏洞，促使业内人士呼吁在风险管理和市场结构方面进行改革，因传统金融正日益向链上迁移。

GateNews4小时前

Paradigm 提出比特币量子安全设计用于密钥控制的证明

比特币新闻安全事件

风险投资基金 Paradigm 已提出一种新设计，据该提案称，该设计将允许加密货币持有者在量子计算机到来前，私下为他们对脆弱密钥的控制进行时间戳证明。该设计旨在在比特币有朝一日退出旧系统时，创建一条可能的救援路径

Crypto Frontier4小时前

朝鲜债权人寻求扣押 Arbitrum 冻结的 Kelp DAO ETH

以太坊新闻安全事件

5 月 1 日，代表恐怖主义受害者的律师向 Arbitrum DAO 提交了限制令通知，阻止 30,766 ETH（约 7,110 万美元）的转移。Arbitrum 安全委员会于 4 月 20 日在 Kelp DAO 利用事件之后冻结了上述资金。原告称，被冻结的资金属于 Nort

Crypto Frontier5小时前

0/400

暂无评论