3月5日消息,谷歌威胁情报小组(GTIG)近日发布安全报告称,研究人员发现一种名为“Coruna”的新型iPhone漏洞利用工具包,被用于窃取加密货币钱包助记词及金融信息。该工具包针对运行iOS 13.0至17.2.1版本的设备,通过多条漏洞利用链对用户发起定向攻击,引发移动安全领域高度关注。
报告显示,“Coruna”包含5条完整的iOS漏洞利用链,总计涉及23个安全漏洞,其中部分此前从未公开。谷歌研究人员表示,他们在2025年2月首次识别到相关攻击活动,并发现该工具最初被疑似俄罗斯间谍组织用于针对乌克兰用户的网络攻击,随后又被用于伪造金融和加密资产相关网站,诱导用户访问后实施信息窃取。
攻击方式主要依赖恶意网页投放漏洞代码。当iPhone用户访问特定网站时,页面中的JavaScript框架会对设备进行指纹识别,确认系统版本后再加载相应漏洞利用程序。研究人员在多个被入侵的乌克兰网站中发现了相同框架,并注意到该系统只向特定地区的iPhone设备发送攻击代码。
2025年12月,研究团队进一步在大量与金融服务相关的伪造中文网站中检测到同一框架,其中包括仿冒加密平台页面。受害者一旦通过iOS设备访问这些网站,攻击工具便会扫描设备中的敏感信息,例如包含助记词、备份短语或银行账户字样的文本数据,同时尝试读取常见加密钱包应用的数据,从而获取数字资产控制权。
谷歌方面指出,该漏洞工具包目前无法在最新版本的iOS系统上运行,因此建议iPhone用户尽快升级系统。如果设备无法升级,则可启用苹果提供的“锁定模式”,以抵御复杂的网络攻击。
与此同时,围绕“Coruna”来源的讨论也引发争议。移动安全公司iVerify的联合创始人Rocky Cole在接受媒体采访时表示,该工具的复杂程度极高,开发成本可能达到数百万美元,并具备部分与美国政府网络工具类似的模块特征。不过,安全研究机构卡巴斯基的专家则表示,目前没有足够证据证明其代码与任何已知工具存在直接关联。
安全专家提醒,加密货币用户在使用手机钱包或访问相关网站时,应警惕钓鱼页面并及时更新设备系统,以降低助记词泄露和数字资产被盗的风险。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ben Pasternak 因在紐約市飯店遭控襲擊而被捕,背景涉及 $54M 加密詐欺訴訟,關聯 Believe 代幣
Gate News 訊息,4 月 25 日——Ben Pasternak,這位 26 歲的澳洲企業家、Solana 上的 SocialFi 平台 Believe 的幕後推手,於 4 月 22 日遭到逮捕,並被控犯二級勒頸罪以及兩項三級人身攻擊罪;原因是在他與前女友 YouTube 人物 Evelyn Ha 之間的疑似肢體衝突後,發生於 3 月 31 日曼哈頓的百樂宮飯店(Baccarat Hotel)。
GateNews54分鐘前
獨立研究員破解 15-Bit ECC 金鑰,並從 Project Eleven 贏得比特幣獎勵
Gate News 訊息,4 月 25 日 — 獨立研究員 Giancarlo Lelli 成功破解了一個保護比特幣的 15-bit ECC 加密金鑰,並從量子安全創業公司 Project Eleven 獲得 Q-Day Award 以及 1 BTC。
Lelli 使用公開可用的量子硬體以及 Shor 的一種變體
GateNews2小時前
22 歲加州加密貨幣洗錢犯因 $263M 詐欺計畫被判處 70 個月
Gate News 消息,4 月 25 日——加州紐波特比奇的 22 歲 Evan Tangeman,因在一項龐大的加密貨幣詐欺計畫中扮演洗錢角色,於 4 月 24 日被判處 70 個月監禁,洗錢的金額為透過該詐欺計畫取得的 $263 百萬美元。位於美國華盛頓特區的聯邦地方法院對該案作出判決
GateNews3小時前
哥倫比亞與美國當局瓦解一個與 CJNG 有關、價值 1.9 億美元的加密洗錢網絡
Gate 新聞訊息,4 月 25 日—哥倫比亞與美國執法機關已聯手瓦解一個與墨西哥哈利斯科新世代毒梟(Jalisco New Generation Cartel)(CJNG) 有關的跨國加密貨幣洗錢網絡。該網絡已透過加密貨幣管道轉移超過 $190 百萬美元的不法資金
GateNews5小時前
法國自2023年以來報告135起與加密貨幣相關的綁架案件;包含未成年人;75人被羈押
Gate News 訊息,4月25日——法國有組織犯罪起訴機關 (PNACO) 報告稱,自2023年以來,該國已記錄了135起與加密貨幣相關的綁架或企圖綁架案件。在目前正在調查的12起案件中,已有88名人士被正式
GateNews6小時前
加州男子因 $263M 加密貨幣盜竊計畫中的洗錢行為,被判 70 個月
Gate News 訊息,4 月 25 日——根據美國司法部的說法,來自加州紐波特海灘的 22 歲男子 Evan Tangeman,因在一起跨州社交工程犯罪集團中擔任角色,該集團竊取超過 $263 百萬美元的加密貨幣,已被判處聯邦監禁 70 個月,並須接受 3 年的監督釋放。
GateNews9小時前
