3月5日消息,谷歌威胁情报小组(GTIG)近日发布安全报告称,研究人员发现一种名为“Coruna”的新型iPhone漏洞利用工具包,被用于窃取加密货币钱包助记词及金融信息。该工具包针对运行iOS 13.0至17.2.1版本的设备,通过多条漏洞利用链对用户发起定向攻击,引发移动安全领域高度关注。
报告显示,“Coruna”包含5条完整的iOS漏洞利用链,总计涉及23个安全漏洞,其中部分此前从未公开。谷歌研究人员表示,他们在2025年2月首次识别到相关攻击活动,并发现该工具最初被疑似俄罗斯间谍组织用于针对乌克兰用户的网络攻击,随后又被用于伪造金融和加密资产相关网站,诱导用户访问后实施信息窃取。
攻击方式主要依赖恶意网页投放漏洞代码。当iPhone用户访问特定网站时,页面中的JavaScript框架会对设备进行指纹识别,确认系统版本后再加载相应漏洞利用程序。研究人员在多个被入侵的乌克兰网站中发现了相同框架,并注意到该系统只向特定地区的iPhone设备发送攻击代码。
2025年12月,研究团队进一步在大量与金融服务相关的伪造中文网站中检测到同一框架,其中包括仿冒加密平台页面。受害者一旦通过iOS设备访问这些网站,攻击工具便会扫描设备中的敏感信息,例如包含助记词、备份短语或银行账户字样的文本数据,同时尝试读取常见加密钱包应用的数据,从而获取数字资产控制权。
谷歌方面指出,该漏洞工具包目前无法在最新版本的iOS系统上运行,因此建议iPhone用户尽快升级系统。如果设备无法升级,则可启用苹果提供的“锁定模式”,以抵御复杂的网络攻击。
与此同时,围绕“Coruna”来源的讨论也引发争议。移动安全公司iVerify的联合创始人Rocky Cole在接受媒体采访时表示,该工具的复杂程度极高,开发成本可能达到数百万美元,并具备部分与美国政府网络工具类似的模块特征。不过,安全研究机构卡巴斯基的专家则表示,目前没有足够证据证明其代码与任何已知工具存在直接关联。
安全专家提醒,加密货币用户在使用手机钱包或访问相关网站时,应警惕钓鱼页面并及时更新设备系统,以降低助记词泄露和数字资产被盗的风险。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
香港警方警告“AI 量化交易”加密诈骗,女子损失 770 万港元
香港警方披露了一起加密货币诈骗案件:一名女性在网上遇到冒充投资专家的骗子,骗子通过 Telegram 进行联系,声称可借助 AI 交易实现高额回报,最终导致她损失 770 万港元。警方提醒公众注意与加密货币投资相关的风险。
GateNews42 分钟前
Morpho 在 Kelp DAO 和 LayerZero 事件后暂停 Arbitrum 上 MORPHO OFT 跨链桥
Morpho 协会已因近期 Kelp DAO 和 LayerZero Bridge 出现问题,暂时暂停了 Arbitrum 上用于 MORPHO 代币的 OFT 跨链桥,等待确认 rsETH 事件的成因。
GateNews1小时前
Kamino 暂停 LayerZero 相关资产交互,关闭存款与借贷功能
为谨慎起见,Kamino 已暂时暂停与 LayerZero 相关代币的互动,同时允许用户进行提取和偿还债务。它们强调,此举用于风险管理,且用户资金是安全的。
GateNews5小时前
Kelp DAO 遭駭 2.92 億美元:LayerZero 跨鏈橋遭偽造訊息攻擊,成 2026 年最大 DeFi 事件
Kelp DAO于4月19日遭黑客攻击,攻击者通过LayerZero跨链桥伪造消息,释放116,500枚rsETH,损失约2.92亿美元,成为2026年最大的DeFi事件。此事件凸显跨链桥的安全漏洞,导致市场剧烈反应,相关协议也紧急冻结资产,面临进一步的清算风险。
鏈新聞abmedia7小时前
Kelp DAO 跨链桥遭受利用,价值 $292M 的 116,500 rsETH 被盗
Kelp DAO 的跨链桥遭到利用,导致价值约 $292 百万的 116,500 rsETH 被盗,为 2026 年迄今最大的 DeFi 攻击。多家协议已采取防护措施,Kelp DAO 正在与专家一起调查该事件。
GateNews8小时前
KelpDAO 的流动性质押代币面临超过 $100M 次被盗用
Gate News 消息,据链上数据,KelpDAO 的流动性质押代币已被盗用超过 $100 百万。该事件涉及 KelpDAO 的流动性质押代币基础设施。
GateNews13小时前
