Google 警告「Coruna」iPhone 漏洞可能導致加密錢包被盜空

本文 Google 警告「Coruna」iPhone 漏洞可能清空加密錢包 首次發表於 Coinpedia Fintech News

新發現的 iPhone 漏洞正在加密社群中引發警報。安全研究人員表示,一個名為 Coruna 的複雜漏洞利用工具包正在針對舊款 iPhone,並可能竊取敏感的加密錢包數據,包括助記詞。

這項警告來自 Google 威脅情報小組,該小組透露該漏洞會積極掃描運行過時版本 Apple 行動軟體的設備。

Coruna 攻擊如何運作

Coruna 不是簡單的惡意軟體攻擊。研究人員表示,它結合了五個完整的漏洞利用鏈和至少 23 個漏洞,來入侵運行 iOS 13 至 iOS 17.2.1 版本之間的設備。

攻擊通常始於用戶訪問被入侵或惡意網站。網站上隱藏的 JavaScript 會靜默掃描訪問者的設備,以識別型號、作業系統版本和安全設定。

一旦檢測到易受攻擊的設備,Coruna 就會啟動多階段漏洞利用鏈,繞過 Apple 內建的安全保護。然後,惡意軟體會提升系統權限,允許攻擊者安裝間諜軟體並從設備中提取敏感資訊。

為何加密錢包是主要目標

根據研究人員表示,該惡意軟體旨在尋找加密的錢包檔案、登入憑證以及用於恢復加密錢包的助記詞。

如果攻擊者獲取了這些助記詞,他們可以立即在另一台設備上恢復錢包並轉移資金。這意味著受害者可能會在交易完成之前都沒有意識到,就失去了包括 Bitcoin 和 Ethereum 等資產的全部持有量。

調查人員表示,Coruna 透過「水坑」攻擊傳播,駭客會入侵加密用戶經常訪問的網站,包括假交易平台和釣魚網站。

可能的國家級連結

安全公司 iVerify 發現,Coruna 的部分程式碼類似於據信源自美國政府網路計劃的工具。

然而,研究人員認為該工具包可能已經外洩,目前正被來自俄羅斯和中國等國家的網路犯罪集團和情報人員使用。

這可能標誌著首次使用源自國家級網路能力工具的大規模行動裝置漏洞利用活動。

• 延伸閱讀:
•   Bitcoin、Ethereum、XRP 與量子未來:哪個網路能適應?
•   ,

如何保護您的加密資產

好消息是該攻擊有明確的限制。Coruna 無法在運行最新 iOS 版本的設備上運作。如果啟用了 Apple 的封鎖模式,它也會停止運作,並且在隱私瀏覽模式下無法工作。

安全專家表示,用戶應採取幾項關鍵預防措施:

• 保持您的 iPhone 更新到最新的 iOS 版本。
• 避免訪問未知的加密平台或可疑網站。
• 如果您管理大量加密資產,請啟用封鎖模式。
• 離線儲存助記詞,而不是保存在手機備忘錄或截圖中。

對於加密投資者來說,專家表示,更新您的設備現在可能比把握市場時機更重要,因為一次成功的漏洞利用可能在數秒內清空整個錢包。

不要錯過加密世界的任何動態!

透過突發新聞、專家分析以及 Bitcoin、山寨幣、DeFi、NFT 等最新趨勢的即時更新,保持領先。

訂閱新聞

常見問題