谷歌警告新型 Coruna iOS 漏洞套件針對加密貨幣錢包發起攻擊

Techub News 消息，據 Cointelegraph 報道，谷歌威脅情報小組發現一款名為「Coruna」的新型 iOS 漏洞利用套件，可針對運行 iOS 13.0 至 17.2.1 版本的 iPhone 發起攻擊，竊取加密貨幣錢包助記詞。該套件包含 5 條完整的 iOS 漏洞利用鏈和 23 個漏洞，其中部分此前未被公開。谷歌於 2025 年 2 月首次發現該套件，曾被疑似俄羅斯間諜組織用於針對烏克蘭用戶，隨後出現在僞造的中國加密貨幣網站上，用於竊取加密貨幣資産；當用戶訪問這些網站時，套件會掃描並提取包含助記詞、備份短語等關鍵詞的文本，針對 Uniswap、MetaMask 等應用竊取敏感信息。谷歌建議 iPhone 用戶立即更新至最新 iOS 版本，或開啓「鎖定模式」以防禦此類攻擊，該套件不兼容最新版 iOS。

内容來源：TECHUB NEWS