PANews 3月5日消息,據Cointelegraph報道,谷歌威脅情報小組發佈報告稱,發現一款名為“Coruna”的新型iOS漏洞利用套件,可針對運行iOS 13.0至17.2.1版本的iPhone發起攻擊,竊取加密錢包助記詞。該套件包含5條完整的iOS漏洞利用鏈和23個漏洞,其中部分此前未被公開。
GTIG於2025年2月首次發現該套件,並追蹤到其曾被疑似俄羅斯間諜組織用於針對烏克蘭用戶,隨後出現在僞造的中國加密網站上,旨在竊取加密資産。當用戶通過iOS設備訪問這些網站時,套件會掃描包含助記詞及“備份短語”、“銀行賬戶”等關鍵詞的文本,並針對Uniswap、MetaMask等加密應用提取敏感信息。GTIG敦促iPhone用戶將設備更新至最新iOS版本,或開啓“鎖定模式”以抵禦攻擊。該套件不兼容最新版iOS。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)