Google 警告"Coruna"iPhone 漏洞可能会耗尽加密钱包

Google 警告"Coruna" iPhone 漏洞可能会耗尽加密钱包的帖子首次出现在 Coinpedia Fintech News

新发现的 iPhone 漏洞在加密货币社区引发警报。安全研究人员表示,一个名为 Coruna 的复杂漏洞利用工具包正在针对旧款 iPhone,并可能窃取敏感的加密钱包数据,包括恢复短语。

警告来自 Google 威胁情报小组,该小组透露该漏洞会积极扫描运行过时版本 Apple 移动软件的设备。

Coruna 攻击的运作方式

Coruna 不是简单的恶意软件攻击。研究人员表示,它结合了五个完整的漏洞利用链和至少 23 个漏洞,以入侵运行 iOS 13 至 iOS 17.2.1 版本之间的设备。

攻击通常在用户访问受感染或恶意网站时开始。网站上隐藏的 JavaScript 会静默扫描访问者的设备,以识别型号、操作系统版本和安全设置。

一旦检测到易受攻击的设备,Coruna 就会启动多阶段漏洞利用链,绕过 Apple 的内置安全保护。然后,恶意软件会提升系统权限,允许攻击者安装间谍软件并从设备中提取敏感信息。

为什么加密钱包是主要目标

据研究人员称,该恶意软件旨在寻找加密的钱包文件、登录凭据和用于恢复加密钱包的助记词恢复短语。

如果攻击者获得这些恢复短语的访问权限,他们可以立即在另一台设备上恢复钱包并转移资金。这意味着受害者可能会失去他们持有的所有资产,如 Bitcoin 和 Ethereum,直到交易完成才会意识到。

调查人员表示,Coruna 通过"水坑"攻击传播,黑客会入侵加密货币用户经常访问的网站,包括假冒交易平台和钓鱼网站。

可能的国家级联系

安全公司 iVerify 发现,Coruna 代码的某些部分类似于被认为源自美国政府网络计划的工具。

然而,研究人员认为该工具包可能已经泄露,现在被俄罗斯和中国等国家的网络犯罪集团和情报机构使用。

这可能标志着首次使用源自国家级网络能力的工具进行大规模移动漏洞利用活动。

• 另请阅读:
•   Bitcoin、Ethereum、XRP 和量子未来:哪个网络可以适应?
•   ,

如何保护您的加密货币

好消息是攻击有明显的局限性。Coruna 无法在运行最新 iOS 版本的设备上运行。如果启用了 Apple 的锁定模式,它也会停止,并且在隐私浏览模式下不起作用。

安全专家表示,用户应采取一些关键预防措施:

• 将您的 iPhone 更新到最新的 iOS 版本。
• 避免访问未知的加密平台或可疑网站。
• 如果您管理大量加密货币持仓,请启用锁定模式。
• 将恢复短语离线存储,而不是存储在手机笔记或截图中。

对于加密货币投资者,专家表示更新设备现在可能比把握市场时机更重要,因为一次成功的攻击可能在几秒钟内清空整个钱包。

不要错过加密世界的任何动态!

通过突发新闻、专家分析以及有关 Bitcoin、山寨币、DeFi、NFT 等最新趋势的实时更新保持领先。

订阅新闻

常见问题