Google 威脅情報小組發現了一種名為 Coruna 的新型 iOS挖礦,該漏洞可以攻擊運行 iOS 13.0 至 17.2.1 的 iPhone,從加密的加密貨幣錢包中竊取助記詞。
該工具包包含多個挖礦鏈和漏洞,據稱與俄羅斯情報組織針對烏克蘭用戶有關,然後傳播到仿盤的中文網站以竊取加密貨幣資產。
主要內容
- Coruna 攻擊目標為 iOS 13.0–17.2.1,竊取加密貨幣錢包密碼。
- 它包含了 5 個 iOS挖礦鏈和 23 個漏洞,其中一些漏洞以前從未公開過。
- 建議更新至最新版 iOS 或啟用鎖定模式;Coruna 與最新版 iOS 不兼容。
什麼是冠狀病毒?它會如何影響iPhone用戶?
Coruna 是一款 iOS 漏洞利用工具包,能夠從運行 iOS 13.0 至 17.2.1 的 iPhone 上的加密貨幣錢包應用程序中提取敏感數據。
根據谷歌威脅情報小組的報告,Coruna漏洞包含五條完整的iOS挖礦鏈和23個漏洞,其中一些漏洞此前從未公開披露。該漏洞的主要目標是從加密錢包中竊取助記詞。
GTIG 確認目標應用程序為Uniswap和小狐狸 。當用戶使用 iOS 設備訪問這些惡意網站時,該工具包會掃描包含助記詞和關鍵詞(例如“備份短語”、“銀行賬戶”)的文本,然後從加密應用程序中提取敏感信息。
幕後黑手是誰?用戶應該怎麼做?
GTIG表示,他們於2025年2月次發現了Coruna,並追蹤到其使用情況,懷疑是針對烏克蘭用戶的俄羅斯情報組織所為。
隨後,Coruna 出現在一些中文的仿盤加密網站上,其目的是竊取加密貨幣資產。GTIG 建議 iPhone 用戶更新到最新的 iOS 版本或啟用鎖定模式以下降風險,同時指出該工具包與最新的 iOS 版本不兼容。
