对于移动加密交易者来说,iPhone坚不可摧的时代已经结束。一种名为’Coruna漏洞套件’的新型复杂威胁正在积极利用23个不同的iOS漏洞,绕过苹果顶级安全防护,清空加密钱包。
根据谷歌威胁分析小组(TAG)的最新报告,该套件不仅仅是导致应用崩溃或显示广告。它会悄无声息地扫描并窃取BIP39助记词,提取二维码,并从未打补丁的设备中窃取私钥。在用户意识到浏览器已被入侵之前,资金就已经消失了。
这很重要。多年来,高级漏洞利用链一直是国家级情报机构的专属领域。Coruna标志着一个可怕的体制变革:国家级的监控工具已被重新包装用于大规模零售盗窃。
这一iPhone加密钱包警告发布之际,Chainalysis在2025年报告称,加密盗窃市场规模超过750亿美元,其中钱包清空器占据了很大一部分。
Coruna如何利用23个iOS漏洞清空加密钱包
Coruna漏洞套件是一种高效的”一键式”攻击,当用户访问受感染的网站(通常伪装成赌博或新闻平台)时激活。它针对WebKit中的漏洞入侵设备,然后使用本地权限提升漏洞逃逸浏览器的沙箱。
通过分析iOS 13.0至17.2.1版本,Coruna采用多个入口点来部署加密钱包清空器,旨在窃取区块链资产。它会扫描文件系统中与加密货币相关的字符串,检查照片库中的二维码,并从Notes应用中提取助记词。
这种自动化利用可能导致资产立即且不可逆转的盗窃,任何使用iPhone进行加密交易和资产存储的用户都需要保持警惕。
国家级恶意软件进入大众市场
此前,这种复杂程度的漏洞利用链被NSO集团等实体囤积,用于对高价值目标(异见人士、记者或外交官)进行针对性监控。Coruna改变了游戏规则。它将在”三角行动”(Operation Triangulation)等活动中被武器化的漏洞(疑似国家支持的攻击)交给了以经济利益为动机的犯罪集团。
执行复杂的MetaMask黑客攻击或清空Trust Wallet的门槛已经崩溃,即使是最缺乏经验的技术人员现在也能实施此类攻击。
这遵循了一个令人不安的模式:为间谍活动开发的工具不可避免地会泄露到更广泛的网络犯罪生态系统中。Coruna背后的攻击者不是在寻找国家机密,而是在寻找流动性。这是工业规模的盗窃。
iVerify安全公司记录显示,该漏洞影响了至少42,000台设备,总损失尚未公布。
谁成为目标以及为何移动加密交易者尤其脆弱
如果你在移动设备上进行交易并持有自托管钱包,你就是目标群体。攻击向量通常嵌入在加密用户经常访问的网站中:不受监管的赌博界面、可疑的代币申领页面和第三方应用商店。
该恶意软件明确针对与主要非托管钱包相关的数据目录。它会寻找MetaMask、BitKeep(现为Bitget Wallet)和Trust Wallet的加密保险库。如果加密强度较弱,或者用户将密码存储在受感染的钥匙串或笔记中,钱包就会被清空。
用户行为加剧了风险。移动交易者经常与DApp交互并在移动中签署交易,通常优先考虑速度而非安全卫生。Coruna利用了这种自满情绪。它不需要诱骗你签署不良交易;它只需在你浏览时窃取城堡的钥匙。
目前,请谨慎行事,并考虑将加密资金转移到冷钱包存储,如Ledger或Trezor。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/05/iphone%e5%8a%a0%e5%af%86%e9%92%b1%e5%8c%85%e9%81%ad%e5%9b%bd%e5%ae%b6%e7%ba%a7%e6%81%b6%e6%84%8f%e8%bd%af%e4%bb%b6%e6%94%bb%e5%87%bb%ef%bc%9acoruna%e6%bc%8f%e6%b4%9e%e5%a5%97%e4%bb%b6%e5%88%a9/
