注册
 
所有新闻
头条新闻
编辑精选
加密货币新闻
财经新闻
市场之声
亿万富豪
券商资讯
监管动态
Sergey Shendetskyi
Sergey Shendetskyi

谷歌发现针对加密钱包助记词的iOS漏洞攻击

谷歌发现针对加密钱包助记词的iOS漏洞攻击
谷歌发现 iOS 钱包存在风险

谷歌威胁情报小组的研究人员报告了一个新的漏洞利用工具包,该工具包以 iPhone 为目标,旨在从加密货币钱包中窃取数据。该工具包名为 "Coruna",针对运行 13.0 至 17.2.1 版 iOS 系统的苹果设备。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

Cointelegraph写道,该工具包包含数十个漏洞,其中一些是以前未知的。 根据谷歌的说法,这些攻击最初是针对乌克兰用户的,后来在与金融服务有关的假冒中国网站上也出现了类似的计划。

科鲁纳漏洞和虚假加密网站

根据谷歌威胁情报组(GTIG)的一份报告,Coruna 包含五个完整的 iOS 漏洞利用链,共有 23 个漏洞利用。其中一些漏洞以前并不为网络安全研究人员所知。

该工具包于 2025 年 2 月首次被发现。攻击者使用 JavaScript 代码识别设备型号和 iOS 版本,然后向受害者发送相应的漏洞利用程序。

后来在被入侵的乌克兰网站上也发现了同样的机制。恶意代码只显示给特定地区的 iPhone 用户。12 月,GTIG 研究人员在大量与金融服务相关的假冒中国网站上检测到了同样的机制。其中一个网站模仿了加密货币交易所 WEEX 的界面。

用户加载页面后,系统会检查设备并尝试查找金融信息。特别是,它会扫描包含种子短语和关键字(如 "备份短语 "或 "银行账户")的文本。该漏洞还搜索已安装的加密应用程序,包括 MetaMask 和 Uniswap,以获取敏感数据。

GTIG 指出,该漏洞利用工具包无法在最新版本的 iOS 系统上运行。建议 iPhone 用户将设备更新到最新的系统版本或启用锁定模式(Lockdown Mode),该模式旨在防范复杂的攻击。

关于该工具起源的争论

Coruna 的起源已成为网络安全专家讨论的话题。谷歌没有透露开发背后的客户,但安全公司 iVerify 的专家认为该工具可能与政府实体有关。

iVerify 联合创始人洛基-科尔(Rocky Cole)告诉《WIRED》:

"它非常复杂,耗资数百万美元开发,而且具有其他公开归属于美国政府的模块的特征"。

据他说,这些工具可能最终落入了其他组织的手中:

"这是我们看到的第一个例子,很可能是美国政府的工具--根据代码告诉我们的情况--失去了控制,被我们的对手和网络犯罪集团使用。"

然而,并非所有专家都同意这一评估。卡巴斯基公司(Kaspersky)的一位首席安全研究员告诉《注册》(The Register),该公司没有发现令人信服的代码重用证据,无法将科鲁纳与为政府机构工作的开发人员联系起来。

为什么这对加密货币用户很重要

Coruna 案凸显了移动设备仍然是犯罪分子攻击加密资产的关键攻击载体。此类攻击的主要目标是种子短语,它允许攻击者恢复钱包访问权限并转移资金,而不可能逆转交易。

区块链安全公司CertiK 的数据显示,网络钓鱼和密钥盗窃仍然是加密货币投资者面临的最常见威胁。仅在 2025 年,此类攻击就导致了约 7.22 亿美元的损失。

这些攻击通常同时结合几种技术,包括利用操作系统漏洞、使用虚假网站和扫描已安装的应用程序。因此,定期的软件更新和额外的保护措施(如锁定模式)仍然是加密货币用户最有效的安全措施。

另请阅读:谷歌云与 Liberty Global AI 合作扩大欧洲覆盖范围

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。

编辑精选

Kospi 指数崩盘:韩国市场为何随人工智能股一同下跌
  • 由 Eugene Komchuk
  • 2小时前
Kospi 指数崩盘:韩国市场为何随人工智能股一同下跌
编辑精选
Bitcoin 还是法拉利:哪种投资更好?
  • 由 Mira Kyivska
  • 昨天
Bitcoin 还是法拉利:哪种投资更好?
编辑精选
Strategy 出售比特币:小额抛售测试市场信心
  • 由 Mira Kyivska
  • 昨天
Strategy 出售比特币:小额抛售测试市场信心
编辑精选
所有编辑精选

最新 Google 新闻

Alphabet 因 800 亿美元增发计划及 AI 投资而下跌
  • 由 Anton Kharitonov
  • 04.06.2026
Alphabet 因 800 亿美元增发计划及 AI 投资而下跌
财经新闻
#Google
Alphabet 承压,投资者质疑 AI 领导地位的代价
  • 由 Anton Kharitonov
  • 03.06.2026
Alphabet 承压,投资者质疑 AI 领导地位的代价
财经新闻
#Google
Alphabet计划通过800亿美元融资推动AI扩张
  • 由 Mikhail Vnuchkov
  • 02.06.2026
Alphabet计划通过800亿美元融资推动AI扩张
财经新闻
#stocks #AI #Google
所有 Google 新闻
  • Eugene Komchuk
  • 2小时前
Kospi 指数崩盘:韩国市场为何随人工智能股一同下跌
  • Mira Kyivska
  • 昨天
Bitcoin 还是法拉利:哪种投资更好?
  • Mira Kyivska
  • 昨天
Strategy 出售比特币:小额抛售测试市场信心
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor:寻找理想的加密钱包
  • Oleg Tkachenko
  • 04.06.2026
交易空气:为何 Binance 正在关闭其 NFT 市场
  • Anastasiia Chabaniuk
  • 14小时前
查理·比莱洛指出,标普500指数ETF的股息率已逼近0.94%的历史高位
  • Hlib Chabaniuk
  • 18小时前
彼得·希夫警告称,购入资金的来源可能影响股息
  • Hlib Chabaniuk
  • 21小时前
斯皮罗斯·马加里斯指出,金融正逐渐成为日常生活中的无形层
  • Elena Nikulina
  • 昨天
Bybit推出“IPO Express”服务,助力投资者参与SpaceX股票认购,周本指出
  • Jose Antonio Gastelum
  • 昨天
弗雷德·克鲁格指出,比特币交易价格徘徊在历史低位附近
头条新闻
  • Hanna Syniavska
  • 58分前
鲍威尔警告特朗普对美联储施压可能威胁市场
鲍威尔警告特朗普对美联储施压可能威胁市场
  • Igor Krasulya
  • 2小时前
Nvidia 在 AI 基础设施竞赛中押注韩国
Nvidia 在 AI 基础设施竞赛中押注韩国
  • Olga Shendetskaya
  • 3小时前
以色列与伊朗新一轮交火后,油价升至97美元上方
以色列与伊朗新一轮交火后,油价升至97美元上方
  • Eugene Komchuk
  • 4小时前
孙宇晨旗下的加密货币交易所停止特朗普家族稳定币的交易
孙宇晨旗下的加密货币交易所停止特朗普家族稳定币的交易
  • Olga Shendetskaya
  • 05.06.2026
强劲的5月就业报告使美联储利率前景复杂化
强劲的5月就业报告使美联储利率前景复杂化
实时新闻
  • Anton Kharitonov
  • 现在
由于需求疲软压制价格,天然气维持在 3.24 美元下方
  • Anton Kharitonov
  • 现在
强劲美国数据提振美元,欧元承压
  • Anton Kharitonov
  • 现在
Apple 在 WWDC 2026 前夕依然承压
  • Anton Kharitonov
  • 现在
Bitcoin 随投资者减少多头头寸而下跌
  • Anton Kharitonov
  • 现在
受需求担忧影响 WTI 再次下跌
我们是谁
商务解决方案
用户服务
热门板块
TU新闻
信息披露
联系我们
法律
我们在社交媒体上
© IAFT Ltd., 2010-2026 网站版权归 IAFT Ltd., 所有
注册号码 - HE 336186
  • 风险披露:

    TradersUnion.com网站上的信息仅供参考,不构成对访问者投资的任何动机或建议。此外,我们在此警告您,交易Forex和CFD市场始终具有高风险。根据统计,75-89%的客户会损失投资资金,只有11-25%的交易者获得利润。期货和期权交易具有重大损失风险,并不适合所有投资者。

    因此,您应该只投资您准备好或能够承受损失的资金, 在如此高的风险下。Tradersunion.com不提供任何金融服务,包括投资或 财务咨询服务。此外,Traders Union不是经纪商,也不从Forex或CFD市场的交易中获取资金。我们的网站仅提供有关经纪商和市场的信息,并帮助用户根据详细信息和客观分析选择最佳经纪公司。

  • 免责声明:

    TradersUnion.com 网站上的信息仅为出于提供信息之目的,不构成任何访问者投资资金的动机或建议。此外,我们在此提示您,外汇与差价合约市场交易存在高风险。根据统计数据,75-89% 的交易者所投资的资金出现亏损,只有11-25%的交易者盈利。

    这就是您为什么只应投资您准备好的——或您能够承受的了的以此高风险投资的金额。Tradersunion.com 不提供任何金融服务,包括投资服务或金融顾问服务。Traders Union 也不是经纪商,不会从外汇市场或差价合约市场交易中获利。我们的网站仅提供经纪商和市场的信息,根据具体信息和对经纪商客观的分析帮助用户选择最佳的经纪商。

  • 广告商披露:

    Tradersunion.com 网站上的所有服务对您免费使用。我们的团队每年花费数千小时研究经纪商并收集有关他们的信息,以帮助全球投资者选择可靠的公司并避免欺诈。

    该研究与信息收集过程的策划、获取,与组织需要 Tradersunion.com 的大量资金投入,而此投入由网站广告收入获得。网站有两种广告服务类型 — 直接广告或合作伙伴 (经纪商) 参与项目。但是,合作伙伴购买的服务不会对网站的推荐,我们的观点或排名造成任何影响。我们根据客观评级标准与方法进行评级;评级结果对每家经纪商公平公正。我们的内容创作者与研究组的工作不涉及与任何广告方的互动,广告方无论购买多少广告,都没有我们数据的访问权。10多年来,我们的宗旨始终是独立,绝对开放透明与客观公正。可通过链接查看经纪商网站。这可以帮助 Tradersunion.com 持续为您免费提供服务。

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR