PANews 3月5日消息,据Cointelegraph报道,谷歌威胁情报小组发布报告称,发现一款名为“Coruna”的新型iOS漏洞利用套件,可针对运行iOS 13.0至17.2.1版本的iPhone发起攻击,窃取加密钱包助记词。该套件包含5条完整的iOS漏洞利用链和23个漏洞,其中部分此前未被公开。 GTIG于2025年2月首次发现该套件,并追踪到其曾被疑似俄罗斯间谍组织用于针对乌克兰用户,随后出现在伪造的中国加密网站上,旨在窃取加密资产。当用户通过iOS设备访问这些网站时,套件会扫描包含助记词及“备份短语”、“银行账户”等关键词的文本,并针对Uniswap、MetaMask等加密应用提取敏感信息。GTIG敦促iPhone用户将设备更新至最新iOS版本,或开启“锁定模式”以抵御攻击。该套件不兼容最新版iOS。
