谷歌警告：新型iPhone漏洞利用套件正用于加密货币盗窃

BlockBeats 消息，3 月 5 日，据 Cointelegraph 报道，谷歌威胁分析团队近日披露了一个名为「Coruna」的新型 iOS 漏洞利用套件，该套件正被用于针对 iPhone 用户的加密货币盗窃活动攻击目标与能力，该套件主要针对运行 iOS 13.0 至 17.2.1 版本 的设备，包含 23 个漏洞利用程序 和 5 条完整的攻击链，其中部分为此前未知的漏洞。它可通过伪造的加密货币相关网站（如冒充 WEEX 交易所的钓鱼网站）实施攻击。

据悉，当用户使用存在漏洞的 iOS 设备访问这些恶意网站时，攻击代码会自动运行，扫描设备中的敏感信息，特别是包含 助记词、备份短语、银行账户 等关键词的文本，并试图从 Uniswap、MetaMask 等加密应用中窃取资产。

谷歌研究人员强烈建议 iPhone 用户立即将设备 更新至最新的 iOS 版本。若无法更新，应开启苹果系统的「锁定模式」以增强防护。