谷歌警告：警惕利用新型iPhone漏洞工具包的加密貨幣詐騙

漏洞工具包簡介

谷歌威脅情報小組發佈報告，發現一款名為「Coruna」的新型iOS漏洞利用套件，可針對運行iOS 13.0至17.2.1版本的iPhone發起攻擊，竊取加密錢包助記詞與敏感信息。

攻擊機制與範圍

當用戶透過iOS設備訪問惡意網站時，該套件會自動運行，掃描設備中包含助記詞、備份短語、銀行帳戶等關鍵詞的文本，並針對Uniswap、MetaMask等加密應用提取敏感資訊。

歷史與使用背景

• GTIG於2025年2月首次發現此套件，並追蹤到其曾被疑似俄羅斯間諜組織用於針對烏克蘭用戶。
• 隨後，該套件出現於偽造的中國加密網站，旨在竊取用戶加密資產。

安全建議

谷歌敦促iPhone用戶將設備更新至最新iOS版本，或啟動「鎖定模式」以抵禦攻擊。該套件不兼容最新版iOS。

相關來源與連結

• PANews 官方報導
• Gate.com 新聞
• 鉅亨網報導
• TradingView 中文版
• Followin.io 詳情
• Whale Agent 詳情
• Cointelegraph X 社群
• QQZSSS X 社群
• PANews 預覽頁面
• 騰訊新聞報導

來源：https://www.panewslab.com/zh/articles/019cbcca-3566-72c3-a8c0-9f2b6199e469