币态网
谷歌威胁研究人员揭示了一系列假冒加密货币网站,这些网站利用新型工具包攻击iPhone,窃取加密货币。
谷歌的研究团队发现了一种新型漏洞工具包,专门针对苹果iPhone用户,旨在窃取加密钱包的助记词。
根据谷歌威胁情报组(GTIG)周三发布的报告,这个名为“Coruna”的工具包针对运行iOS 13.0至17.2.1版本的iPhone设备,包含五套完整的漏洞链,总计23个漏洞,其中一些是此前未公开的。
该组织指出,最早在2025年2月发现此工具包,并持续追踪,发现其被疑似俄罗斯间谍组织用于攻击乌克兰人,随后又出现在伪造的中国加密货币网站上,目的是窃取加密资产。
GTIG提醒,当前版本的iOS无法被该工具包攻击,并建议用户尽快更新设备系统。如果无法更新,用户应启用“锁定模式”,以防范高级攻击。
攻击工具通过虚假网站瞄准加密资产
GTIG表示,他们在2025年2月获得了部分iOS漏洞利用的线索,涉及一家监控公司客户,利用JavaScript指纹识别技术识别设备并下发相应的攻击代码。
同年晚些时候,研究人员在多个被攻击的乌克兰地区网站上发现了相同的JavaScript框架,指出该框架仅向特定地理位置的特定iPhone用户投递。
GTIG随后在12月发现,这一框架也出现在“规模庞大的虚假中国财经类网站”上,包括一家假冒的加密货币交易所WEEX的网站。
当用户使用iOS设备访问这些网站时,框架会投递攻击工具包,并搜集金融信息,包括分析含有助记词的文本内容,如“备份短语”或“银行账户”等关键词。
攻击工具还会搜索流行的加密应用,如Uniswap和MetaMask,以窃取加密资产或敏感信息。
Coruna是否源自美国情报部门引发争议
GTIG并未透露该监控公司的客户名称。然而,移动安全公司iVerify向媒体表示,该工具包可能由美国政府开发或采购。
iVerify联合创始人Rocky Cole指出:“该工具包复杂程度高,开发成本可能达到数百万美元,并具备其他已被归属于美国政府模块的典型特征。”
他表示:“这是我们首次看到极可能属于美国政府工具的实例——根据代码显示的信息——失控后被对手和网络犯罪团伙共同利用。”
不过,卡巴斯基的首席安全研究员表示,未在公开报告中发现足以将Coruna归因于同一作者的实际代码复用证据。
相关推荐:“星际迷航”舰长柯克展示X Money,限量版内测已上线
#iOS
#iPhone
#Hacks
#Scams & Cybercrime
