币态网iPhone加密钱包遭遇国家级恶意软件攻击
对于移动加密货币交易者来说,曾经认为iPhone无懈可击的时代已经结束。新出现的威胁“Coruna exploit kit”正在利用23个不同的iOS漏洞,绕过苹果的安全防护,窃取加密钱包中的资金。
根据谷歌TAG的最新报告,这个恶意软件包不仅会导致应用崩溃或显示广告,还会在后台悄悄扫描BIP39种子短语,提取二维码,并从未打补丁的设备中窃取私钥。用户在意识到浏览器已被攻陷之前,资金便已消失。
#重大消息 #Coruna恶意软件包 #针对iOS的加密盗窃
?? 已确认并分析???? pic.twitter.com/fOsWmLGxIK
— Crypto Analyst (@shuklarewa9082) 2026年3月5日这一现象引人关注。多年来,复杂的攻击链仅限于国家级情报机构使用,而Coruna的出现标志着一种可怕的转变:国家级监控工具已被重新包装,用于大规模的零售盗窃。
Chainalysis在2025年的报告指出,加密盗窃市场的价值超过750亿美元,其中钱包盗窃占据了很大一部分。
Coruna如何利用23个iOS漏洞窃取加密钱包
Coruna恶意软件包是一种高效的“1-click”攻击,用户访问被攻陷的网站时便会激活,通常这些网站伪装成赌博或新闻平台。
它利用WebKit中的漏洞入侵设备,然后使用本地权限提升漏洞逃脱浏览器的沙盒环境。
通过分析iOS版本13.0至17.2.1,Coruna采用多种入口点来投放旨在盗取区块链资产的加密钱包窃取器。
它扫描文件系统中的加密货币相关字符串,检查照片库中的二维码,并从备忘录中提取助记词。
这种自动化的攻击手段可能导致资产的即时和不可逆转的盗窃,任何使用iPhone进行加密交易和资产存储的用户都需要保持警惕。
发现:2026年最有潜力的加密货币
国家级恶意软件走向大众市场
以往,这种复杂的攻击链通常被NSO集团等机构垄断,用于对高价值目标(如异议人士、记者或外交官)的定向监控。
而Coruna则改变了这一局面。它将在“操作三角测量”等国家赞助攻击中武器化的漏洞,交给以经济利益为动机的犯罪团伙。
执行复杂的MetaMask攻击或窃取Trust Wallet的门槛已经降低,甚至最不熟悉技术的人也能轻松实施。
这一现象反映出,专为间谍活动开发的工具不可避免地渗透到更广泛的网络犯罪生态系统中。Coruna背后的攻击者并不寻求国家机密,而是渴望流动资金。
这是一场工业规模的盗窃。iVerify安全公司记录到,该恶意软件影响了至少42,000台设备,具体损失尚未公布。
?重大消息:“Coruna” iOS恶意软件针对加密钱包!
苹果用户,请停止成为退出流动性!“Coruna”针对3个目标打包了23个漏洞:1)iOS 13-17.2.1用户 2)MetaMask/Uniswap用户 3)点击钓鱼链接的用户。
打开一个网站,它会自动扫描你的种子短语。?? pic.twitter.com/zE2ZBmdtuD
— Vortex (@Vortex_Quant) 2026年3月5日谁是攻击目标,为什么移动加密交易者特别脆弱
如果你在移动设备上交易并持有自我保管钱包,你就是攻击的目标。攻击向量通常嵌入加密用户常用的网站:不受监管的赌博平台、可疑的代币索赔页面和第三方应用商店。
该恶意软件明确针对与主要非托管钱包相关的数据目录。它会寻找MetaMask、BitKeep(现为Bitget Wallet)和Trust Wallet的加密保险库。如果加密强度较低,或者用户将密码存储在被攻陷的钥匙串或备忘录中,钱包便会被盗。
用户行为进一步加大了风险。移动交易者经常与去中心化应用互动,并在外出时签署交易,往往优先考虑速度而忽视安全卫生。
Coruna正是利用了这种自满。它无需诱使你签署错误的交易,而是在你浏览时悄悄窃取了“城堡”的钥匙。
目前,请谨慎行事,并考虑将你的加密资产转移到冷钱包存储,如Ledger或Trezor。
探索:2026年最佳加密预售
