Google威胁情报团队(GTIG)周三发布报告,揭示一个名为Coruna的新型iPhone漏洞利用工具包已被部署于大规模加密货币诈骗活动中。安全公司 iVerify 透露,Coruna 工具包可能源自美国政府,并在失控后被对手及网络犯罪组织转用于加密货币诈骗。
Coruna 工具包技术剖析:如何定向窃取加密钱包
(来源:Mandiant)
Coruna 采用 JavaScript 技术对访问虚假网站的 iOS 设备进行指纹识别,确认目标版本后自动投放漏洞利用程序。一旦设备遭到入侵,工具包将系统性搜索以下类型的敏感信息:
加密助记词:主动扫描含有“备份短语(backup phrase)”及“种子短语(seed phrase)”关键词的本地文本
主流加密应用程序:定向瞄准 Uniswap 和 MetaMask 等去中心化钱包应用,提取密钥或账户资料
金融账户信息:同步搜索银行账户及其他支付相关敏感数据
GTIG 确认 Coruna 与当前最新 iOS 版本不兼容,强烈建议所有 iPhone 用户立即更新系统。无法升级者应开启苹果提供的“锁定模式(Lockdown Mode)”,苹果官方称此模式可有效抵御高度复杂的针对性攻击。
从情报行动到加密诈骗网站:Coruna 的两条传播路径
GTIG 的追踪显示,Coruna 工具包经历两个截然不同的使用阶段。最初,疑似俄罗斯情报组织通过被入侵的乌克兰网站,将工具包定向投放给特定地理位置的 iPhone 用户,呈现典型的情报收集作业特征。
2025 年 12 月,GTIG 在规模庞大的虚假中文金融网站群中发现了相同的 JavaScript 框架,包括一个直接仿冒加密货币交易所 WEEX 的山寨站点。当 iOS 用户访问这些假网站时,工具包在后台自动提取财务信息,优先针对加密钱包助记词,构成直接的财产安全威胁,将原本的情报攻击工具转化为大规模加密货币诈骗手段。
归因争议:疑似美国政府工具还是商业间谍软件?
此次事件最具争议的面向是 Coruna 的潜在来源。iVerify 联合创始人 Rocky Cole 向 WIRED 表示,该工具包“非常复杂,耗资数百万美元开发,并具有其他已被公开归咎于美国政府的模块的标志性特征”,并称这可能是“美国政府工具首次失控后被对手及网络犯罪集团加以利用的案例”。
然而,卡巴斯基(Kaspersky)首席安全研究员持不同立场,表示其公司“在已发布的报告中未发现任何实际代码重用的证据”以支持此归因。GTIG 亦未在报告中直接披露据称首个使用 Coruna 的监控公司客户身份,使归因问题暂时悬而未决。
常见问题
Coruna 工具包是否会影响最新版本的 iPhone?
GTIG 确认,Coruna 的 5 条漏洞利用链均针对 iOS 13.0 至 17.2.1 版本,与当前最新 iOS 系统不兼容。所有 iPhone 用户应立即更新系统,无法升级者应开启“锁定模式(Lockdown Mode)”降低风险。
谷歌如何发现 Coruna 被用于加密货币诈骗活动?
GTIG 于 2025 年 2 月识别出工具包的部分代码特征,追踪到被入侵的乌克兰网站上的相同 JavaScript 框架,其后在仿冒 WEEX 交易所的大规模虚假中文网站群中发现完整部署,确认工具包已由情报攻击用途转型为大规模加密货币诈骗工具。
如何保护加密钱包助记词不被此类工具包窃取?
除即时更新 iOS 系统外,建议将助记词存储于完全离线的冷储存介质(如硬件钱包或纸质备份),避免在任何联网设备上以明文形式存储助记词,并对所有加密相关网站进行二次真实性验证,避免访问来源不明的金融网站。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Pakistan öffnet Bankensystem für lizenzierte Krypto-Firmen und hebt das Verbot von 2018 auf
Die Zentralbank von Pakistan hat ihr Bankensystem für lizenzierte Anbieter von Diensten für virtuelle Vermögenswerte geöffnet und damit ein vorheriges Verbot rückgängig gemacht. Diese Änderung, die auf den Virtual Assets Act 2026 folgt, ermöglicht Krypto-Unternehmen den Zugang zu Bankdienstleistungen unter strengen Vorschriften.
GateNews4Std her
BTC steigt in 15 Minuten leicht um 0,46 %: Getriebene Ausrichtung durch Abfluss institutioneller Mittel und gesamtwirtschaftliche Risikoaversion
2026-04-16 15:00 bis 15:15 (UTC) verzeichnete BTC innerhalb von 15 Minuten eine Rendite von +0,46 %, die Preisschwankungs-Spanne lag bei 73939.7 bis 74440.0 USDT, die Spanne betrug 0,68 %. In diesem Zeitfenster stieg die Aufmerksamkeit im Markt, die kurzfristige Volatilität nahm zu, und die Merkmale der Kapitalflussbewegungen änderten sich deutlich.
Der wichtigste Treiber dieser Abweichung ist der anhaltende Abfluss großer Mittel von Börsen. Laut On-Chain-Daten beträgt der Nettofluss über 24 Stunden -14,408.84 BTC. Der Schwerpunkt liegt in Überweisungsbereichen von mehr als 1 Million US-Dollar (insbesondere>
GateNews6Std her
USA starten Kampagne „Economic Fury“ gegen den Iran, Finanzministerium verhängt maximalen Druck
Der US-Verteidigungsminister Lloyd Austin gab am 16. April bei einer Pressekonferenz des Pentagon bekannt „Economic Fury“, eine Initiative des US-Finanzministeriums, mit der maximaler wirtschaftlicher Druck auf den Iran ausgeübt werden soll.
GateNews8Std her
Hongkonger Währungsbehörde: Spannungen im Nahen Osten haben nur begrenzte Auswirkungen auf den Bankensektor
Eddie Yue von der Hongkonger Währungsbehörde erklärt, dass der Bankensektor Hongkongs nur einem begrenzten Risiko durch die Spannungen im Nahen Osten ausgesetzt ist, obwohl steigende Ölpreise energienahe Branchen beeinträchtigen könnten. Es gibt keine Zunahme an Anfragen zur Unterstützung von KMU, und die Behörde überwacht die Lage weiterhin. Die erwartete Ausfallquote von 19,3% für ein spezielles Darlehensprogramm wird über standardisierte Inkassoverfahren gesteuert.
GateNews9Std her
Russlands BIP fiel in den ersten zwei Monaten 2026 um 1,8 %, Putin sucht einen Plan zur wirtschaftlichen Erholung
Der russische Präsident Putin meldete im frühen Jahr 2026 einen Rückgang des BIP um 1,8 % und forderte wirtschaftliche Konjunkturmaßnahmen. Als Reaktion auf US-Sanktionen erklärte der Kreml-Sprecher Peskov, dass sich Russland an diese Herausforderungen angepasst habe.
GateNews9Std her
Iran stellt den Zugang zu einigen internationalen Internetdiensten wieder her
Der Iran hat einige Einschränkungen für internationale Internetdienste aufgehoben und signalisiert damit eine Änderung seiner Richtlinien für den Internetzugang, wie iranische Behörden am 16. April mitteilten.
GateNews10Std her
