新型漏洞工具‘科鲁娜’威胁iPhone用户金融安全

谷歌安全研究人员揭示了一种名为“科鲁娜”的新型漏洞利用工具,该工具整合了五个针对旧版iOS系统的漏洞链,覆盖从iOS 13至17.2.1的广泛版本。攻击者可能通过被入侵网站或伪造的加密资产平台传播此恶意工具。当设备访问这些页面时,恶意代码将扫描消息与应用数据,重点目标包括MetaMask等钱包的登录凭证和助记词。一旦助记词泄露,攻击者即可完全控制钱包资产,造成不可逆损失。 这一事件反映出原本用于情报搜集的高级持续性威胁(APT)工具正逐步向以牟利为目的的网络犯罪团伙扩散。专家强调,保持系统更新、避免访问可疑链接、将恢复短语离线存储,仍是防范此类攻击的核心措施。

金融机构加速布局加密基础设施

摩根士丹利正探索推出比特币投资产品,并评估与Coinbase合作进行资产托管的可行性。纽约梅隆银行也被提及将为名为“摩根士丹利比特币信托”的产品提供托管服务。该产品设计为直接持有比特币,采用以离线冷存储为核心的托管架构,旨在降低外部攻击风险。 市场认为,这一动向反映了机构投资者在现有合规框架下对可及性高的数字资产产品持续存在需求。同时,也凸显大型金融机构倾向于与成熟加密企业合作,而非自建底层设施,从而加快进入数字资产领域的进程。

加密企业申请联邦银行牌照 深化金融融合

加密基础设施公司Zerohash已正式向美国货币监理署提交“国家信托银行”牌照申请。若获批,该公司将可在统一的联邦监管框架下运营,拓展数字资产托管、稳定币管理及资产代币化等业务。 此前,其客户已包括摩根士丹利、Stripe和盈透证券等金融机构。此次申请紧随Kraken成为首家获得美联储主账户的加密企业之后,被视为行业加速融入主流金融体系的重要信号。

风险资本持续加码加密生态 投资热度不减

硅谷知名风投安德森·霍洛维茨基金正筹备一只规模约20亿美元的新基金,聚焦加密产业投资。该基金长期布局区块链基础设施、去中心化金融及加密应用等领域。尽管市场普遍呈现降温态势,但如此大规模的新基金仍在推进,被解读为资本对加密行业长期前景仍具信心。 此前,另一家加密风投Dragonfly完成6.5亿美元第四期基金募集,进一步印证了风险资本对行业的持续看好。

稳定币发行商拓展多元投资版图

Tether已对人工智能驱动的睡眠科技公司Eight Sleep进行战略性投资,该公司估值达15亿美元。此举标志着稳定币发行商正超越传统支付功能,向健康科技与人工智能等新兴领域延伸投资组合。 业内观点认为,随着稳定币业务产生稳定现金流,相关发行方在加密领域外开展投资与并购活动的趋势或将日益显著。