Coruna漏洞包揭示iOS移动钱包新威胁

谷歌威胁分析小组(TAG)确认,一种名为“Coruna”的恶意工具包正在实际传播,其利用23个已知iOS漏洞,专为窃取加密货币钱包的助记词(BIP39)和私钥而设计。该攻击不依赖传统钓鱼手段,而是通过浏览器漏洞深入系统,在用户无察觉的情况下完成资产窃取。

隐蔽攻击路径与多重渗透机制

Coruna采用多入口点投递方式,从受感染网站入手,利用WebKit系列漏洞突破浏览器沙箱。随后通过本地权限提升漏洞持续渗透,最终目标直指非托管钱包数据存储区域。攻击行为包括扫描设备文件系统中的加密货币关键词、提取相册内二维码、读取备忘录中记录的助记词等,整个过程在数秒内完成,资金流失即时发生且不可逆。

从国家级监控到大众化盗窃的转变

过去,类似复杂度的漏洞利用链多见于国家级攻击组织,用于高价值目标监控。然而,Coruna的出现标志着攻击模式的演变——原本仅限于间谍活动的高级技术,现已被包装为可广泛分发的犯罪工具。这种“攻击政权更迭”现象使普通用户面临前所未有的风险,尤其对使用MetaMask、Trust Wallet等自托管钱包的移动端交易者构成直接威胁。

高危场景与用户习惯风险叠加

攻击主要通过灰色地带网站实施,如不受监管的赌博平台、虚假代币空投页面或第三方应用商店链接。用户在快速访问去中心化应用时,往往优先考虑效率而非安全性,极易成为目标。一旦设备未及时更新补丁,且助记词或密码存储于系统备忘录或钥匙串中,攻击即刻生效,无需诱导签署恶意交易。

防御策略与安全认知升级

当前首要应对措施是确保iOS系统更新至最新版本,并清除备忘录、相册等位置中可能残留的敏感信息。长期来看,建议将大额资产转移至硬件冷钱包(如Ledger、Trezor),以规避移动设备潜在风险。随着移动端交易活跃度上升,单纯依赖“iPhone相对安全”的认知已不再适用,必须重新评估数字资产的存储与防护策略。