CoinFubi

谷歌威胁分析小组最近披露了一种名为 Coruna 的新的 iOS 漏洞利用工具包，用于针对 iPhone 用户的加密货币盗窃。该工具包主要针对运行 iOS 版本 13 至 17.2.1 的设备，包含 23 个漏洞利用脚本和 5 条完整的攻击链，其中部分为此前未知的漏洞。它能够通过伪装成与加密货币相关的网站来发动攻击。

据称，当用户在易受攻击的 iOS 设备上访问这些恶意网站时，攻击代码会自动运行并扫描设备上的敏感信息。它优先处理包含助记词、备份短语和银行信息等关键词的文本，并试图窃取在 Uniswap、MetaMask 等加密应用中的资产。

谷歌研究人员强烈建议 iPhone 用户立即将设备更新到最新的 iOS 版本。如果无法更新，应启用苹果的 Lockdown 模式以增强保护。此警示强调了对加密货币用户的持续风险，以及及时的软件更新和强健设备安全实践的重要性。