PANews 3月5日消息,据Cointelegraph报道,谷歌威胁情报小组发布报告称,发现一款名为“Coruna”的新型iOS漏洞利用套件,可针对运行iOS 13.0至17.2.1版本的iPhone发起攻击,窃取加密钱包助记词。该套件包含5条完整的iOS漏洞利用链和23个漏洞,其中部分此前未被公开。
GTIG于2025年2月首次发现该套件,并追踪到其曾被疑似俄罗斯间谍组织用于针对乌克兰用户,随后出现在伪造的中国加密网站上,旨在窃取加密资产。当用户通过iOS设备访问这些网站时,套件会扫描包含助记词及“备份短语”、“银行账户”等关键词的文本,并针对Uniswap、MetaMask等加密应用提取敏感信息。GTIG敦促iPhone用户将设备更新至最新iOS版本,或开启“锁定模式”以抵御攻击。该套件不兼容最新版iOS。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
慢霧 23pds 警示:Lazarus Group 發布針對加密貨幣的新型 macOS 工具包
慢霧首席資訊安全長 23pds 於 4 月 22 日發布警示,稱北韓駭客組織 Lazarus Group 已發布全新原生 macOS 惡意軟體工具包「Mach-O Man」,專門針對加密貨幣行業及高價值企業高管。
Market Whisper1小時前
Justin Sun 因 WLFI 代幣遭凍結及治理權利受阻而起訴 World Liberty Financial
Gate News 消息,4 月 22 日——Justin Sun 已向加州聯邦法院提起訴訟,告 World Liberty Financial (WLF)。這是一個由 Eric Trump 與 Donald Trump Jr. 支援的 DeFi 專案。Sun 指控該團隊凍結了他所有的 WLFI 持倉、取消了他的投票權,並威脅將永久銷毀他的代幣「
GateNews2小時前
Venus Protocol 攻擊者轉移 2301 枚 ETH,流入 Tornado Cash 清洗
根據鏈上分析師 Ai 阿姨於 4 月 22 日的監測,Venus Protocol 攻擊者在 11 小時前向地址 0xa21…23A7f 轉移 2,301 枚 ETH(約 532 萬美元),隨後將資金分批轉入加密混合器 Tornado Cash 進行清洗;截至監測時,攻擊者鏈上仍持有約 1,745 萬美元的 ETH。
Market Whisper3小時前
CometBFT 零日漏洞曝光,80 億美元 Cosmos 網路節點面臨死鎖風險
安全研究員 Doyeon Park 於 4 月 21 日公開揭露 Cosmos 共識層 CometBFT 中存在一個 CVSS 7.1 級高危零日漏洞,可能導致節點在區塊同步(BlockSync)階段遭惡意對等節點攻擊而陷入死鎖,影響保障超 80 億美元資產的網路。
Market Whisper3小時前
北韓 Lazarus Group 發布新款 Mach-O Man macOS 惡意程式,鎖定加密領域
摘要:Lazarus Group 發布了一套名為 Mach-O Man 的原生 macOS 惡意程式工具包,旨在針對加密平台與高價值主管;SlowMist 提醒使用者在遭受攻擊時要保持謹慎。
摘要:本文報告指出,Lazarus Group 已推出 Mach-O Man,一套面向加密貨幣平台與高價值主管的原生 macOS 惡意程式工具包。SlowMist 提醒使用者提高警惕,以降低潛在攻擊風險。
GateNews3小時前
霍爾木茲海峽出現比特幣通行費詐騙,艘船支付後仍遭砲擊
據 CoinDesk 於 4 月 22 日報道,希臘海事風險服務公司 Marisks 發出警告,稱詐騙者冒充伊朗當局向多家航運公司發送訊息,索取比特幣或 USDT 作為通過霍爾木茲海峽的「通行費」。Marisks 確認相關訊息並非來自伊朗官方管道,並據路透社報道,表示相信至少有一艘船上當受騙,在週末嘗試通過時仍遭砲擊。
Market Whisper4小時前
