BTC
ETH新型iPhone漏洞引发加密社区广泛担忧
安全研究人员近日发出警告,一套名为"科鲁纳"的高级漏洞利用工具包正针对旧款iPhone发起攻击,可能窃取包括恢复助记词在内的加密钱包敏感数据。该漏洞利用工具会主动扫描运行过时苹果移动操作系统的设备。
科鲁纳攻击的运行机制
科鲁纳并非简单的恶意软件攻击。研究人员指出,它通过组合五个完整的漏洞利用链及至少二十三个安全漏洞,可入侵运行iOS 13至iOS 17.2.1版本的设备。攻击通常始于用户访问遭篡改或恶意网站时,隐藏在网站中的JavaScript脚本会悄无声息扫描访问者设备型号、操作系统版本及安全设置。
一旦检测到存在漏洞的设备,科鲁纳便会启动多阶段漏洞利用链,绕过苹果内置的安全防护机制。随后恶意软件会提升系统权限,使攻击者能够安装间谍软件并提取设备中的敏感信息。
加密钱包成为主要攻击目标的原因
研究表明,该恶意软件专门搜寻加密钱包文件、登录凭证以及用于恢复加密钱包的助记词。若攻击者获取这些恢复助记词,即可在其他设备上瞬间恢复钱包并转移资金。这意味着受害者可能在交易完成后才察觉自己持有的比特币、以太坊等资产已全部被盗。
调查显示科鲁纳通过"水坑攻击"传播,攻击者会入侵加密用户常访问的网站,包括虚假交易平台和钓鱼网站。
潜在的国家背景关联
安全公司研究发现,科鲁纳部分代码结构与某些源自美国政府网络项目的工具存在相似性。但研究人员认为该工具包可能已发生泄露,目前正被网络犯罪组织及某些国家的情报行为体利用。这或许标志着首例利用国家级网络能力衍生物发起的大规模移动端攻击活动。
如何保护加密资产安全
值得庆幸的是,该攻击存在明显局限:科鲁纳无法在运行最新iOS版本的设备上生效;启用苹果锁定模式后将立即终止运行;在隐私浏览模式下同样无法运作。安全专家建议用户采取以下关键防护措施:
保持iPhone更新至最新iOS版本;避免访问未知加密平台或可疑网站;若管理大量加密资产请启用锁定模式;将恢复助记词离线保存而非存储在手机备忘录或截图中。
专家特别指出,对于加密投资者而言,及时更新设备系统可能比把握市场时机更为重要——一次成功的漏洞攻击可在数秒内清空整个数字钱包。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注