谷歌曝光iOS窃密工具包，用于加密货币钓鱼攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

谷歌曝光iOS窃密工具包，用于加密货币钓鱼攻击

2026-03-06 02:05:00

谷歌曝光针对iPhone的复杂漏洞利用工具包

谷歌近期披露了一款针对iPhone的复杂漏洞利用工具包。该工具包被命名为"科鲁纳"，主要通过钓鱼攻击窃取加密货币。以下是关于2026年iOS用户面临的这一重大威胁的详细分析。

核心要点

谷歌曝光的"科鲁纳"工具包专门针对iPhone（版本13.0至17.2.1），通过钓鱼攻击窃取加密货币。该工具包利用iOS系统漏洞，通过恶意网站提取加密货币钱包的恢复短语。为防范"科鲁纳"攻击，务必及时更新iPhone系统、启用锁定模式，并避免点击可疑的加密货币相关链接。

谷歌披露针对iOS用户的加密货币钓鱼工具包

2025年2月，谷歌威胁情报小组发现了专门针对iOS设备（版本13.0至17.2.1）的漏洞利用工具包"科鲁纳"。该工具包利用高级漏洞攻击链，通过恶意网站（通常是伪造的加密货币网站）入侵iPhone设备。

设备一旦感染，"科鲁纳"便会提取加密货币钱包恢复短语、密码及其他敏感数据。谷歌威胁情报小组指出，恶意攻击者已通过钓鱼活动利用该工具包针对iPhone用户。此类攻击通常分多个阶段进行：用户被诱导访问受攻击网站，其中植入的JavaScript脚本会识别设备并投放相应漏洞利用程序；受害者（多为加密货币持有者）的资产在数秒内即遭窃取。

谷歌表示，"科鲁纳"的起源尚不明确，但其工具特征与先前某些国家背景组织使用的工具存在相似之处。该工具包曾在伪造的中文加密货币网站出现，并被用于针对乌克兰用户的攻击。谷歌已向苹果公司发出警报，部分漏洞现已修复。但未更新系统的设备仍面临威胁。

加密货币钓鱼攻击：如何防范"科鲁纳"？

为避免成为"科鲁纳"的受害者，首要步骤是将iPhone更新至最新iOS版本。苹果已发布针对该工具包所利用漏洞的补丁，使更新后的设备能够免疫此类威胁。其次，建议启用锁定模式，该功能专门用于拦截"科鲁纳"这类复杂攻击。

此外，应避免点击可疑链接，尤其是来自加密货币相关网站或邮件的链接。务必验证网址真实性，并优先选择官方平台进行交易。最后，建议使用硬件钱包存储加密货币（比特币、以太坊等），这类钱包能为在线攻击提供额外安全层。

谷歌对"科鲁纳"的披露提醒我们，加密货币钓鱼攻击正变得日益复杂。虽然防护方案已然存在，但资产安全最终仍取决于用户自身的警惕性。核心问题在于：用户是否已准备好采取最佳防护实践，以应对这些持续演变的威胁？

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文