PANews 3月5日消息,据Cointelegraph报道,谷歌威胁情报小组发布报告称,发现一款名为“Coruna”的新型iOS漏洞利用套件,可针对运行iOS 13.0至17.2.1版本的iPhone发起攻击,窃取加密钱包助记词。该套件包含5条完整的iOS漏洞利用链和23个漏洞,其中部分此前未被公开。
GTIG于2025年2月首次发现该套件,并追踪到其曾被疑似俄罗斯间谍组织用于针对乌克兰用户,随后出现在伪造的中国加密网站上,旨在窃取加密资产。当用户通过iOS设备访问这些网站时,套件会扫描包含助记词及“备份短语”、“银行账户”等关键词的文本,并针对Uniswap、MetaMask等加密应用提取敏感信息。GTIG敦促iPhone用户将设备更新至最新iOS版本,或开启“锁定模式”以抵御攻击。该套件不兼容最新版iOS。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Zcash 基金会在 5 月 2 日发布 Zebra 4.4.0,修复多项共识层级安全漏洞
据 Zcash Foundation 称,Zebra 4.4.0 于 5 月 2 日发布,用于修复多项共识层级安全漏洞,并强烈建议所有节点运营商立即升级。该更新解决了可能使新区块发现、区块签名操作陷入停滞的拒绝服务漏洞
GateNews3小时前
DeFi 在 4 月遭受 6.06 亿美元损失;Drift、Kelp DAO 占 95%
DeFi 协议在 4 月遭受了高达 6.06 亿美元的重大损失,12 个协议成为攻击目标,且攻击持续时间少于三周。Drift 和 Kelp DAO 造成了大部分损失,损失分别为 2.85 亿美元和 2.92 亿美元,合计约占 95% 的损失
GateNews3小时前
MEV 机器人通过 Meteora ANB 池漏洞将 0.22 美元兑换为 69.6 万美元
据 SolanaFloor 称,一个 MEV 机器人利用 Meteora 的 ANB 池中的漏洞,将 0.22 美元 USDC 在一笔交易中转换为 696,000 USDC。攻击后,ANB 代币下跌 99%。
GateNews3小时前
Purrlend 在 HyperEVM 和 MegaETH 上遭遇管理员多重签名被入侵后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署中遭受安全漏洞,损失约 152 万美元。攻击者攻破了该协议的 2/3 管理员多重签名钱包,并授予自己 BRIDGE_ROLE 权限,然后铸造了未获支持的
GateNews5小时前
EtherRAT 恶意软件近期被识别为结合凭证窃取与加密货币钱包攻击
据 LevelBlue SpiderLabs 研究人员称,EtherRAT,这种最近被识别的恶意软件,将凭证窃取、远程访问和加密货币钱包攻击整合到一个协调的活动中。该恶意软件通过托管在欺诈性 GitHub 仓库上的伪造 Tftpd64 安装程序进行分发,de
GateNews8小时前
数百个长期闲置的以太坊钱包被单一地址掏空
据 ChainCatcher 称,按照加密分析师 Wazz 的说法,今天(5 月 2 日)有数百个停用超过七年的以太坊钱包被单一地址清空。Aragon 团队成员 @TheTakenUser 确认,他们的钱包资金在未获授权的情况下被转移。此次事件的原因
GateNews9小时前
