一种名为“Coruna”的新型iPhone威胁,正把手机安全事件变成加密货币恐慌故事,对许多用户而言,这才是真正的危险。Google指出,Coruna是一套拥有23个漏洞和5条完整攻击链的iOS漏洞利用工具包,可攻击运行iOS 13至iOS 17.2.1的iPhone,意味着大量未更新的旧款苹果设备都可能暴露。最糟糕的是它的传播路径:Google最初在定向监控案例中见到其踪影,随后发现针对乌克兰用户的攻击,再后来出现在专门吸引iPhone访客的虚假中文金融与加密货币网站上。
这一转变至关重要。原本用于狭窄间谍行动的工具,如今出现在更广泛的犯罪活动中。简言之,高端iPhone入侵工具包似乎已从暗处走向普通诈骗网站,普通用户也可能受害。这正是加密货币持有者需格外警惕之处。
这些虚假网站诱导iPhone用户访问隐藏的漏洞利用页面。一旦受害者进入,Coruna即可对设备进行指纹识别,选择合适的漏洞,尝试绕过浏览器与系统防护。Google表示,该工具包甚至会检测手机是否处于锁定模式或无痕浏览,并在某些情况下放弃攻击,足见攻击者并非粗制滥造,而是谨慎、耐心,专为实战打造。
最终载荷对于加密货币用户而言更加黑暗。Google发现恶意模块专门针对MetaMask、Phantom、Trust Wallet、Exodus、Uniswap Wallet、TronLink、BitKeep、TokenPocket系及TON钱包等热门钱包应用。恶意软件可扫描图片中的二维码、搜索文本中的BIP39助记词,并查找“备份短语”“银行账户”等关键词。换句话说,它并非随机窃取数据,而是专门猎取你的资金钥匙。
部分恢复的中文日志信息证实了这一点。一句“CorePayload管理器初始化成功,尝试启动”,另一句“心跳监控器已启动,等待CorePayload发送首个心跳”。这些绝非粗糙诈骗网站的粗糙文本,而是表明这是一个能持续运行、收集数据并后续加载更多模块的成熟盗窃平台。
正因如此,Coruna事件与加密货币市场紧密相连。自托管赋予用户控制权,却也把风险放在掌中设备上。如果你的助记词保存在旧iPhone的备忘录、截图、照片或聊天记录里,一旦手机被攻破,钱包就会被洗劫。市场价格再添一层痛苦:2026年3月6日,比特币报价约68,230至69,880美元,当日下跌约3.9%,日成交额约447亿美元;以太坊报约1,979至2,081美元,同样下跌,成交额约200亿美元。这一价量格局显示市场疲弱:卖方掌控局面,成交量高企,一次安全失误就可能让投资组合迅速缩水。
想想这对真实持有者意味着什么:若一个助记词泄露导致1 BTC被盗,按现价损失约68,000至70,000美元;若损失10 ETH,则约20,000美元。如果攻击者控制多个钱包应用,损失可在多条链、代币和稳定币间迅速叠加。在脆弱的市场里,被盗资金可能被迅速抛售,进一步加剧卖压,受害者只能眼睁睁看着资产与价值一同消失。
唯一的好消息是,Google表示Coruna对最新iOS版本无效。苹果此前已修补多个相关漏洞,Google也敦促用户立即更新iOS。若无法更新,启用锁定模式可再加一层防护。听起来简单,但此事件再次说明基础步骤的重要性:只因是iPhone就觉得安全,却可能成为加密安全链条中最薄弱的一环。
对加密货币用户而言,警告直白而残酷:下一次钱包被清空,可能并非始于垃圾代币或虚假空投,而是一次旧iPhone访问了被投毒的网站。在已然承压的市场里,Coruna这类威胁足以让账面亏损化为永久损失。
