谷歌披露新型iPhone漏洞套件Coruna大規模竊取加密貨幣資產

谷歌威脅分析團隊近日揭露，一個名為「Coruna」的iOS漏洞利用套件正在網路空間活躍，專門針對iPhone用戶發動加密貨幣竊取攻擊。該套件鎖定運行iOS 13.0至17.2.1版本的裝置，透過偽造加密貨幣交易所等釣魚網站，利用23個漏洞利用程式與5條完整攻擊鏈，自動掃描並竊取用戶錢包助記詞、備份短語等敏感資訊。研究人員強烈呼籲用戶立即更新至最新iOS版本，或啟用「鎖定模式」以強化防護，避免數位資產遭竊。

攻擊手法技術解析

Coruna漏洞利用套件的運作機制展現出高度專業化的網路攻擊水準。根據谷歌威脅分析團隊的技術報告，這套工具組包含23個精心設計的漏洞利用程式，其中涵蓋多個零日漏洞與已知但未修補的安全弱點。攻擊者建構了5條完整的攻擊鏈，能夠在不同情境下自動選擇最有效的入侵路徑，這種模組化設計使其具備極高的靈活性與成功率。

攻擊主要透過社交工程手法啟動。駭客集團註冊與知名加密貨幣服務極為相似的網域名稱，例如冒充WEEX交易所的釣魚網站，這些偽造網站的外觀與正版平台幾乎無異。當使用存在漏洞的iOS裝置透過Safari瀏覽器訪問這些惡意網站時，攻擊程式會在背景自動執行，完全無需用戶點擊任何連結或下載檔案，這種 「零點擊」攻擊特性 大幅降低了用戶的警覺性。

一旦成功滲透，Coruna會立即啟動系統性掃描機制。惡意程式會深度搜尋裝置儲存空間，尋找包含 「助記詞」、「備份短語」、「私鑰」、「銀行帳戶」 等關鍵字的文字內容。特別針對Uniswap、MetaMask、Trust Wallet等主流去中心化金融應用程式，攻擊程式會嘗試提取其加密金鑰與交易授權資訊。研究人員發現，Coruna甚至能夠攔截剪貼簿資料，許多用戶習慣複製貼上助記詞的行為，正好成為攻擊的最佳突破口。

受害範圍與目標特徵

此次安全威脅的影響範圍相當廣泛。受影響的iOS版本涵蓋iOS 13.0至17.2.1，這幾乎包含了2019年至2023年底發布的所有iPhone裝置。換言之，從iPhone 6s到iPhone 15系列的多代產品，只要未及時更新至iOS 17.3以上版本，都可能成為攻擊目標。谷歌團隊估計，全球仍有數千萬台裝置運行在存在風險的iOS版本上，形成巨大的安全漏洞。

攻擊目標具有明確的財務導向特徵。駭客集團並非隨機選擇受害者，而是透過精準的用戶畫像分析，鎖定活躍於加密貨幣社群、經常參與DeFi交易、持有大量數位資產的高價值用戶。這些用戶通常會在社群媒體分享投資心得，或在論壇討論交易策略，無意間暴露自己的數位資產持有狀況，成為駭客鎖定的對象。

特別值得注意的是，MetaMask與Uniswap用戶面臨的風險最高。這兩個應用程式在以太坊生態系中佔據主導地位，每日處理數十億美元的交易量。Coruna針對這些應用設計了專門的資料提取模組，能夠繞過應用層級的加密保護，直接讀取儲存在裝置本地的敏感資料。此外，攻擊程式也會檢查用戶是否安裝了其他熱門錢包應用，如Coinbase Wallet、Kraken、Binance等，進行地毯式搜刮。

防護措施與安全建議

面對這項嚴峻威脅，谷歌研究人員提出立即性的防護建議。首要之務是將iOS裝置更新至最新版本，蘋果已在iOS 17.3及後續版本中修補了相關漏洞。更新操作路徑為「設定」→「一般」→「軟體更新」，建議開啟自動更新功能，確保未來能即時獲得安全修補。對於無法升級至iOS 17.3的舊款裝置，蘋果提供了 「鎖定模式」 這項強化防護機制。

鎖定模式是蘋果在iOS 16中引入的極端安全防護功能，專為面對高度針對性網路攻擊的高風險用戶設計。啟用後，系統會限制多項功能以降低攻擊面，包括封鎖大多數訊息附加檔案類型、停用部分網頁瀏覽技術、禁止未經授權的有線連線等。雖然可能影響使用便利性，但能有效阻擋Coruna這類依賴複雜攻擊鏈的威脅。啟用路徑為「設定」→「隱私權與安全性」→「鎖定模式」。

除了系統層級的防護，用戶應建立良好的資安習慣。切勿在筆記應用或純文字檔案中儲存助記詞或私鑰，建議使用硬體錢盒或紙本抄寫並妥善保管。訪問加密貨幣平台時，務必仔細核對網址列的HTTPS憑證與網域名稱，避免點擊社群媒體或電子郵件中的可疑連結。啟用雙重驗證（2FA）與多重簽名（Multi-Sig）功能，能為資產增加額外保護層。定期檢查錢包交易紀錄，若發現異常轉帳應立即將資產轉移至安全地址。

加密貨幣安全風險升溫

Coruna的出現並非孤立事件，而是加密貨幣犯罪產業化的縮影。根據區塊鏈安全公司Chainalysis的統計，2023年因駭客攻擊造成的加密貨幣損失高達38億美元，較前年成長15%。攻擊手法從早期的交易所入侵，逐漸轉向針對個人用戶的精準打擊，因為個人用戶的安全意識相對薄弱，且缺乏企業級的防護機制。

行動裝置安全已成為加密資產防護的關鍵戰場。隨著DeFi與NFT市場的蓬勃發展，越來越多用戶習慣使用手機進行高價值交易，但行動作業系統的複雜性使其存在更多潛在漏洞。資安專家指出，Coruna所使用的部分攻擊技術，其實源自於間諜軟體開發商的軍用級工具，如今卻流入犯罪市場，這種「武器民主化」現象令人擔憂。

產業界也開始採取應對措施。MetaMask已宣佈將強化行動版應用的安全架構，導入更嚴格的記憶體加密機制。蘋果公司則在最新發布的iOS 17.4中，增加了對WebKit引擎的額外安全檢查，防止類似的零點擊攻擊。然而，安全專家強調，技術防護只是第一道防線，用戶教育與風險意識的提升才是根本解決之道。在這個數位資產價值不斷攀升的時代，個人資安素養已成為守護財富的必要技能。