趨勢排行
掌握趨勢,領先排序。

Google揭發Coruna漏洞套件專竊iPhone加密錢包助記詞

銀石觀測者2026-03-05 13:04
Google資安警告Coruna漏洞套件iPhone加密貨幣詐騙助記詞竊取iOS資安防護區塊鏈安全危機行動裝置威脅DeFi資安漏洞
3/5 (四)AI
AI 摘要
  • 攻擊鏈演變與犯罪生態系轉移 Coruna漏洞套件的濫用軌跡揭示網路威脅版圖的深刻變化。
  • Google威脅情報小組(GTIG)2025年2月發布資安報告,揭露名為「Coruna」的iOS漏洞利用套件已對全球iPhone用戶構成重大威脅。
  • 該套件可攻擊運行iOS 13.
  • 1版本的裝置,透過偽造加密貨幣網站竊取錢包助記詞等敏感資料。

Google威脅情報小組(GTIG)2025年2月發布資安報告,揭露名為「Coruna」的iOS漏洞利用套件已對全球iPhone用戶構成重大威脅。該套件可攻擊運行iOS 13.0至17.2.1版本的裝置,透過偽造加密貨幣網站竊取錢包助記詞等敏感資料。研究人員追蹤發現,這套包含5條完整iOS漏洞利用鏈23個安全漏洞的工具,最初疑似由俄羅斯間諜組織用於針對烏克蘭用戶,現已轉向鎖定加密貨幣投資者。當受害者使用iOS裝置瀏覽惡意網站時,套件會自動掃描頁面中「備份短語」、「銀行帳戶」等關鍵字,進而竊取Uniswap、MetaMask等主流加密應用程式的機密資訊。

智慧型手機顯示加密錢包助記詞,呈現資安漏洞與受駭風險。

漏洞套件技術解析與攻擊原理

Coruna漏洞利用套件的技術架構顯示其具備高度專業性與系統性破壞能力。資安專家指出,該套件整合的23個漏洞中,包含多個零時差漏洞與尚未公開的系統弱點,使其能繞過蘋果公司的多層安全防護機制。這5條漏洞利用鏈各自針對不同iOS子系統,形成互補攻擊網絡,即便用戶已修補部分漏洞,其餘利用鏈仍可成功滲透裝置。

iPhone 螢幕顯示加密貨幣助記詞,背景為掃描系統漏洞的惡意程式碼。

特別值得注意的是,Coruna採用記憶體損壞攻擊權限提升技術的組合拳策略。首先透過Safari瀏覽器引擎的缺陷建立初始立足點,再利用核心權限漏洞突破沙箱限制,最終取得系統最高權限。這種多階段攻擊模式使其能夠安裝持久性後門,即便裝置重啟後仍能維持控制權。研究人員在分析樣本時發現,套件內建反鑑識機制,可自動清除攻擊痕跡,大幅增加追蹤難度。

從攻擊時間軸觀察,Coruna的開發週期至少跨越三年,因為其包含的漏洞影響範圍從2019年發布的iOS 13延續至2023年底的iOS 17.2.1。這意味著數億台未即時更新的iPhone裝置均暴露在風險中。Google團隊特別強調,該套件的模組化設計允許攻擊者快速替換失效的漏洞利用程式,展現出持續性威脅(APT)組織的典型特徵。

攻擊鏈演變與犯罪生態系轉移

Coruna漏洞套件的濫用軌跡揭示網路威脅版圖的深刻變化。初期,該工具被疑似俄羅斯軍事情報機構用於地緣政治目的,主要瞄準烏克蘭政府相關人員與關鍵基礎設施營運者。這種國家級網路武器的流出,標誌著高階駭客工具正從政府間對抗轉向商業化犯罪用途。

駭客利用系統漏洞竊取智慧型手機內的加密貨幣助記詞。

2024年底,資安人員首次在暗網論壇發現Coruna的交易廣告,要價高達50萬美元。隨後,該套件開始出現在東亞地區的偽造加密貨幣交易平台。這些網站完美複製知名交易所介面,並透過社群媒體與通訊軟體散播釣魚連結。當iPhone用戶點擊連結後,頁面會誘導用戶輸入助記詞進行「錢包驗證」或「安全備份」,實際上所有輸入內容都被Coruna即時截取。

攻擊目標的轉向反映犯罪經濟學的冷酷計算。相較於政治情報,加密貨幣資產變現更快且難以追蹤。研究數據顯示,2024年全球加密貨幣犯罪損失超過120億美元,其中針對個人錢包的攻擊成長最為迅速。Coruna的出現將這類攻擊提升至國家級水準,一般資安防護措施幾乎無法抵禦。

助記詞安全危機與產業衝擊

助記詞作為加密錢包的最高權限憑證,一旦遭竊即代表資產完全失控。不同於傳統金融帳戶可透過客服凍結或重置,區塊鏈的去中心化特性使助記詞外洩等同於實體錢包被盜且無法掛失。Coruna套件精準鎖定這致命弱點,其掃描演算法能識別12至24個英文單字組成的BIP39標準助記詞,甚至能從截圖或照片文字中提取關鍵資訊。

受影響的應用程式涵蓋整個DeFi生態系統。MetaMask作為以太坊生態最大錢包,全球用戶超過3000萬;Uniswap則是領先去中心化交易所,單日交易量常突破20億美元。這些平台的用戶習慣在移動裝置上管理資產,使其成為理想攻擊目標。更令人擔憂的是,許多用戶會將助記詞儲存在手機備忘錄或截圖保存,這些行為在Coruna面前形同裸奔。

資安專家警告,此類攻擊可能引發信任崩塌效應。若投資者對行動裝置管理資產失去信心,將嚴重阻礙加密貨幣的大規模採用。目前已有部分機構投資者要求員工禁用iOS裝置處理加密業務,或強制使用硬體錢包。這種趨勢若擴大,可能重塑整個產業的安全基礎建設需求。

防範策略與用戶自救指南

面對Coruna這類高階威脅,Google與資安社群提出多層次防禦方案。立即更新iOS系統是最關鍵步驟,蘋果在iOS 17.3後已修補相關漏洞,只要保持在最新版本即可免疫。對於無法升級的舊裝置,建議啟用「鎖定模式」——這是蘋果專為高風險用戶設計的極限防護,會嚴格限制JavaScript執行與網頁預覽功能,雖然犧牲部分便利性,但能阻絕絕大多數零點擊攻擊。

用戶行為改變同樣重要。絕對不要在任何網頁輸入助記詞,正規錢包服務絕不會要求線上驗證。建議將助記詞手抄在紙本並存放在保險箱,避免數位儲存。使用硬體錢包如Ledger或Trezor可將私鑰隔離於手機之外,即使裝置遭入侵也無法取得關鍵資訊。此外,啟用多重簽名驗證能為大額資產增加額外保護層。

企業與開發者端也需負起責任。加密應用應導入裝置完整性檢測,當偵測到越獄或異常權限時自動鎖定敏感功能。交易所應加強用戶教育,在登入頁面醒目提示助記詞安全守則。資安公司則呼籲蘋果開放更多威脅指標分享,讓第三方防護軟體能及時偵測攻擊特徵。