近期,一个名为 Coruna 的 iOS 漏洞利用套件被披露正在被黑客用于针对加密货币用户的攻击活动。该漏洞利用工具主要针对运行 iOS 13.0 至 iOS 17.2.1 的设备,并包含 23 个漏洞利用程序以及 5 条完整攻击链。
攻击者通常通过伪造的加密货币网站实施攻击,例如冒充交易平台 WEEX 的钓鱼页面。当用户使用存在漏洞的 iPhone 访问这些恶意网站时,攻击代码会自动执行。
攻击如何窃取加密资产
攻击脚本会在设备中扫描敏感数据,包括包含“助记词”“备份短语”“私钥”等关键词的文本信息。同时,该攻击还试图从常见加密应用中窃取资产,例如 MetaMask 和 Uniswap。
一旦攻击者获取钱包恢复信息或访问凭证,就可能迅速转移链上资产,使受害者难以及时追回资金。
交易平台如何识别被盗资金
在多数加密盗窃事件中,攻击者最终需要通过交易所、桥或 DeFi 平台转移资金。因此,交易行为的实时监控成为风险控制的关键环节。
KYT(Know Your Transaction)系统可以通过链上交易分析识别可疑资金路径。例如 Trustformer KYT 能够监控高风险地址、攻击相关资金路径以及异常交易模式,帮助平台在资金进入系统之前进行风险识别。
通过实时风险标签、地址关联分析以及资金路径追踪,KYT 能够有效识别来自黑客攻击或诈骗事件的加密资产。
用户安全建议
安全研究人员建议 iPhone 用户尽快升级至最新版本的 iOS 系统。如果暂时无法更新,可以开启苹果的“锁定模式”(Lockdown Mode)以提高设备安全防护能力。
随着移动设备逐渐成为加密资产管理的重要入口,结合设备安全防护与链上风险监控,已经成为数字资产安全的重要防线。