iPhone 加密錢包遭受國家級惡意軟體攻擊

重要資訊

-Coruna 利用23種iOS漏洞，以靜默方式盜取用戶加密錢包的資金。
-這次攻擊代表著國家級監控工具向大眾市場零售偷竊的轉變。
-受影響的用戶主要為行動加密交易者，尤其是使用MetaMask、Bitget Wallet、和Trust Wallet的用戶。
-為了降低風險，用戶應考慮將加密資產轉移到冷錢包中。

WEEX Crypto News, 2026-03-05 13:07:30

隨着智能手機技術的不斷發展，人們一度以為iPhone設備是不可攻破的。然而，這樣的時代已經結束。最近，一個名為“Coruna的程式包”構成了一種新的威脅，它利用多達23個不同的iOS漏洞，成功繞過蘋果公司的頂尖安全措施，危及了使用iPhone交易的加密貨幣用戶的財產安全。

iPhone 加密錢包為何成為攻擊目標

長期以來，高階的漏洞鏈只為國家情報機構專用，但Coruna的出現改變了這一現狀。Coruna利用Google TAG報告中揭示的數十個iOS漏洞，包括WebKit、地方權限提升漏洞等，大幅降低了攻擊門檻。無需專業的技術背景，犯罪集團便能夠輕易的攻擊，例如MetaMask和Trust Wallet這樣的錢包工具。

這種進攻不再僅限於崩潰應用程序或推送廣告，而是以極具威脅性的方式專注於BIP39助記詞的竊取、一維條碼的抽取，以及未修補裝置中私鑰的虹吸。這可能導致資金在用戶未察覺的情況下，不知不覺中被操作過的瀏覽器轉移。

惡性大眾市場的轉變

Coruna的出現標誌著惡意軟體的新篇章。NSO Group等原本只針對高價值目標的複雜漏洞鏈，如今卻成為財務動機驅動的犯罪團夥的常規工具。這種工具由於國家支持的監控計劃的外洩而進一步擴散，甚至連最沒有經驗的用戶都可以進行此類襲擊。這是工業規模的窃取行為，影響至少42,000個設備，而損失總額仍未正式公布。

由於這種惡意程式的行為是大規模的零售化竊取，攻擊的目標不再是國家機密，而是流動性——加密資金。正如Chainalysis在2025年的報告中指出，加密資產盜竊市場淨值超過750億美元，而錢包資金流失在其中佔有相當大的一部分。

iPhone 加密交易者為什麼易受攻擊

此惡意程式特別針對自我保管的錢包用戶，經常優先考慮速度而非安全性。這意味著，使用者可能在不知不覺中洩露了他們的關鍵資料。這些惡意元素常見於交易者經常光顧的網站，例如未受監管的賭博平台、可疑的令牌領取頁面以及第三方應用商店。如果用戶保存在漏洞或被入侵的設備上，這些信息容易被提取，壞人可以不必誘騙用戶進行錯誤交易，而是直接在用戶訪問時掃描並竊取密鑰。

要避免類似的災難，建議使用者考慮將加密貨幣資產轉移到冷錢包，如Ledger或Trezor中，這些硬體錢包不會輕易受到線上範疇的惡意攻擊。

結論：保持謹慎並積極防禦

對於行動設備加密貨幣的使用者來説，確保安全性是不容置疑的首要責任。需要警惕任何潛在的安全漏洞和惡意軟體攻擊，這樣才能保護用戶的資產免受不法分子的侵擾。特別是使用蘋果設備進行交易的用戶，必須時時更新系統和安全軟體，以確保設備的強化安全性。

常見問題

1. Coruna惡意程式主要攻擊哪些設備？

Coruna被發現主要攻擊iOS 13.0至17.2.1版本的設備，用戶需要即時更新系統以防範漏洞。

2. 為什麼iPhone用戶的加密錢包成為主要攻擊目標？

iPhone因高保密性而受到用戶信任，而這也成為了犯罪者攻擊的理由。通過利用iOS漏洞，惡意程式能夠在不被察覺的情境下竊取用戶資產。

3. 如何保護我的加密資產不被竊取？

建議將加密資產儲存於專用冷錢包中，並始終保持系統和安全軟體的更新，避免參觀可疑網站。

4. 使用冷錢包儲存加密貨幣有何優勢？

冷錢包本身不具有連接到網際網路的能力，這使其在防禦線上攻擊行為方面具有天然的安全優勢。

5. 我應該立即轉移我的資產嗎？

如果懷疑裝置安全性被破壞，或擔心系統漏洞可能導致資產受損，立即將資產轉移至安全的冷錢包是理想的行動。如此能大大降低惡意攻擊的風險。