ChainCatcher 消息，據 Cointelegraph 報道，谷歌威脅分析團隊近日披露了一個名為 「Coruna」 的新型 iOS 漏洞利用套件，該套件正被用於針對 iPhone 用戶的加密貨幣盜竊活動。該套件主要針對運行 iOS 13 至 17.2.1 版本的設備，包含 23 個漏洞利用程序和 5 條完整的攻擊鏈，其中部分為此前未知的漏洞。

它可通過僞造的加密貨幣相關網站（如冒充 WEEX 交易所的釣魚網站）實施攻擊。據悉，當用戶使用存在漏洞的 iOS 設備訪問這些惡意網站時，攻擊代碼會自動運行，掃描設備中的敏感信息，特別是包含助記詞、備份短語、銀行賬戶等關鍵詞的文本，並試圖從 Uniswap、MetaMask 等加密應用中竊取資產。谷歌研究人員強烈建議 iPhone 用戶立即將設備更新至最新的 iOS 版本。若無法更新，應開啓蘋果系統的 「鎖定模式」 以增強防護。