4万部iPhone中招！政府黑客工具Coruna外泄专偷加密币！必学防御法｜近期加密货币市场活跃，连带相关的网络攻击亦日益频繁。Google与资讯保安公司披露，一款名为“Coruna”的高阶iOS漏洞利用套件已流入黑市。这款原为美国情报机构开发的监视工具，现已被不法分子用于针对普通民众，全球已有逾四万二千部iPhone中招。持有加密货币的旧款iPhone用家，必须马上行动，以防财产被偷。

“零点击”渗透极可怕：相簿截图助记词成高危目标

Coruna的可怕之处在于其“零点击”（Zero-click）渗透能力。黑客主要透过建立外观极度逼真的伪造加密货币交易所网站做案，当iPhone用家不慎浏览这些受污染网页时，系统会在背景自动侦测装置的iOS版本。只要符合攻击条件，恶意程式便会悄悄入侵，并自动扫描手机相簿、备忘录及讯息。若用家习惯将加密货币钱包的“助记词”（Seed Phrase）或私钥截图存放在手机内，资金将在短时间内被全数转走。

Google 威胁情报团队 (Google Threat Intelligence Group, GTIG)相关报告连结

情报级武器流入黑市：黑客针对加密货币布局

根据调查，Coruna极可能源自美国军事承包商，后因内部员工盗窃而外泄。目前该工具已落入多个网络犯罪组织手中。由于工具包含23个漏洞并构成完整的攻击链，黑客不需庞大资源便能进行大规模的财富掠夺。由以往针对特定人物的情报收集，演变成针对普通加密货币投资者的抢劫，令用家防不胜防。

3招保平安：旧款iPhone自保与加密币防御贴士

防御步骤 1：面对如此精密的攻击，用家必须提高警觉。Coruna主要针对iOS 13.0至iOS 17.2.1的系统，因此将iPhone更新至最新版本（iOS 17.3或以上）是防御的首要任务。

防御步骤 2：若用家因硬件老化而暂时无法升级，建议立即开启苹果内置的“锁定模式”（Lockdown Mode）以阻断恶意程式执行。

防御步骤 3：切勿将任何私钥或助记词储存于连网设备中，改用硬件钱包（冷钱包）并以实体方式备份私钥，才是保障数码资产的最佳做法。