4萬部iPhone中招！政府黑客工具Coruna外洩專偷加密幣！必學防禦法｜近期加密貨幣市場活躍，連帶相關的網絡攻擊亦日益頻繁。Google與資訊保安公司披露，一款名為「Coruna」的高階iOS漏洞利用套件已流入黑市。這款原為美國情報機構開發的監視工具，現已被不法分子用於針對普通民眾，全球已有逾四萬二千部iPhone中招。持有加密貨幣的舊款iPhone用家，必須馬上行動，以防財產被偷。

「零點擊」滲透極可怕：相簿截圖助記詞成高危目標

Coruna的可怕之處在於其「零點擊」（Zero-click）滲透能力。黑客主要透過建立外觀極度逼真的偽造加密貨幣交易所網站做案，當iPhone用家不慎瀏覽這些受污染網頁時，系統會在背景自動偵測裝置的iOS版本。只要符合攻擊條件，惡意程式便會悄悄入侵，並自動掃描手機相簿、備忘錄及訊息。若用家習慣將加密貨幣錢包的「助記詞」（Seed Phrase）或私鑰截圖存放在手機內，資金將在短時間內被全數轉走。

Google 威脅情報團隊 (Google Threat Intelligence Group, GTIG)相關報告連結

情報級武器流入黑市：黑客針對加密貨幣佈局

根據調查，Coruna極可能源自美國軍事承包商，後因內部員工盜竊而外洩。目前該工具已落入多個網絡犯罪組織手中。由於工具包含23個漏洞並構成完整的攻擊鏈，黑客不需龐大資源便能進行大規模的財富掠奪。由以往針對特定人物的情報收集，演變成針對普通加密貨幣投資者的搶劫，令用家防不勝防。

3招保平安：舊款iPhone自保與加密幣防禦貼士

防禦步驟 1：面對如此精密的攻擊，用家必須提高警覺。Coruna主要針對iOS 13.0至iOS 17.2.1的系統，因此將iPhone更新至最新版本（iOS 17.3或以上）是防禦的首要任務。

防禦步驟 2：若用家因硬件老化而暫時無法升級，建議立即開啟蘋果內置的「鎖定模式」（Lockdown Mode）以阻斷惡意程式執行。

防禦步驟 3：切勿將任何私鑰或助記詞儲存於連網設備中，改用硬件錢包（冷錢包）並以實體方式備份私鑰，才是保障數碼資產的最佳做法。