夜雨聆风
最近这几天,整个圈子都在疯传苹果手机存在系统漏洞,用户被盗U的事。
甚至我身边一些平时只看K线的老韭菜,也都在群里互相提醒赶紧升级系统。
我也看了很多讨论,但发现很多人对这次事件还停留在只要你把系统升级了,或者把面容支付关了,又可以高枕无忧了的状态。
而且,这次中招的,很多都是防范意识极强的老韭菜,他们把助记词分段手抄,从来不点任何陌生链接他们甚至专门买了一台全新的iPhone,只用来装钱包。
在传统的安全认知里,他们已经做到了极致
但结果数十万的USDT,一秒钟被清空。
因为他们所有的防范都建立在只要我不犯错,我的资产就是安全的这个逻辑上。
这个假设在冷钱包时代是成立的,但在移动端热钱包高度普及的今天,这个假设已经不太能站得住脚。
Coruna工具包最可怕的地方,不是它能盗走你的U,而是它是一次降维打击。
以前的黑客,需要你配合。他们要骗你点链接,诱导你授权,或者忽悠你交出私钥。
这种攻击的目标是“人的行为”,只要你足够警惕,大概率不会出问题。
但Coruna是真正的“零点击”攻击,你不需要做任何事,你甚至不需要解锁手机。只要你的设备连着网,只要你的系统版本在它的攻击射程内,它就能在后台静默拿到最高权限。
监听屏幕、调用摄像头、模拟点击、提取相册里的助记词截图,甚至直接调用你的面容ID完成转账。
更无解的是,Coruna这个级别的武器最初是国家级的间谍武器,最早是被商业监控厂商卖给特定客户,用来进行高价值的定向监听。
后来,被用来攻击特定国家的工业和基础设施。现在,它跑到了到了犯罪团伙的手里,变成了针对全球币圈用户的无差别收割机。
很多人还在纠结,到底是苹果安全,还是安卓安全?
没啥意义。
工信部的数据显示,国内有超过3亿台苹果设备暴露在这次的风险中。
这3亿台设备里,有多少装了加密钱包?有多少人的苹果ID密码和钱包密码是一样的?有多少人为了图省事,开启了面容支付?
记住,便利性,永远是安全性的死敌。
如果大家还在用手机热钱包存储大额资产,如果你还在迷信某个品牌的绝对安全,必须得注意了,立刻马上按下面的建议去做。
第一,立刻、马上把系统升级到iOS 17.5以上。
如果你的设备太老升不上去,去设置里打开“锁定模式”。这个模式会废掉Safari很多高级功能,但它能直接阻断这次的零点击攻击。
第二,关掉所有钱包的面容ID和免密支付。
黑客拿到最高权限后,最喜欢干的事就是调用你的面容ID直接转账。密码每次手输虽然麻烦,但这是你资产的最后一道物理防线。
第三,把你的苹果ID密码和钱包密码彻底分开。
我见过太多人为了好记,所有密码都用同一个。黑客只要撞破一个,你整个数字财产就对他们单向透明了。
最后提醒大家,钱包的安全永远是圈内人的重中之中,最好构建一套多钱包的使用场景,隔离风险,保护资产。
如果需要各大冷钱包的官方渠道,随时联系助理咨询:Zhanglv-2026
✦
本文作者
✦
张苏杭
数字经济法律事务部 主任律师
硕士研究生学历
邮箱:zshlaywer@gmail.com
微信:zhanglv-2026
擅长领域:虚拟货币刑案辩护、虚拟货币财产纠纷解决、虚拟货币投资与合规、虚拟货币资产找回、两卡申诉等
声明
本文内容仅为提供信息之目的,不应视为广告、招揽或法律意见。阅读或传播本文内容不以建立律师-委托人关系为目的,订阅我们的文章也不构成律师-委托人关系。本文所包含的信息仅是作为一般性信息提供,本所不对本文做日常性维护、修改或更新,故可能未反映最新的法律发展。读者应就自身案件获得相关法域内执业律师的法律意见。本所明确不承担因基于对本文任何形式的使用(包括作为或不作为)而产生的任何责任、损失或损害。如需转载或引用本文的任何内容,请注明来源。本文全部图片来源于网络,如有侵权请联系删除。
✦
关注我们
✦
如您对本文有任何问题或建议,欢迎与本团队联系
知道你“在看”
