谷歌披露新型iPhone漏洞攻击工具“科鲁娜”

谷歌安全研究人员发现一种名为“科鲁娜”的新型漏洞利用工具,能够通过整合五个针对旧版iOS系统的漏洞链,覆盖从iOS 13到17.2.1的广泛设备版本。该工具共涉及二十三个已知安全漏洞,具备较强的跨版本兼容性与隐蔽性。

攻击路径与潜在威胁

分析指出,攻击者可能借助被入侵网站或伪造的加密资产平台传播该恶意工具。当用户访问这些页面时,恶意代码将自动扫描设备中的消息记录和应用程序数据,重点目标为MetaMask等加密钱包的登录凭证与助记词。一旦助记词泄露,攻击者即可完全控制钱包资产,造成不可逆的资金损失。 此事件反映出原本用于高级情报活动的复杂攻击工具,正逐步向以牟利为目的的网络犯罪团伙扩散。行业专家重申,保持系统更新、避免访问可疑链接、将钱包恢复短语离线存储,仍是防范此类攻击的核心策略。

金融机构加速布局比特币基础设施

摩根士丹利正在评估推出直接持有比特币的投资产品,并考虑与Coinbase合作开展资产托管服务。相关文件显示,该产品拟采用“冷存储”为主的托管架构,确保资产长期安全。纽约梅隆银行也被提及将为该产品提供托管支持,形成机构级数字资产服务闭环。 市场解读认为,这一动向反映了大型金融机构在现有合规框架下,对可信赖的比特币产品存在持续需求。同时,也凸显出机构倾向于依托成熟加密企业构建基础设施,而非自建系统,从而加快进入数字资产领域的进程。

加密企业寻求联邦银行牌照突破

加密基础设施公司Zerohash已正式向美国货币监理署提交“国家信托银行”牌照申请。若获批,公司将可在联邦监管体系下运营,拓展数字资产托管、稳定币管理及资产代币化等业务。 观察人士指出,获得牌照后,该公司将在合规基础上提升公信力,增强与传统金融机构的合作能力。其客户已包括摩根士丹利、Stripe和盈透证券等。此次申请紧随Kraken成为首家获美联储主账户的加密企业之后,被视为行业加速融入主流金融体系的重要信号。

风险资本持续加码加密产业

硅谷知名风投机构安德森·霍洛维茨基金正筹备一支规模约20亿美元的新基金,专注投资区块链基础设施、去中心化金融及加密应用等领域。该基金最早可能于今年上半年完成募资。 尽管当前市场普遍呈现降温态势,但如此大规模的资本注入表明,风险资本仍对加密行业的长期发展保持信心。此前Dragonfly完成6.5亿美元第四期基金募集,进一步印证了资本对这一赛道的持续看好。

稳定币发行商拓展多元化投资版图

Tether已对人工智能驱动的睡眠科技公司Eight Sleep进行战略性投资,该公司估值达15亿美元。此举标志着稳定币发行方开始超越核心业务范畴,向健康科技与人工智能等新兴领域布局。 业内观点认为,随着稳定币业务带来的现金流不断积累,发行方未来或将更频繁地开展跨领域投资与并购,推动自身从单一支付工具向综合性金融科技实体转型。