Seu iPhone pode ser a porta de entrada para o roubo de suas criptomoedas. O Google revelou o kit de exploit Coruna, capaz de roubar sementes de carteiras em dispositivos iOS até a versão 17.2.1. Em paralelo, a Europol, Microsoft e Coinbase desmantelaram o serviço de phishing Tycoon 2FA, responsável por 62% dos ataques bloqueados. É essencial atualizar o sistema e reforçar proteções agora.
Detalhes do Exploit Coruna
O Google Threat Intelligence Group identificou o Coruna, um kit sofisticado com cinco chains de exploits e 23 vulnerabilidades, incluindo zero-days inéditos. Ele afeta iPhones de iOS 13.0 a 17.2.1, fingerprintando dispositivos para entregar payloads personalizados via sites falsos de cripto, como clones da exchange WEEX.
Uma vez infectado, o kit vasculha mensagens por seed phrases, “backup phrase” ou dados bancários, além de extrair informações de apps populares como Uniswap e MetaMask. Inicialmente ligado a espionagem russa contra ucranianos, agora é usado em golpes chineses. O risco aqui é claro: um clique em um link malicioso pode comprometer toda sua reserva em cripto.
É importante considerar que o kit não funciona no iOS mais recente, mas muitos usuários atrasados estão vulneráveis. Sua semente de carteira é o ativo mais sensível — perdê-la significa perda irreversível.
Desmantelamento do Tycoon 2FA
Em ação coordenada, a Europol, Microsoft e Coinbase derrubaram o Tycoon 2FA, plataforma de phishing-as-a-service ativa desde 2023. Ela representava 62% dos phishings bloqueados pela Microsoft até meados de 2025, incluindo 30 milhões de e-mails em um mês só.
O serviço oferecia páginas falsas para roubar credenciais e tokens de sessão, burlando autenticação multifator (2FA/MFA). Isso facilitava invasões de contas, roubo de dados e fraudes financeiras em setores como saúde e educação. A Coinbase rastreou transações blockchain para identificar o administrador e compradores, cortando o financiamento.
Atenção para o padrão: esses ataques combinam engenharia social com ferramentas acessíveis, ampliando o risco para investidores varejistas de cripto que usam MFA sem camadas extras.
Riscos para Usuários de Cripto
Phishing foi a segunda maior ameaça em 2025, com US$ 722 milhões perdidos em 248 incidentes, segundo CertiK. O Coruna eleva isso para usuários de iPhone, comuns entre holders de carteiras móveis. Tycoon mostra como criminosos escalam ataques: de roubo de credenciais a acessos persistentes.
Você já verificou se seu iPhone roda iOS atualizado? Ou se seus apps de carteira usam biometria além de 2FA? Esses exploits exploram atrasos em patches e confiança excessiva em Apple. O contraponto positivo é a ação rápida das autoridades, mas o ecossistema cripto permanece alvo prioritário.
Como se Proteger Agora
Atualize seu iOS imediatamente — o Coruna falha em versões recentes. Ative o Lockdown Mode da Apple para bloquear ameaças avançadas. Para 2FA, prefira apps autenticadores (Google Authenticator, Authy) sobre SMS, e combine com hardware keys como YubiKey.
Evite links suspeitos, verifique URLs de sites de cripto e use VPN em redes públicas. Monitore transações em block explorers e considere carteiras com multi-sig para valores altos. Nunca compartilhe sementes — nem com “suporte”. Essas medidas reduzem drasticamente o risco, mas a vigilância constante é essencial em um mercado volátil como o cripto.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
