Seu iPhone pode estar entregando suas criptomoedas para hackers agora mesmo. O Google Threat Intelligence Group alerta sobre o kit de exploit ‘Coruna’, usado em sites falsos de finanças e cripto para comprometer dispositivos iOS até a versão 17.2.1. Ele rouba seed phrases e dados de carteiras móveis, permitindo drenar fundos em minutos. A recomendação é urgente: atualize para o iOS mais recente ou ative o Modo de Bloqueio.
O Que é o Exploit Coruna
O exploit Coruna é um kit poderoso que combina cinco cadeias de exploits e 23 vulnerabilidades conhecidas, visando iPhones rodando iOS de 13.0 a 17.2.1. Desenvolvido inicialmente por uma empresa de vigilância comercial, evoluiu para ataques em massa via sites falsos em chinês, como páginas falsas de exchanges de cripto. O Google rastreou sua distribuição desde ataques direcionados até campanhas amplas de phishing financeiro.
É importante considerar que o risco aqui é silencioso: ao visitar uma página maliciosa, um iframe oculto injeta o código, que fingerprinta o dispositivo e carrega exploits específicos para WebKit e bypass de autenticação. Isso leva à instalação de um stager chamado PlasmaLoader, focado em roubo de dados financeiros, não em vigilância tradicional.
Atenção para o histórico: casos semelhantes já resultaram em perdas milionárias no ecossistema cripto, onde a confiança em sites de trading é alta, mas a verificação é baixa.
Carteiras Cripto no Alvo
O payload do Coruna vasculha o dispositivo por frases seed e dados de wallets populares. Ele decodifica QR codes, procura sequências BIP39 e palavras-chave como ‘backup phrase’ em apps como Apple Memos. Carteiras afetadas incluem MetaMask, Trust Wallet, Uniswap Wallet, Phantom, Exodus e wallets do ecossistema TON, como Tonkeeper.
O risco aqui é claro: com a seed phrase em mãos, hackers restauram a carteira em outro dispositivo e transferem tudo antes que o usuário perceba. Para quem usa wallets móveis diariamente, isso representa uma vulnerabilidade crítica no ponto de contato com o web — sites de DeFi, NFTs ou trading.
É possível que módulos adicionais sejam baixados remotamente, ampliando o escopo para outros apps financeiros. Usuários brasileiros, que acessam exchanges locais via mobile, devem redobrar a atenção.
Como se Proteger Imediatamente
A boa notícia é que o Coruna não afeta o iOS mais recente. Vá em Ajustes > Geral > Atualização de Software e instale agora. Se não puder atualizar, ative o Modo de Bloqueio (Ajustes > Privacidade e Segurança > Modo de Bloqueio), que bloqueia exploits avançados, embora limite algumas funções.
Outras medidas protetoras: use navegação privada, evite sites suspeitos de cripto, mantenha seed phrases offline (em hardware wallets ou papel) e verifique sempre a URL antes de conectar wallets. O Google adicionou os domínios maliciosos ao Safe Browsing, mas a responsabilidade é do usuário.
Para investidores cripto, o risco de uma única visita errada é inaceitável. Considere diversificar para hardware wallets como Ledger ou Trezor para sementes críticas.
Implicações para o Mercado Cripto
Esse alerta reforça a necessidade de higiene de segurança no mobile, onde a maioria das interações cripto ocorre. Com o mercado em alta, hackers intensificam ataques direcionados. É prudente monitorar atualizações da Apple e relatórios do Google GTIG. Proteja suas criptos antes que seja tarde — o custo de uma atualização é zero comparado à perda total de uma carteira.
📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
