Arquivos iphone - Blog Cointrader Monitor

Detalhes do Exploit Coruna

O Google Threat Intelligence Group identificou o Coruna, um kit sofisticado com cinco chains de exploits e 23 vulnerabilidades, incluindo zero-days inéditos. Ele afeta iPhones de iOS 13.0 a 17.2.1, fingerprintando dispositivos para entregar payloads personalizados via sites falsos de cripto, como clones da exchange WEEX.

Uma vez infectado, o kit vasculha mensagens por seed phrases, “backup phrase” ou dados bancários, além de extrair informações de apps populares como Uniswap e MetaMask. Inicialmente ligado a espionagem russa contra ucranianos, agora é usado em golpes chineses. O risco aqui é claro: um clique em um link malicioso pode comprometer toda sua reserva em cripto.

É importante considerar que o kit não funciona no iOS mais recente, mas muitos usuários atrasados estão vulneráveis. Sua semente de carteira é o ativo mais sensível — perdê-la significa perda irreversível.

Desmantelamento do Tycoon 2FA

Em ação coordenada, a Europol, Microsoft e Coinbase derrubaram o Tycoon 2FA, plataforma de phishing-as-a-service ativa desde 2023. Ela representava 62% dos phishings bloqueados pela Microsoft até meados de 2025, incluindo 30 milhões de e-mails em um mês só.

O serviço oferecia páginas falsas para roubar credenciais e tokens de sessão, burlando autenticação multifator (2FA/MFA). Isso facilitava invasões de contas, roubo de dados e fraudes financeiras em setores como saúde e educação. A Coinbase rastreou transações blockchain para identificar o administrador e compradores, cortando o financiamento.

Atenção para o padrão: esses ataques combinam engenharia social com ferramentas acessíveis, ampliando o risco para investidores varejistas de cripto que usam MFA sem camadas extras.

Riscos para Usuários de Cripto

Phishing foi a segunda maior ameaça em 2025, com US$ 722 milhões perdidos em 248 incidentes, segundo CertiK. O Coruna eleva isso para usuários de iPhone, comuns entre holders de carteiras móveis. Tycoon mostra como criminosos escalam ataques: de roubo de credenciais a acessos persistentes.

Você já verificou se seu iPhone roda iOS atualizado? Ou se seus apps de carteira usam biometria além de 2FA? Esses exploits exploram atrasos em patches e confiança excessiva em Apple. O contraponto positivo é a ação rápida das autoridades, mas o ecossistema cripto permanece alvo prioritário.

Como se Proteger Agora

Atualize seu iOS imediatamente — o Coruna falha em versões recentes. Ative o Lockdown Mode da Apple para bloquear ameaças avançadas. Para 2FA, prefira apps autenticadores (Google Authenticator, Authy) sobre SMS, e combine com hardware keys como YubiKey.

Evite links suspeitos, verifique URLs de sites de cripto e use VPN em redes públicas. Monitore transações em block explorers e considere carteiras com multi-sig para valores altos. Nunca compartilhe sementes — nem com “suporte”. Essas medidas reduzem drasticamente o risco, mas a vigilância constante é essencial em um mercado volátil como o cripto.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

O ecossistema DeFi enfrenta um momento de tensão com a pausa de depósitos na ponte wstETH da Lido para ZKsync devido a uma possível falha de segurança. Simultaneamente, a Aave registra a saída de equipes fundamentais de desenvolvimento após conflitos de governança. No campo da segurança digital, o kit de hacking governamental “Coruna” agora circula entre cibercriminosos, visando iPhones desatualizados. É fundamental compreender esses riscos para proteger seus ativos cripto contra perdas inesperadas.

Vulnerabilidade na ponte da Lido

A Lido Finance suspendeu novos depósitos no seu bridge canônico de wstETH para ZKsync após identificar uma possível fragilidade no contrato inteligente da extremidade da ponte. Embora não existam indícios de exploração até o momento, e as retiradas permaneçam operativas, o risco é evidente: pontes entre redes L1 e L2 são alvos frequentes no setor DeFi.

A solução técnica está pronta, mas depende de auditoria e votação de governança on-chain, prevista para o final de março ou início de abril. Usuários com posições em wstETH na ZKsync devem monitorar as atualizações. Historicamente, pausas preventivas como esta introduzem incerteza e volatilidade no mercado — o token LDO registrou queda superior a 3,5% e o ZK recuou 3,1%. Considere retirar fundos se a sua prioridade for liquidez imediata.

Crise interna na Aave

A Aave Chan Initiative (ACI), principal equipe de governança, anunciou o encerramento de suas atividades após controvérsias na votação da proposta “Aave Will Win”. O conflito surgiu com a Aave Labs, acusada de alterar agregadores de frontend sem discussão prévia e propor um pacote que condiciona o financiamento da V4 à eliminação da V3.

Anteriormente, o BGD Labs, responsável pela manutenção da V3 (que gera 75% das receitas), também já havia se retirado. A ACI aponta a existência de votos não transparentes ligados à Labs. Com um valor total bloqueado (TVL) de US$ 27 bilhões, essa fragmentação expõe os riscos de centralização em DAOs. O token AAVE reagiu negativamente, com queda de 11%. Investidores devem observar que a instabilidade operacional pode afetar as posições no protocolo.

Ameaça do kit “Coruna” aos iPhones

O kit de exploração “Coruna”, originalmente desenvolvido para vigilância estatal, está circulando entre cibercriminosos. A ferramenta compromete dispositivos com versões do iOS entre 13 e 17.2.1 por meio de ataques zero-click em sites maliciosos, utilizando um encadeamento de 23 vulnerabilidades distintas.

Para usuários de criptomoedas, o risco é crítico: o acesso ao dispositivo permite invadir wallets, exchanges e aplicativos bancários. Este cenário reforça a necessidade de manter o sistema operacional atualizado. Recomenda-se o uso de hardware wallets isoladas e autenticação 2FA que não dependa de SMS. O mercado secundário de exploits democratiza ameaças complexas, ampliando o número de alvos potenciais.

Medidas de proteção imediatas

Diante desses eventos, algumas ações são essenciais para a segurança do seu patrimônio:

Verifique exposições: Avalie suas posições na Lido e ZKsync, priorizando a segurança dos fundos.
Acompanhe governança: No caso da Aave, monitore as votações e reduza a exposição em pools de maior risco.
Segurança digital: Atualize o iOS imediatamente e isole suas finanças em cold wallets.

Eventos como estes reforçam que, no mercado cripto, a gestão de risco é a única forma de evitar perdas definitivas. Proteja seus ativos agora e mantenha-se informado sobre as mudanças nos protocolos que utiliza diariamente.