IPhone : Google revela um kit iOS usado para phishing de criptos
Um kit de exploração sofisticado visando iPhones foi revelado pelo Google. Chamado Coruna, ele é usado para roubar criptos via ataques de phishing. Análise de uma ameaça importante para usuários iOS em 2026.
Em resumo
- O Google revela um kit iOS chamado Coruna usado para roubar criptos via ataques de phishing, visando iPhones (versões 13.0 a 17.2.1).
- O kit Coruna explora vulnerabilidades do iOS para extrair frases de recuperação de carteiras cripto via sites maliciosos.
- Para se proteger do Coruna, é crucial atualizar seu iPhone, ativar o modo bloqueio, e evitar links suspeitos relacionados a cripto.
Google revela Coruna, um kit de phishing de criptos visando usuários iOS
Em fevereiro de 2025, o Grupo de Inteligência de Ameaças do Google (GTIG) descobriu o Coruna, um kit de exploração visando especificamente dispositivos Apple sob iOS (versões 13.0 a 17.2.1). De fato, esse kit utiliza cadeias avançadas de exploits para comprometer iPhones via sites maliciosos! Frequentemente, sites falsos de criptomoedas.
Uma vez que o dispositivo é infectado, o Coruna extrai as frases de recuperação das carteiras cripto, senhas e outros dados sensíveis. O GTIG revelou que o Coruna foi usado por agentes maliciosos para visar usuários de iPhone via campanhas de phishing. Esses ataques geralmente ocorrem em várias etapas:
- O usuário é induzido a visitar um site comprometido, onde um script JavaScript identifica o aparelho e fornece o exploit apropriado;
- As vítimas, geralmente detentores de criptomoedas, têm seus ativos roubados em segundos.
A origem do Coruna permanece obscura, mas o GTIG notou semelhanças com ferramentas previamente atribuídas a grupos estatais. O kit foi detectado em sites falsos chineses de cripto, bem como em ataques visando usuários ucranianos. O Google alertou a Apple, que desde então corrigiu algumas vulnerabilidades. Porém, a ameaça persiste para dispositivos não atualizados.
Phishing de criptos: como se proteger do Coruna?
Para evitar ser uma vítima do Coruna, o primeiro passo é atualizar seu iPhone para a versão mais recente do iOS. A Apple lançou correções para as vulnerabilidades exploradas por esse kit. Isso torna os dispositivos atualizados imunes a essa ameaça. Depois, também ative o modo bloqueio (Lockdown Mode), uma funcionalidade projetada para bloquear ataques sofisticados como o Coruna.
Além disso, evite clicar em links suspeitos, especialmente aqueles provenientes de sites ou e-mails ligados a criptomoedas. Sempre verifique a autenticidade das URLs e prefira plataformas oficiais para suas transações. Por fim, use carteiras de hardware para armazenar suas criptomoedas (bitcoin, ethereum…). Elas oferecem uma camada extra de segurança contra ataques online.
A revelação do Coruna pelo Google lembra que os ataques de phishing de criptos estão se tornando cada vez mais sofisticados. Embora existam soluções, a proteção dos seus ativos depende principalmente da sua vigilância. A questão permanece: os usuários estão prontos para adotar as boas práticas para se proteger dessas ameaças em constante evolução?
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Le monde évolue et l'adaptation est la meilleure arme pour survivre dans cet univers ondoyant. Community manager crypto à la base, je m'intéresse à tout ce qui touche de près ou de loin à la blockchain et ses dérivés. Dans l'optique de partager mon expérience et de faire connaître un domaine qui me passionne, rien de mieux que de rédiger des articles informatifs et décontractés à la fois.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.