5 de março de 2023 - O Grupo de Inteligência de Ameaças do Google (GTIG) divulgou recentemente um relatório de segurança que revela a descoberta de uma nova ferramenta de exploração de vulnerabilidades no iPhone, chamada “Coruna”. Esta ferramenta tem sido utilizada para roubar palavras-chave de carteiras de criptomoedas e informações financeiras. O kit de exploração direciona ataques a dispositivos com iOS 13.0 a 17.2.1, usando múltiplas cadeias de vulnerabilidades, o que tem despertado grande atenção no setor de segurança móvel.
O relatório indica que “Coruna” inclui cinco cadeias completas de exploração de vulnerabilidades no iOS, envolvendo um total de 23 falhas de segurança, algumas das quais nunca foram divulgadas anteriormente. Pesquisadores do Google afirmam que identificaram a atividade de ataque pela primeira vez em fevereiro de 2025. Inicialmente, suspeita-se que a ferramenta tenha sido usada por organizações de espionagem russas para atacar usuários ucranianos, e posteriormente, para falsificar sites relacionados a finanças e ativos criptográficos, induzindo os usuários a acessá-los e roubando informações.
O método de ataque baseia-se na entrega de código malicioso através de páginas web comprometidas. Quando um usuário de iPhone visita um site malicioso, o framework JavaScript presente na página realiza uma análise de impressão digital do dispositivo, verificando a versão do sistema antes de carregar o exploit correspondente. Pesquisadores encontraram o mesmo framework em vários sites ucranianos comprometidos, notando que o sistema envia o código de ataque apenas para dispositivos iPhone de regiões específicas.
Em dezembro de 2025, a equipe de pesquisa detectou o mesmo framework em diversos sites falsificados relacionados a serviços financeiros em chinês, incluindo páginas de plataformas de criptomoedas falsas. Quando vítimas acessam esses sites via dispositivos iOS, a ferramenta de ataque escaneia informações sensíveis no dispositivo, como palavras-chave, frases de backup ou textos contendo nomes de contas bancárias, além de tentar acessar dados de aplicativos de carteiras criptográficas comuns, obtendo assim controle sobre os ativos digitais.
A Google informa que atualmente essa ferramenta de exploração não funciona nas versões mais recentes do iOS, recomendando que usuários de iPhone atualizem seus sistemas o mais rápido possível. Caso a atualização não seja possível, é aconselhável ativar o “Modo de Bloqueio” oferecido pela Apple para se proteger contra ataques sofisticados.
Por outro lado, a origem de “Coruna” também tem gerado debates. Rocky Cole, cofundador da empresa de segurança móvel iVerify, afirmou em entrevista que a complexidade da ferramenta é elevada, com custos de desenvolvimento que podem chegar a milhões de dólares, apresentando módulos semelhantes a ferramentas de espionagem do governo dos EUA. No entanto, especialistas da Kaspersky afirmam que não há evidências suficientes para estabelecer uma ligação direta entre o código da ferramenta e qualquer ferramenta conhecida.
Especialistas em segurança alertam que usuários de criptomoedas devem estar atentos a páginas de phishing ao usar carteiras móveis ou acessar sites relacionados, além de manter seus dispositivos atualizados para reduzir o risco de vazamento de palavras-chave e roubo de ativos digitais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O CEO da Project Eleven alerta que US$ 2,3 trilhões em Bitcoin está em risco com computadores quânticos
Na conferência Consensus em Miami, o CEO da Project Eleven, Alex Pruden, alertou que aproximadamente US$ 2,3 trilhões em Bitcoin estão expostos a ameaças de computação quântica, pedindo que os desenvolvedores adotem, com antecedência, assinaturas de criptografia pós-quântica. Pruden destacou que a transição do Bitcoin para a criptografia quântica-
GateNews2h atrás
1inch provedor de liquidez TrustedVolumes é hackeado: US$ 6,7 milhões roubados, antigos atacantes retornam
O provedor de liquidez 1inch TrustedVolumes foi hackeado em 7 de maio, com prejuízo de cerca de US$ 6,7 milhões. O atacante se registrou como “assinante de ordens autorizadas” por meio do contrato de proxy RFQ público da própria empresa, usando aprovações de token existentes para transferir fundos das carteiras dos usuários, sem atingir os contratos principais do 1inch nem os fundos dos usuários. Os usuários de DeFi são aconselhados a revogar periodicamente as aprovações de tokens que não forem mais utilizadas.
ChainNewsAbmedia3h atrás
Aave revisa os padrões de listagem de ativos após o exploit do $293M KelpDAO, adicionando análises de segurança
De acordo com a CoinDesk, a Aave Labs anunciou em 7 de maio que irá reescrever os padrões de listagem de ativos e de risco de colateral para incluir revisões de interoperabilidade, cibersegurança e arquitetura subjacente além das avaliações atuais de preço e volatilidade. A reformulação ocorre após um ataque em abril ao cros
GateNews4h atrás
$20M Vítima de golpe Pig Butchering entra com ação judicial contra o Citibank
Michael Zidell processa o Citibank em uma corte federal de Manhattan por $20M em transferências de pig butchering, alegando negligência em conformidade contra lavagem de dinheiro (AML) e alertas ignorados.
Resumo: O artigo descreve a ação de Michael Zidell contra o Citibank na corte federal de Manhattan, alegando que controles de AML negligentes permitiram que US$ 20 milhões fossem enviados a golpistas de pig butchering via contas ligadas a Carolyn Parker e Guju Inc. Ele enquadra o caso em meio ao aumento de golpes cripto e vulnerabilidades sistêmicas de AML entre fiat e cripto.
TodayqNews7h atrás
Hackes Cripto de agosto de 2025 custaram $163M em 16 incidentes — PeckShield
Neste agosto deste ano, o mercado cripto perdeu US$ 163 milhões em 16 grandes hacks; o maior valor perdido foi US$ 91,4 milhões por um caso individual, e a BtcTurk perdeu US$ 54 milhões.
As perdas em agosto de 2025 são 15% maiores do que o valor perdido em julho deste ano, que foi US$ 142,16 milhões; em junho, a perda coletiva
TodayqNews7h atrás
