5 de março de 2023 - O Grupo de Inteligência de Ameaças do Google (GTIG) divulgou recentemente um relatório de segurança que revela a descoberta de uma nova ferramenta de exploração de vulnerabilidades no iPhone, chamada “Coruna”. Esta ferramenta tem sido utilizada para roubar palavras-chave de carteiras de criptomoedas e informações financeiras. O kit de exploração direciona ataques a dispositivos com iOS 13.0 a 17.2.1, usando múltiplas cadeias de vulnerabilidades, o que tem despertado grande atenção no setor de segurança móvel.
O relatório indica que “Coruna” inclui cinco cadeias completas de exploração de vulnerabilidades no iOS, envolvendo um total de 23 falhas de segurança, algumas das quais nunca foram divulgadas anteriormente. Pesquisadores do Google afirmam que identificaram a atividade de ataque pela primeira vez em fevereiro de 2025. Inicialmente, suspeita-se que a ferramenta tenha sido usada por organizações de espionagem russas para atacar usuários ucranianos, e posteriormente, para falsificar sites relacionados a finanças e ativos criptográficos, induzindo os usuários a acessá-los e roubando informações.
O método de ataque baseia-se na entrega de código malicioso através de páginas web comprometidas. Quando um usuário de iPhone visita um site malicioso, o framework JavaScript presente na página realiza uma análise de impressão digital do dispositivo, verificando a versão do sistema antes de carregar o exploit correspondente. Pesquisadores encontraram o mesmo framework em vários sites ucranianos comprometidos, notando que o sistema envia o código de ataque apenas para dispositivos iPhone de regiões específicas.
Em dezembro de 2025, a equipe de pesquisa detectou o mesmo framework em diversos sites falsificados relacionados a serviços financeiros em chinês, incluindo páginas de plataformas de criptomoedas falsas. Quando vítimas acessam esses sites via dispositivos iOS, a ferramenta de ataque escaneia informações sensíveis no dispositivo, como palavras-chave, frases de backup ou textos contendo nomes de contas bancárias, além de tentar acessar dados de aplicativos de carteiras criptográficas comuns, obtendo assim controle sobre os ativos digitais.
A Google informa que atualmente essa ferramenta de exploração não funciona nas versões mais recentes do iOS, recomendando que usuários de iPhone atualizem seus sistemas o mais rápido possível. Caso a atualização não seja possível, é aconselhável ativar o “Modo de Bloqueio” oferecido pela Apple para se proteger contra ataques sofisticados.
Por outro lado, a origem de “Coruna” também tem gerado debates. Rocky Cole, cofundador da empresa de segurança móvel iVerify, afirmou em entrevista que a complexidade da ferramenta é elevada, com custos de desenvolvimento que podem chegar a milhões de dólares, apresentando módulos semelhantes a ferramentas de espionagem do governo dos EUA. No entanto, especialistas da Kaspersky afirmam que não há evidências suficientes para estabelecer uma ligação direta entre o código da ferramenta e qualquer ferramenta conhecida.
Especialistas em segurança alertam que usuários de criptomoedas devem estar atentos a páginas de phishing ao usar carteiras móveis ou acessar sites relacionados, além de manter seus dispositivos atualizados para reduzir o risco de vazamento de palavras-chave e roubo de ativos digitais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O setor de DeFi enfrenta múltiplas pressões à medida que os rendimentos caem e $285M Hack levanta preocupações de segurança
Finanças descentralizadas (DeFi) estão sob pressão à medida que os rendimentos de empréstimos caem para níveis semelhantes aos de títulos tradicionais, a atividade na blockchain diminui e um grande hack levanta preocupações de segurança, colocando em questão as alegações de segurança no padrão institucional.
GateNews22m atrás
França vai Introduzir Novas Medidas para Combater Sequestros Relacionados a Criptomoedas, 41 Casos Registrados em 2026
A França está implementando novas medidas para proteger detentores de criptomoedas em resposta ao aumento da criminalidade, incluindo uma plataforma de prevenção e protocolos mais rigorosos. O país registrou um aumento significativo nos sequestros relacionados a cripto, levando a incidentes globais.
GateNews1h atrás
RedPeach Implementa Testes de Reconhecimento Facial para Banir Robôs Sexuais e Criadores Falsos
RedPeach introduziu reconhecimento facial obrigatório para criadores de conteúdo combaterem a personificação por IA e colaboradores terceirizados, garantindo interações genuínas. O CEO Marco Cally enfatiza a proteção do usuário contra golpes emocionais, após desafios legais na indústria.
GateNews2h atrás
Usuários do CoW Swap são alertados após a Blockaid sinalizar um ataque no front-end do COW.FI
A Blockaid sinaliza o frontend do CoW Swap em cow.fi como malicioso, pedindo aos usuários para revogar as aprovações de tokens e evitar o dApp em meio a uma onda mais ampla de ataques às interfaces do DeFi.
Resumo
A Blockaid sinaliza o principal frontend cow.fi do CoW Swap como malicioso.
Os usuários são orientados a revogar as aprovações de tokens e evitar o dApp
Cryptonews6h atrás
Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M BTC Inicial contra Ameaças da Computação Quântica
BIP-361, proposto por coautores, incluindo Jameson Lopp, tem como objetivo proteger o Bitcoin no início migrando 1,7 milhão de moedas de endereços P2PK fracos para formatos mais fortes, permitindo 3-5 anos para que os usuários façam uso antes de congelar moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews8h atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
O CoW Swap recuperou o controle do seu domínio cow.fi após um ataque de engenharia social que ocorreu em 14 de abril. Os atacantes usaram documentos forjados para manipular o registrador de DNS e implantar um site de phishing. Os usuários afetados pelo incidente são aconselhados a revogar aprovações de transações e transferir fundos.
GateNews9h atrás
