Eine neue iPhone-Bedrohung namens Coruna verwandelt eine Handy-Sicherheitsstory in eine Krypto-Angststory \u2013 und f\u00fcr viele Nutzer k\u00f6nnte das die eigentliche Gefahr sein. Google bezeichnet Coruna als leistungsf\u00e4higes iOS-Exploit-Kit mit 23 Schwachstellen und f\u00fcnf vollst\u00e4ndigen Angriffsketten, das iPhones mit iOS 13 bis iOS 17.2.1 angreifen kann. Das bedeutet, dass eine riesige Zahl \u00e4lterer Apple-Telefone gef\u00e4hrdet ist, falls sie nicht aktualisiert wurden. Das Schlimmste ist die Art und Weise, wie dieses Toolkit verbreitet wurde. Google entdeckte erste Teile in einer gezielten \u00dcberwachungsoperation, sp\u00e4ter in Angriffen gegen ukrainische Nutzer und schlie\u00dflich auf gef\u00e4lschten chinesischen Finanz- und Krypto-Seiten, die iPhone-Besucher anlocken sollten.<\/p>\n\n
Diese Verschiebung ist bedeutsam. Ein Werkzeug, das einst nur f\u00fcr verdeckte Spionagearbeit genutzt wurde, taucht nun in breiteren kriminellen Kampagnen auf. Einfach ausgedr\u00fcckt: Ein High-End-iPhone-Hack-Kit scheint aus dem Schatten in Betr\u00fcger-Webseiten \u00fcbergesiedelt zu sein, die normale Nutzer treffen k\u00f6nnen. Genau hier sollten Krypto-Inhaber hellh\u00f6rig werden.<\/p>\n\n
Die gef\u00e4lschten Seiten lotsten iPhone-Nutzer auf versteckte Exploit-Seiten. Sobald ein Opfer dort landete, konnte Coruna das Ger\u00e4t fingerabdr\u00fccken, den passenden Exploit ausw\u00e4hlen und versuchen, Browser- und Systemverteidigungen zu umgehen. Google berichtet, das Kit pr\u00fcfte sogar, ob das Telefon im Lockdown-Modus oder im Privat-Modus war, und zog sich in manchen F\u00e4llen zur\u00fcck. Das zeigt: Die Angreifer waren nicht schlampig. Sie arbeiteten vorsichtig, geduldig und echten Einsatzbedingungen angepasst.<\/p>\n\n
Die finale Payload ist der Punkt, an dem die Geschichte f\u00fcr Krypto-Nutzer d\u00fcsterer wird. Google fand Malware-Module, die auf popul\u00e4re Wallet-Apps wie MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, TokenPocket-\u00e4hnliche Apps und TON-Wallets abzielten. Die Malware konnte Bilder nach QR-Codes absuchen, Texte nach BIP39-Seed-Phrasen durchsuchen und Begriffe wie \u201eBackup-Phrase\u201c oder \u201eBankkonto\u201c identifizieren. Anders ausgedr\u00fcckt: Es ging nicht um wahllos gestohlene Daten, sondern um die Schl\u00fcssel zu Ihrem Geld.<\/p>\n\n
Einige der wiederhergestellten chinesischen Log-Zeilen machen das deutlich. Eine Zeile \u00fcbersetzt sich mit \u201eCorePayload-Manager erfolgreich initialisiert, Start wird versucht.\u201c Eine andere lautet: \u201eHeartbeat-Monitor gestartet, wartet auf ersten Heartbeat von CorePayload.\u201c Das sind keine Ausdr\u00fccke einer grob zusammengezimmerten Scam-Seite. Sie deuten auf eine funktionierende Diebstahs-Plattform hin, die permanent aktiv bleiben, Daten sammeln und sp\u00e4ter weitere Module nachladen soll.<\/p>\n\n
Deshalb verbindet sich die Coruna-Story so leicht mit dem Krypto-Markt. Self-Custody gibt Nutzern Kontrolle, verlagert aber auch das Risiko auf das Ger\u00e4t in ihrer Hand. Wenn Ihre Seed-Phrase in Notizen, Screenshots, Fotos oder Chat-Backups auf einem \u00e4lteren iPhone existiert, kann ein Handy-Exploit zum leeren Wallet f\u00fchren. Der Marktpreis f\u00fcgt dann eine weitere Schmerzschicht hinzu. Am 6. M\u00e4rz 2026 notierte Bitcoin bei etwa 68.230 bis 69.880 US-Dollar, ein Tagesminus von rund 3,9 % bei einem t\u00e4glichen Volumen von etwa 44,7 Milliarden Dollar. Ethereum lag bei etwa 1.979 bis 2.081 Dollar, ebenfalls im Minus, mit einem Volumen von etwa 20,0 Milliarden Dollar. Dieses Preis- und Volumenbild zeigt ein schwaches Tape: Verk\u00e4ufer haben die Kontrolle, das Volumen ist hoch, und schnelle Abst\u00fcrze k\u00f6nnen einen einzigen Sicherheitsfehler in einen weitaus gr\u00f6\u00dferen Portfolio-Verlust verwandeln.<\/p>\n\n
Denken Sie daran, was das f\u00fcr einen realen Halter bedeutet. Wenn eine gestohlene Seed-Phrase zum Verlust von 1 BTC f\u00fchrt, liegt der Schaden bei aktuellen Preisen bei etwa 68.000 bis 70.000 US-Dollar. Wer 10 ETH verliert, nimmt etwa 20.000 US-Dollar mit. Greift der Angreifer mehrere Wallet-Apps an, k\u00f6nnen sich die Verluste schnell \u00fcber Chains, Token und Stablecoins stapeln. In einem schwachen Markt k\u00f6nnten gestohlene Mittel sofort verkauft werden und zus\u00e4tzlichen Verkaufsdruck erzeugen, w\u00e4hrend das Opfer sowohl Zugriff als auch Wert gleichzeitig verliert.<\/p>\n\n
Es gibt eine gute Nachricht: Google erkl\u00e4rt, Coruna funktioniert gegen die neueste iOS-Version nicht. Apple hatte bereits mehrere verkn\u00fcpfte Bugs in fr\u00fcheren Aktualisierungen gepatcht, und Google fordert Nutzer auf, iOS sofort zu aktualisieren. Ist ein Update nicht m\u00f6glich, bietet der Lockdown-Modus eine weitere Schutzebene. Das mag banal klingen, doch diese Geschichte zeigt, warum einfache Schritte wichtig sind. Ein Telefon, das nur deshalb sicher erscheint, weil es ein iPhone ist, kann trotzdem die schw\u00e4chste Stelle im Krypto-Setup sein.<\/p>\n\n
F\u00fcr Krypto-Nutzer lautet die Warnung schlicht und h\u00e4sslich: Das n\u00e4chste Wallet-Wiping beginnt m\u00f6glicherweise nicht mit einem schlechten Token oder einem gef\u00e4lschten Airdrop, sondern mit einem einzigen Besuch einer verseuchten Webseite auf einem alten iPhone. In einem ohnehin angeschlagenen Markt ist Corna die Art von Bedrohung, die Papierverluste in endg\u00fcltige Verluste verwandeln kann.<\/p>","protected":false},"excerpt":{"rendered":"
Eine neue iPhone-Bedrohung namens Coruna verwandelt eine Handy-Sicherheitsstory in eine Krypto-Angststory \u2013 und f\u00fcr viele Nutzer k\u00f6nnte das die eigentliche Gefahr sein. Google bezeichnet Coruna als leistungsf\u00e4higes iOS-Exploit-Kit mit 23…<\/p>\n","protected":false},"author":4,"featured_media":2475,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/2474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/comments?post=2474"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/2474\/revisions"}],"predecessor-version":[{"id":2476,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/posts\/2474\/revisions\/2476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/media\/2475"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/media?parent=2474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/categories?post=2474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/de\/wp-json\/wp\/v2\/tags?post=2474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}