Ancaman iPhone baru bernama Coruna mengubah cerita keamanan ponsel menjadi cerita takut kripto, dan bagi banyak pengguna, itulah bahaya sesungguhnya. Google menyebut Coruna sebagai kit eksploitasi iOS yang kuat dengan 23 eksploit dan lima rantai serangan penuh yang dapat menargetkan iPhone yang menjalankan iOS 13 hingga iOS 17.2.1. Artinya, sebagian besar iPhone lawas bisa terpapar jika belum diperbarui. Bagian terburuknya adalah cara penyebaran toolkit ini. Google pertama kali melihat bagian-bagiannya dalam kasus pengawasan terarah, lalu dalam serangan yang menargetkan pengguna Ukraina, dan kemudian di situs keuangan dan kripto palsu berbahasa China yang dibuat untuk menarik pengunjung iPhone.
Perubahan itu penting. Alat yang dulu dipakai untuk operasi mata-mata sempit kini muncul dalam kampanye kriminal yang lebih luas. Singkatnya, kit pembobolan iPhone kelas tinggi tampaknya telah berpindah dari bayang-bayang ke situs penipuan yang bisa menyerang pengguna biasa. Di sinilah pemegang kripto harus sangat memperhatikan.
Situs-situs palsu mengarahkan pengguna iPhone ke halaman eksploit tersembunyi. Begitu korban tiba di sana, Coruna bisa menentukan sidik jari perangkat, memilih eksploit yang tepat, dan mencoba menembus pertahanan browser serta sistem. Google menyebutkan bahwa kit ini bahkan memeriksa apakah ponsel sedang dalam Mode Kunci atau penjelajahan pribadi, dan dalam beberapa kasus akan mundur. Itu menunjukkan bahwa penyerangnya tidak ceroboh. Mereka hati-hati, sabar, dan dibangun untuk penggunaan nyata.
Muatan akhir inilah yang membuat cerita ini semakin gelap bagi pengguna kripto. Google menemukan modul malware yang menargetkan aplikasi dompet populer termasuk MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, aplikasi bergaya TokenPocket, dan dompet TON. Malware ini bisa memindai gambar untuk kode QR, mencari teks untuk frase benih BIP39, dan mencari istilah seperti “frase cadangan” dan “rekening bank.” Dengan kata lain, malware ini tidak sekadar mencuri data acak; ia berburu kunci ke uang Anda.
Beberapa pesan log China yang berhasil dipulihkan memperjelas hal itu. Salah satu barisnya diterjemahkan sebagai “Pengelola CorePayload berhasil diinisialisasi, mencoba memulai.” Yang lain berbunyi, “Pemantau detak jantung dimulai, menunggu CorePayload mengirimkan detak jantung pertama.” Itu bukan kata-kata dari halaman penipuan kasar; mereka menunjukkan platform pencurian yang berfungsi, dibuat untuk tetap aktif, mengumpulkan data, dan menarik modul lebih lanjut nanti.
Itulah mengapa kisah Coruna dengan mudah terkait dengan pasar kripto. Self-custody memberi pengguna kendali, namun juga memindahkan risiko ke perangkat di tangan mereka. Jika frase benih Anda tersimpan di Catatan, tangkapan layar, foto, atau cadangan chat di iPhone lawas, eksploit ponsel bisa menjadi penguras dompet. Harga pasar kemudian menambah lapangan sakit lainnya. Pada 6 Maret 2026, Bitcoin diperdagangkan sekitar US$68.230–US$69.880, turun sekitar 3,9% dalam sehari, dengan volume harian mendekati US$44,7 miliar. Ethereum berada pada kisaran US$1.979–US$2.081, juga turun, dengan volume sekitar US$20,0 miliar. Gambaran harga dan volume ini menunjukkan pita lemah: penjual masih mengendalikan, volume tinggi, dan penurunan cepat bisa mengubah satu kesalahan keamanan menjadi kerugian portofolio yang jauh lebih besar.
Berpikirlah apa artinya bagi pemegang sungguhan. Jika satu frase benih yang dicuri menyebabkan hilangnya 1 BTC, kerusakannya sekitar US$68.000–US$70.000 pada harga saat ini. Kehilangan 10 ETH menghasilkan kerugian mendekati US$20.000. Jika penyerang masuk ke beberapa aplikasi dompet, kerugian bisa bertumpuk cepat di berbagai rantai, token, dan stablecoin. Dalam pasar yang goyah, dana yang dicuri bisa segera dilempar, menambah tekanan jual sementara korban menyaksikan akses dan nilai lenyap.
Ada satu kabar baik. Google menyatakan Coruna tidak berfungsi melawan versi iOS terbaru. Apple telah memperbaiki beberapa bug terkait di pembaruan sebelumnya, dan Google mendorong pengguna untuk segera memperbarui iOS. Jika pembaruan tidak memungkinkan, Mode Kunci memberi lapisan pertahanan tambahan. Itu mungkin terdengar mendasar, namun kisah ini menunjukkan mengapa langkah-langkah dasar penting. Ponsel yang terasa aman karena merupakan iPhone masih bisa menjadi tautan terlemah dalam pengaturan kripto.
Bagi pengguna kripto, peringatannya sederhana dan pahit: pembersihan dompet berikutnya mungkin tidak dimulai dengan token buruk atau airdrop palsu. Ia bisa dimulai dengan satu kunjungan ke situs beracun di iPhone lawas. Dalam pasar yang sudah tertekan, Coruna adalah ancaman yang bisa mengubah kerugian kertas menjadi kerugian permanen.
