Una nuova minaccia per iPhone chiamata Coruna sta trasformando una storia di sicurezza mobile in un incubo crypto, e per molti utenti questo potrebbe essere il vero pericolo. Google afferma che Coruna è un potente exploit kit per iOS con 23 vulnerabilità e cinque catene di attacco complete in grado di colpire iPhone con iOS 13 fino a iOS 17.2.1. Significa che un’enorme gamma di vecchi iPhone potrebbe essere esposta se non aggiornati. Il peggiore aspetto è come si sia diffuso il toolkit. Google ha visto per la prima volta parti di esso in un caso di sorveglianza mirata, poi in attacchi rivolti agli utenti ucraini e successivamente su falsi siti cinesi di finanza e crypto costruiti per attirare visitatori iPhone.
Questo cambio è cruciale. Uno strumento un tempo usato in operazioni di spionaggio ristrette ora appare in campagne criminali più ampie. In termini semplici, un kit di intrusione iPhone di fascia alta sembra essere passato dalle ombre a siti truffa che possono colpire utenti normali. È qui che i detentori di crypto dovrebbero prestare massima attenzione.
I siti falsi indirizzavano gli utenti iPhone verso pagine exploit nascoste. Una volta atterrati, Coruna poteva fingerprintare il dispositivo, scegliere l’exploit giusto e cercare di superare le difese del browser e del sistema. Google ha detto che il kit verificava persino se il telefono era in Lockdown Mode o in navigazione privata e, in alcuni casi, desisteva. Questo dimostra che gli aggressori non erano approssimativi. Erano accurati, pazienti e costruiti per l’uso reale.
Il payload finale è dove la storia si fa più oscura per gli utenti crypto. Google ha trovato moduli di malware mirati a popolari app wallet come MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, app stile TokenPocket e wallet TON. Il malware poteva scansionare immagini per QR code, cercare frasi seed BIP39 nel testo e individuare termini come “frase di backup” e “conto bancario”. Non rubava dati a caso: cercava le chiavi del tuo denaro.
Alcuni messaggi di log cinesi recuperati lo confermano. Una riga tradotta recita: “CorePayload manager inizializzato con successo, tentativo di avvio.” Un’altra dice: “Monitor di heartbeat avviato, in attesa del primo heartbeat da CorePayload.” Non sono parole di una pagina truffa grezza. Indicano una piattaforma di furto funzionante, progettata per rimanere attiva, raccogliere dati e scaricare altri moduli in futuro.
È per questo che la storia di Coruna si lega facilmente al mercato crypto. Il self-custody dà controllo, ma trasferisce anche il rischio sul dispositivo in mano. Se la tua seed phrase vive in Note, screenshot, foto o backup chat su un iPhone datato, un exploit del telefono può trasformarsi in un prosciugamento del wallet. Il prezzo di mercato aggiunge un altro strato di dolore. Il 6 marzo 2026 Bitcoin ha quotato fra 68.230 e 69.880 USD, in calo del 3,9% sul giorno, con volume giornaliero vicino a 44,7 miliardi. Ethereum ha viaggiato fra 1.979 e 2.081 USD, anch’esso in ribasso, con volume circa 20,0 miliardi. Questo quadro di prezzo e volume mostra un mercato debole: i venditori hanno il controllo, il volume è elevato e cadute rapide possono trasformare un solo errore di sicurezza in una perdita di portafoglio molto più grande.
Pensa a cosa significa per un holder vero. Se una sola seed phrase rubata causa la perdita di 1 BTC, il danno è di circa 68.000-70.000 USD ai prezzi attuali. Perdere 10 ETH comporta una batosta vicina a 20.000 USD. Se l’aggressore entra in più app wallet, la perdita si accumola rapidamente su chain, token e stablecoin. In un mercato già fragile, i fondi rubati possono essere venduti subito, aumentando ulteriormente la pressione al ribasso mentre la vittima vede scomparire accesso e valore.
C’è una notizia positiva. Google afferma che Coruna non funziona contro l’ultima versione di iOS. Apple aveva già corretto diverse vulnerabilità collegate in aggiornamenti passati e Google ha esortato gli utenti ad aggiornare iOS immediatamente. Se l’aggiornamento non è possibile, Lockdown Mode aggiunge un ulteriore strato di difesa. Può sembrare banale, ma questa storia mostra perché i passi base contano. Un telefono che sembra sicuro perché è un iPhone può comunque essere l’anello più debole di un setup crypto.
Per gli utenti crypto l’avviso è semplice e brutale: il prossimo svuotamento del wallet potrebbe non iniziare con un token fake o un airdup fasullo, ma con una sola visita a un sito avvelenato da un vecchio iPhone. In un mercato già sotto pressione, Coruna è il tipo di minaccia che può trasformare le perdite su carta in perdite permanenti.
