Una nuova minaccia per iPhone chiamata Coruna sta trasformando una storia di sicurezza mobile in un incubo crypto, e per molti utenti questo potrebbe essere il vero pericolo. Google afferma che Coruna \u00e8 un potente exploit kit per iOS con 23 vulnerabilit\u00e0 e cinque catene di attacco complete in grado di colpire iPhone con iOS 13 fino a iOS 17.2.1. Significa che un\u2019enorme gamma di vecchi iPhone potrebbe essere esposta se non aggiornati. Il peggiore aspetto \u00e8 come si sia diffuso il toolkit. Google ha visto per la prima volta parti di esso in un caso di sorveglianza mirata, poi in attacchi rivolti agli utenti ucraini e successivamente su falsi siti cinesi di finanza e crypto costruiti per attirare visitatori iPhone.<\/p>\n\n
Questo cambio \u00e8 cruciale. Uno strumento un tempo usato in operazioni di spionaggio ristrette ora appare in campagne criminali pi\u00f9 ampie. In termini semplici, un kit di intrusione iPhone di fascia alta sembra essere passato dalle ombre a siti truffa che possono colpire utenti normali. \u00c8 qui che i detentori di crypto dovrebbero prestare massima attenzione.<\/p>\n\n
I siti falsi indirizzavano gli utenti iPhone verso pagine exploit nascoste. Una volta atterrati, Coruna poteva fingerprintare il dispositivo, scegliere l\u2019exploit giusto e cercare di superare le difese del browser e del sistema. Google ha detto che il kit verificava persino se il telefono era in Lockdown Mode o in navigazione privata e, in alcuni casi, desisteva. Questo dimostra che gli aggressori non erano approssimativi. Erano accurati, pazienti e costruiti per l\u2019uso reale.<\/p>\n\n
Il payload finale \u00e8 dove la storia si fa pi\u00f9 oscura per gli utenti crypto. Google ha trovato moduli di malware mirati a popolari app wallet come MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, app stile TokenPocket e wallet TON. Il malware poteva scansionare immagini per QR code, cercare frasi seed BIP39 nel testo e individuare termini come \u201cfrase di backup\u201d e \u201cconto bancario\u201d. Non rubava dati a caso: cercava le chiavi del tuo denaro.<\/p>\n\n
Alcuni messaggi di log cinesi recuperati lo confermano. Una riga tradotta recita: \u201cCorePayload manager inizializzato con successo, tentativo di avvio.\u201d Un\u2019altra dice: \u201cMonitor di heartbeat avviato, in attesa del primo heartbeat da CorePayload.\u201d Non sono parole di una pagina truffa grezza. Indicano una piattaforma di furto funzionante, progettata per rimanere attiva, raccogliere dati e scaricare altri moduli in futuro.<\/p>\n\n
\u00c8 per questo che la storia di Coruna si lega facilmente al mercato crypto. Il self-custody d\u00e0 controllo, ma trasferisce anche il rischio sul dispositivo in mano. Se la tua seed phrase vive in Note, screenshot, foto o backup chat su un iPhone datato, un exploit del telefono pu\u00f2 trasformarsi in un prosciugamento del wallet. Il prezzo di mercato aggiunge un altro strato di dolore. Il 6 marzo 2026 Bitcoin ha quotato fra 68.230 e 69.880 USD, in calo del 3,9% sul giorno, con volume giornaliero vicino a 44,7 miliardi. Ethereum ha viaggiato fra 1.979 e 2.081 USD, anch\u2019esso in ribasso, con volume circa 20,0 miliardi. Questo quadro di prezzo e volume mostra un mercato debole: i venditori hanno il controllo, il volume \u00e8 elevato e cadute rapide possono trasformare un solo errore di sicurezza in una perdita di portafoglio molto pi\u00f9 grande.<\/p>\n\n
Pensa a cosa significa per un holder vero. Se una sola seed phrase rubata causa la perdita di 1 BTC, il danno \u00e8 di circa 68.000-70.000 USD ai prezzi attuali. Perdere 10 ETH comporta una batosta vicina a 20.000 USD. Se l\u2019aggressore entra in pi\u00f9 app wallet, la perdita si accumola rapidamente su chain, token e stablecoin. In un mercato gi\u00e0 fragile, i fondi rubati possono essere venduti subito, aumentando ulteriormente la pressione al ribasso mentre la vittima vede scomparire accesso e valore.<\/p>\n\n
C\u2019\u00e8 una notizia positiva. Google afferma che Coruna non funziona contro l\u2019ultima versione di iOS. Apple aveva gi\u00e0 corretto diverse vulnerabilit\u00e0 collegate in aggiornamenti passati e Google ha esortato gli utenti ad aggiornare iOS immediatamente. Se l\u2019aggiornamento non \u00e8 possibile, Lockdown Mode aggiunge un ulteriore strato di difesa. Pu\u00f2 sembrare banale, ma questa storia mostra perch\u00e9 i passi base contano. Un telefono che sembra sicuro perch\u00e9 \u00e8 un iPhone pu\u00f2 comunque essere l\u2019anello pi\u00f9 debole di un setup crypto.<\/p>\n\n
Per gli utenti crypto l\u2019avviso \u00e8 semplice e brutale: il prossimo svuotamento del wallet potrebbe non iniziare con un token fake o un airdup fasullo, ma con una sola visita a un sito avvelenato da un vecchio iPhone. In un mercato gi\u00e0 sotto pressione, Coruna \u00e8 il tipo di minaccia che pu\u00f2 trasformare le perdite su carta in perdite permanenti.<\/p>","protected":false},"excerpt":{"rendered":"
Una nuova minaccia per iPhone chiamata Coruna sta trasformando una storia di sicurezza mobile in un incubo crypto, e per molti utenti questo potrebbe essere il vero pericolo. Google afferma…<\/p>\n","protected":false},"author":4,"featured_media":2475,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/2474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/comments?post=2474"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/2474\/revisions"}],"predecessor-version":[{"id":2476,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/posts\/2474\/revisions\/2476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/media\/2475"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/media?parent=2474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/categories?post=2474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/it\/wp-json\/wp\/v2\/tags?post=2474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}