Uma nova ameaça ao iPhone chamada Coruna está transformando uma história de segurança móvel em um conto de terror cripto e, para muitos usuários, esse pode ser o verdadeiro perigo. O Google afirma que a Coruna é um poderoso kit de exploits para iOS com 23 exploits e cinco cadeias de ataque completas que podem atingir iPhones rodando iOS 13 até iOS 17.2.1. Isso significa que uma vasta gama de iPhones antigos pode estar exposta se não tiver sido atualizada. O pior é como esse toolkit se espalhou: o Google viu partes dele primeiro em um caso de vigilância direcionada, depois em ataques a usuários ucranianos e, mais tarde, em sites falsos de finanças e cripto de origem chinesa criados para atrair visitantes de iPhone.
Essa mudança importa. Uma ferramenta antes usada em operações restritas de espionagem agora aparece em campanhas criminosas amplas. Em termos simples, um kit de invasão premium para iPhone parece ter saído das sombras para cair em sites de golpe que atingem usuários comuns. É aí que os detentores de criptomoedas devem prestar atenção máxima.
Os sites falsos direcionavam usuários de iPhone para páginas ocultas de exploits. Depois que a vítima caía lá, a Coruna podia identificar o dispositivo, escolher o exploit certo e tentar furar as defesas do navegador e do sistema. O Google disse que o kit até verificava se o telefone estava em Modo Bloqueio ou navegação privada e, em certos casos, recuava. Isso mostra que os atacantes não eram descuidados: eram cuidadosos, pacientes e construídos para o mundo real.
A carga final é onde a história fica mais sombria para quem usa cripto. O Google encontrou módulos de malware mirando carteiras populares como MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, aplicativos estilo TokenPocket e carteiras TON. O malware podia escanear imagens em busca de QR codes, vasculhar texto por frases-semente BIP39 e procurar termos como “frase de resgate” e “conta bancária”. Ou seja, não roubava dados aleatórios: caçava as chaves do seu dinheiro.
Algumas mensagens de log chinesas recuperadas deixam isso claro. Uma linha traduz-se como “CorePayload manager inicializado com sucesso, tentando iniciar”. Outra diz: “Monitor de batimentos iniciado, aguardando o primeiro batimento do CorePayload”. Essas não são palavras de uma página de golpe rudimentar: indicam uma plataforma de roubo ativa, feita para permanecer online, coletar dados e buscar novos módulos depois.
Por isso a narrativa da Coruna se alinha perfeitamente ao mercado cripto. A autocustódia dá controle ao usuário, mas também coloca o risco no aparelho que ele carrega. Se sua frase-semente vive em Notas, capturas de tela, fotos ou backups de conversas num iPhone antigo, um exploit no celular pode virar esvaziamento da carteira. O preço de mercado acrescenta mais dor. Em 6 de março de 2026, o Bitcoin negociava entre US$ 68.230 e US$ 69.880, baixa de cerca de 3,9% no dia, com volume diário perto de US$ 44,7 bilhões. O Ethereum variava entre US$ 1.979 e US$ 2.081, também em queda, com volume de cerca de US$ 20,0 bilhões. Essa figura de preço e volume mostra um mercado frágil: vendedores ainda no controle, volume alto, e quedas rápidas podem transformar um único erro de segurança em prejuízo muito maior.
Pense no que isso significa na prática: se uma frase-semente roubada causar a perda de 1 BTC, o estrago gira em torno de US$ 68.000 a US$ 70.000 nos preços atuais. Perder 10 ETH representa cerca de US$ 20.000. Se o invasor acessar várias carteiras, a perda se empilha rapidamente entre blockchains, tokens e stablecoins. Numa fraqueza de mercado, fundos furtados costumam ser descarregados imediatamente, gerando pressão vendedora extra enquanto a vítima vê tanto acesso quanto valor desaparecer.
Há uma boa notícia: o Google afirma que a Coruna não funciona na versão mais recente do iOS. A Apple já corrigiu várias falhas ligadas em atualizações anteriores, e o Google pede que os usuários atualizem o iOS imediatamente. Se não for possível atualizar, o Modo Bloqueio acrescenta outra camada de defesa. Pode parecer básico, mas esta história mostra por que passos básicos importam: um celular que parece seguro por ser um iPhone ainda pode ser elo mais frágil num setup cripto.
Para usuários de criptomoedas, o aviso é curto e sombrio: o próximo esvaziamento de carteira pode não começar com token duvidoso ou falso airdrop. Pode começar com uma visita qualquer a site envenenado num iPhone antigo. Em mercado sob pressão, a Coruna é exatamente o tipo de ameaça que converte perdas no papel em perdas para sempre.
