Uma nova amea\u00e7a ao iPhone chamada Coruna est\u00e1 transformando uma hist\u00f3ria de seguran\u00e7a m\u00f3vel em um conto de terror cripto e, para muitos usu\u00e1rios, esse pode ser o verdadeiro perigo. O Google afirma que a Coruna \u00e9 um poderoso kit de exploits para iOS com 23 exploits e cinco cadeias de ataque completas que podem atingir iPhones rodando iOS 13 at\u00e9 iOS 17.2.1. Isso significa que uma vasta gama de iPhones antigos pode estar exposta se n\u00e3o tiver sido atualizada. O pior \u00e9 como esse toolkit se espalhou: o Google viu partes dele primeiro em um caso de vigil\u00e2ncia direcionada, depois em ataques a usu\u00e1rios ucranianos e, mais tarde, em sites falsos de finan\u00e7as e cripto de origem chinesa criados para atrair visitantes de iPhone.<\/p>\n\n
Essa mudan\u00e7a importa. Uma ferramenta antes usada em opera\u00e7\u00f5es restritas de espionagem agora aparece em campanhas criminosas amplas. Em termos simples, um kit de invas\u00e3o premium para iPhone parece ter sa\u00eddo das sombras para cair em sites de golpe que atingem usu\u00e1rios comuns. \u00c9 a\u00ed que os detentores de criptomoedas devem prestar aten\u00e7\u00e3o m\u00e1xima.<\/p>\n\n
Os sites falsos direcionavam usu\u00e1rios de iPhone para p\u00e1ginas ocultas de exploits. Depois que a v\u00edtima ca\u00eda l\u00e1, a Coruna podia identificar o dispositivo, escolher o exploit certo e tentar furar as defesas do navegador e do sistema. O Google disse que o kit at\u00e9 verificava se o telefone estava em Modo Bloqueio ou navega\u00e7\u00e3o privada e, em certos casos, recuava. Isso mostra que os atacantes n\u00e3o eram descuidados: eram cuidadosos, pacientes e constru\u00eddos para o mundo real.<\/p>\n\n
A carga final \u00e9 onde a hist\u00f3ria fica mais sombria para quem usa cripto. O Google encontrou m\u00f3dulos de malware mirando carteiras populares como MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, aplicativos estilo TokenPocket e carteiras TON. O malware podia escanear imagens em busca de QR codes, vasculhar texto por frases-semente BIP39 e procurar termos como \u201cfrase de resgate\u201d e \u201cconta banc\u00e1ria\u201d. Ou seja, n\u00e3o roubava dados aleat\u00f3rios: ca\u00e7ava as chaves do seu dinheiro.<\/p>\n\n
Algumas mensagens de log chinesas recuperadas deixam isso claro. Uma linha traduz-se como \u201cCorePayload manager inicializado com sucesso, tentando iniciar\u201d. Outra diz: \u201cMonitor de batimentos iniciado, aguardando o primeiro batimento do CorePayload\u201d. Essas n\u00e3o s\u00e3o palavras de uma p\u00e1gina de golpe rudimentar: indicam uma plataforma de roubo ativa, feita para permanecer online, coletar dados e buscar novos m\u00f3dulos depois.<\/p>\n\n
Por isso a narrativa da Coruna se alinha perfeitamente ao mercado cripto. A autocust\u00f3dia d\u00e1 controle ao usu\u00e1rio, mas tamb\u00e9m coloca o risco no aparelho que ele carrega. Se sua frase-semente vive em Notas, capturas de tela, fotos ou backups de conversas num iPhone antigo, um exploit no celular pode virar esvaziamento da carteira. O pre\u00e7o de mercado acrescenta mais dor. Em 6 de mar\u00e7o de 2026, o Bitcoin negociava entre US$ 68.230 e US$ 69.880, baixa de cerca de 3,9% no dia, com volume di\u00e1rio perto de US$ 44,7 bilh\u00f5es. O Ethereum variava entre US$ 1.979 e US$ 2.081, tamb\u00e9m em queda, com volume de cerca de US$ 20,0 bilh\u00f5es. Essa figura de pre\u00e7o e volume mostra um mercado fr\u00e1gil: vendedores ainda no controle, volume alto, e quedas r\u00e1pidas podem transformar um \u00fanico erro de seguran\u00e7a em preju\u00edzo muito maior.<\/p>\n\n
Pense no que isso significa na pr\u00e1tica: se uma frase-semente roubada causar a perda de 1 BTC, o estrago gira em torno de US$ 68.000 a US$ 70.000 nos pre\u00e7os atuais. Perder 10 ETH representa cerca de US$ 20.000. Se o invasor acessar v\u00e1rias carteiras, a perda se empilha rapidamente entre blockchains, tokens e stablecoins. Numa fraqueza de mercado, fundos furtados costumam ser descarregados imediatamente, gerando press\u00e3o vendedora extra enquanto a v\u00edtima v\u00ea tanto acesso quanto valor desaparecer.<\/p>\n\n
H\u00e1 uma boa not\u00edcia: o Google afirma que a Coruna n\u00e3o funciona na vers\u00e3o mais recente do iOS. A Apple j\u00e1 corrigiu v\u00e1rias falhas ligadas em atualiza\u00e7\u00f5es anteriores, e o Google pede que os usu\u00e1rios atualizem o iOS imediatamente. Se n\u00e3o for poss\u00edvel atualizar, o Modo Bloqueio acrescenta outra camada de defesa. Pode parecer b\u00e1sico, mas esta hist\u00f3ria mostra por que passos b\u00e1sicos importam: um celular que parece seguro por ser um iPhone ainda pode ser elo mais fr\u00e1gil num setup cripto.<\/p>\n\n
Para usu\u00e1rios de criptomoedas, o aviso \u00e9 curto e sombrio: o pr\u00f3ximo esvaziamento de carteira pode n\u00e3o come\u00e7ar com token duvidoso ou falso airdrop. Pode come\u00e7ar com uma visita qualquer a site envenenado num iPhone antigo. Em mercado sob press\u00e3o, a Coruna \u00e9 exatamente o tipo de amea\u00e7a que converte perdas no papel em perdas para sempre.<\/p>","protected":false},"excerpt":{"rendered":"
Uma nova amea\u00e7a ao iPhone chamada Coruna est\u00e1 transformando uma hist\u00f3ria de seguran\u00e7a m\u00f3vel em um conto de terror cripto e, para muitos usu\u00e1rios, esse pode ser o verdadeiro perigo.…<\/p>\n","protected":false},"author":4,"featured_media":2475,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/2474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/comments?post=2474"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/2474\/revisions"}],"predecessor-version":[{"id":2476,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/posts\/2474\/revisions\/2476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/media\/2475"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/media?parent=2474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/categories?post=2474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/pt\/wp-json\/wp\/v2\/tags?post=2474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}