Новая угроза для iPhone под названием Coruna превращает историю о безопасности телефонов в криптовалютный хоррор, и для многих пользователей это может быть настоящей опасностью. Google заявляет, что Coruna — это мощный эксплойт-кит для iOS с 23 эксплойтами и пятью полными цепочками атак, способный атаковать iPhone с iOS 13 по iOS 17.2.1. Это означает, что огромное количество старых устройств Apple может быть уязвимо, если они не обновлены. Хуже всего то, как распространялся этот инструментарий. Google впервые обнаружила его части в деле о целевой слежке, затем в атаках на украинских пользователей, а позже — на фальшивых китайских финансовых и криптовалютных сайтах, созданных для заманивания владельцев iPhone.
Этот сдвиг важен. Инструмент, когда-то использовавшийся в узком кругу спецслужб, теперь фигурирует в более широких криминальных кампаниях. Проще говоря, высокотехнологичный набор для взлома iPhone вышел из тени и появился на мошеннических сайтах, которые могут затронуть обычных пользователей. Именно здесь держателям криптовалют стоит быть особенно внимательными.
Фальшивые сайты направляли пользователей iPhone на скрытые страницы с эксплойтами. Попав туда, Coruna могла определить устройство, подобрать нужный эксплойт и попытаться пробраться через защиту браузера и системы. Google сообщила, что кит даже проверял, включён ли на телефоне режим Lockdown или приватный просмотр, и в некоторых случаях отступал. Это говорит о том, что злоумышленники действовали не спустя рукава. Они были аккуратны, терпеливы и готовы к реальному применению.
Конечная полезная нагрузка — это где история становится ещё мрачнее для криптопользователей. Google обнаружила модули вредоносного ПО, нацеленные на популярные кошельки: MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, кошельки в стиле TokenPocket и TON. Вредоносное ПО могло сканировать изображения на наличие QR-кодов, искать в тексте seed-фразы стандарта BIP39 и выявлять такие фразы, как «резервная фраза» и «банковский счёт». Иными словами, оно охотилось не просто за любыми данными — оно охотилось за ключами к вашим деньгам.
Некоторые восстановленные китайские логи это подтверждают. Одна строка переводится как «CorePayload manager успешно инициализирован, попытка запуска». Другая гласит: «Мониторинг heartbeat запущен, ожидание первого heartbeat от CorePayload». Это не слова грубой мошеннической страницы. Они указывают на работающую платформу кражи, созданную оставаться активной, собирать данные и в дальнейшем подгружать дополнительные модули.
Именно поэтому история Coruna так легко переплетается с крипторынком. Self-custody даёт пользователю контроль, но и перекладывает риск на устройство, которое он держит в руке. Если ваша seed-фраза хранится в «Заметках», скриншотах, фотографиях или чатах на старом iPhone, то взлом телефона может обернуться опустошением кошелька. Рыночная цена добавляет ещё один уровень боли. 6 марта 2026 года Bitcoin торговался в диапазоне $68 230–$69 880, упав за день примерно на 3,9 %, с суточным объёмом около $44,7 млрд. Ethereum торговался в районе $1 979–$2 081, тоже в минусе за день, с объёмом порядка $20,0 млрд. Такая картина цен и объёмов говорит о слабом рынке: продавцы всё ещё контролируют ситуацию, объёмы высоки, и стремительные просадки могут превратить одну-единственную ошибку безопасности в гораздо большую потерю портфеля.
Подумайте, что это значит для реального держателя. Если одна украденная seed-фраза приведёт к потере 1 BTC, ущерб составит порядка $68 000–$70 000 по текущим ценам. Потерять 10 ETH — значит потерять почти $20 000. Если злоумышленник получит доступ к нескольким кошелькам, убытки быстро нарастут по всем сетям, токенам и стейблкоинам. На шатком рынке украденные средства могут быть немедленно проданы, усиливая давление на продажу, пока жертва наблюдает, как исчезают и доступ, и стоимость.
Есть и хорошая новость. Google заявила, что Coruna не работает против последней версии iOS. Apple уже устранила связанные баги в предыдущих обновлениях, и Google настоятельно рекомендовала пользователям немедленно обновить iOS. Если обновление невозможно, режим Lockdown добавляет ещё один уровень защиты. Это может звучать банально, но эта история показывает, почему базовые шаги важны. Телефон, который кажется безопасным только потому, что это iPhone, может оказаться самым слабым звеном в криптосхеме.
Для криптопользователей предупреждение простое и неприятное: следующее опустошение кошелька может начаться не с фальшивого токена или поддельного дропа. Оно может начаться с одного единственного визита на заражённый сайт со старого iPhone. На рынке, и без того под давлением, Coruna — это та самая угроза, которая способна превратить бумажные убытки в безвозвратные потери.
