Нова загроза для iPhone під назвою Coruna перетворює історію про мобільну безпеку на крипто-жах, і для багатьох користувачів саме це може бути справжньою небезпекою. Google називає Coruna потужним експлойт-набором для iOS із 23 експлойтами та п’ятьма повними ланцюгами атак, здатними атакувати iPhone з iOS 13 до iOS 17.2.1. Це означає, що величезна кількість старих Apple-пристроїв може бути вразливою, якщо їх не оновлено. Найгірше — у тому, як поширювався цей інструментарій. Google вперше побачив його частини у випадку цілеспрямованого стеження, потім у атаках на українських користувачів, а згодом — на фальшивих китайських фінансових та крипто-сайтах, створених для залучення відвідувачів із iPhone.
Ця зміна має значення. Інструмент, колись використаний для вузької шпигунської роботи, тепер з’являється у ширших кримінальних кампаніях. Іншими словами, високоякісний набір для злому iPhone вийшов із тіні на шахрайські сайти, які можуть вразити звичайних користувачів. Саме тут власникам крипти варто бути особливо уважними.
Фальшиві сайти спрямовували користувачів iPhone на приховані експлойт-сторінки. Щойно жертва потрапляла туди, Coruna могла зібрати відбиток пристрою, обрати потрібний експлойт і спробувати подолати захист браузера та системи. Google повідомляє, що набір навіть перевіряв, чи перебуває телефон у режимі Lockdown або приватному перегляді, і в певних випадках відступав. Це свідчить: зловмисники були не недбалими, а обережними, терплячими й адаптованими до реального світу.
Фінальна корисне навантаження — це те, де історія стає ще темнішою для крипто-користувачів. Google виявив модулі шкідливого програмного забезпечення, спрямовані на популярні гаманці: MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, програми в стилі TokenPocket і гаманці TON. Малвар міг сканувати зображення на предмет QR-кодів, шукати у тексті сід-фрази BIP39 і виявляти фрази на кшталт «backup phrase» чи «bank account». Інакше кажучи, крали не просто випадкові дані, а полювали за ключами до ваших грошей.
Деякі відновлені китайські лог-повідомлення це чітко підтверджують. Один рядок перекладається як: «CorePayload manager успішно ініціалізовано, намагаюся запустити». Інший: «Моніторинг heartbeat розпочато, чекаємо на перший сигнал від CorePayload». Це не слова примітивної шахрайської сторінки — вони вказують на працюючу платформу крадіжки, створену залишатися активною, збирати дані та згодом завантажувати додаткові модулі.
Саме тому історія Coruna так легко перетинається з крипто-ринком. Self-custody дає користувачам контроль, але також переносить ризик на пристрій у їхній руці. Якщо ваша сід-фраза зберігається у нотатках, скриншотах, фото чи резервних копіях чату на старому iPhone, експлойт телефону може обернутися спустошеним гаманцем. Ринкова ціна додає ще один біль. 6 березня 2026 року Bitcoin торгувався приблизно 68 230–69 880 дол., упавши за день на 3,9 %, з добовим обсягом близько 44,7 млрд дол. Ethereum перебував у діапазоні 1979–2081 дол., теж у мінусі, з обсягом близько 20,0 млрд дол. Такий розклад ціни й обсягу показує слабку стрічку: продавці зберігають контроль, обсяги великі, і швидкі падіння можуть перетворити одну помилку безпеки на значно більші втрати портфеля.
Уявіть, що це означає для реального холдера. Якщо вкрадена сід-фраза призводить до втрати 1 BTC, завдана школа становить близько 68 000–70 000 дол. по поточному курсу. Втрата 10 ETH — майже 20 000 дол. Якщо зловмисник отримує доступ до кількох гаманців, збитки швидко множаться між різними мережами, токенами та стейблкоїнами. У хиткому ринку вкрадені кошти можуть бути миттєво скинуті, що додає ще тиску продажу, доки жертва спостерігає, як зникають і доступ, і вартість.
Є й хороша новина. Google заявляє, що Coruna не працює проти найсвіжішої версії iOS. Apple вже виправила кілька пов’язаних багів у попередніх оновленнях, і Google закликає користувачів негайно оновити iOS. Якщо оновлення неможливе, режим Lockdown додає ще один рівень захисту. Це може звучати банально, але сама ця історія показує, чому базові кроки мають значення. Телефон, який здається безпечним лише тому, що це iPhone, може залишатися найслабшою ланкою у крипто-системі.
Для крипто-користувачів попередження просте й неприємне: наступне очищення гаманця може початися не з поганого токена чи фальшивого airdrop, а з одного переходу на отруєний сайт застарілим iPhone. У ринку, який і так під тиском, Coruna — це саме та загроза, що перетворює паперові втрати на незворотні.
