Một mối đe dọa mới dành cho iPhone có tên Coruna đang biến câu chuyện bảo mật điện thoại thành cơn ác mộng tiền mã hóa, và với nhiều người dùng, đó mới là hiểm họa thực sự. Google cho biết Coruna là bộ công cụ khai thác iOS mạnh mẽ với 23 lỗ hổng và năm chuỗi tấn công đầy đủ, có thể nhắm vào các iPhone chạy iOS 13 đến iOS 17.2.1. Điều này có nghĩa một loạt iPhone đời cũ có thể bị phơi bày nếu chưa được cập nhật. Điều tồi tệ nhất là cách bộ toolkit này lan rộng. Ban đầu Google phát hiện thấy nó trong một vụ theo dõi có chủ đích, sau đó là các cuộc tấn công nhắm vào người dùng Ukraine, và gần đây nhất trên các trang web tài chính và tiền mã hóa giả mạo của Trung Quốc được dựng lên để dụ dỗ người dùng iPhone.
Sự dịch chuyển này rất quan trọng. Một công cụ từng chỉ dùng trong hoạt động gián điệp hẹp nay lại xuất hiện trong các chiến dịch tội phạm quy mô lớn. Nói cách khác, bộ kit xâm nhập iPhone cao cấp dường như đã bước ra khỏi bóng tối để xuất hiện trên các trang lừa đảo có thể ảnh hưởng đến người dùng bình thường. Đây chính là lúc những người nắm giữ tiền mã hóa cần đặc biệt chú ý.
Các trang giả mạo đẩy người dùng iPhone đến các trang khai thác ẩn. Khi nạn nhân truy cập, Coruna có thể thu thập dấu vân tay thiết bị, chọn đúng lỗ hổng và tìm cách vượt qua lớp bảo vệ trình duyệt và hệ thống. Google nói bộ kit thậm chí kiểm tra xem điện thoại có đang ở chế độ Lockdown hay duyệt web riêng tư và sẽ rút lui trong một số trường hợp. Điều này cho thấy kẻ tấn công không hề cẩu thả. Họ cẩn trọng, kiên nhẫn và xây dựng để dùng trong thực tế.
Payload cuối cùng là nơi câu chuyện trở nên đen tối hơn với người dùng tiền mã hóa. Google phát hiện các mô-đun malware nhắm vào các ứng dụng ví phổ biến gồm MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, kiểu TokenPocket và ví TON. Malware có thể quét hình ảnh tìm mã QR, tìm kiếm văn bản chứa cụm từ seed BIP39 và tìm các thuật ngữ như “backup phrase” và “bank account”. Nói cách khác, chúng không chỉ đánh cắp dữ liệu ngẫu nhiên mà đang săn lùng chìa khóa tiền của bạn.
Một số thông điệp log bằng tiếng Trung thu hồi cho thấy điều đó rõ ràng. Một dòng dịch ra là “CorePayload manager initialized successfully, trying to start.” Dòng khác: “Heartbeat monitor started, waiting for CorePayload to send the first heartbeat.” Đây không phải lời của trang lừa đảo thô sơ. Chúng chỉ ra một nền tảng trộm cắp đang hoạt động, được xây để liên tục thu thập dữ liệu và tải thêm mô-đun sau này.
Chính vì vậy câu chuyện Coruna dễ dàng gắn với thị trường tiền mã hóa. Tự lưu trữ cho người dùng quyền kiểm soát nhưng cũng đặt rủi ro lên chính thiết bị trong tay họ. Nếu cụm từ seed của bạn nằm trong Ghi chú, ảnh chụp màn hình, hình ảnh hay bản sao lưu chat trên iPhone đời cũ, một lỗ hổng điện thoại có thể biến thành ví trống rỗng. Giá thị trường thêm một lớp đau đớn khác. Ngày 6 tháng 3 năm 2026, Bitcoin giao dịch khoảng 68.230 đến 69.880 USD, giảm khoảng 3,9% trong ngày, với khối lượng gần 44,7 tỷ USD. Ethereum giao dịch khoảng 1.979 đến 2.081 USD, cũng giảm trong ngày, với khối lượng khoảng 20,0 tỷ USD. Bức tranh giá và khối lượng cho thấy một thị trường yếu: người bán vẫn kiểm soát, khối lượng lớn và các đợt giảm nhanh có thể biến một sai lầm bảo mật thành mất mát danh mục lớn hơn nhiều.
Hãy nghĩ điều đó có nghĩa gì với người nắm giữ thực thụ. Nếu một cụm seed bị đánh cắp dẫn đến mất 1 BTC, thiệt hại vào khoảng 68.000 đến 70.000 USD theo giá hiện tại. Mất 10 ETH thì mất gần 20.000 USD. Nếu kẻ tấn công xâm nhập nhiều ứng dụng ví, mất mát có thể chồng chất nhanh chóng trên các chuỗi, token và stablecoin. Trong thị trường run rẩy, tiền bị đánh cắp có thể được bán tháo ngay, tạo thêm áp lực bán trong khi nạn nhân chứng kiến cả quyền truy cập lẫn giá trị biến mất.
Có một tin tốt. Google nói Coruna không hoạt động trên phiên bản iOS mới nhất. Apple đã vá một số lỗi liên quan trong các bản cập nhật trước và Google khuyên người dùng cập nhật iOS ngay lập tức. Nếu không thể cập nhật, chế độ Lockdown Mode thêm một lớp phòng thủ khác. Nghe có vẻ cơ bản nhưng câu chuyện này cho thấy tại sao các bước cơ bản lại quan trọng. Một chiếc điện thoại cảm thấy an toàn chỉ vì là iPhone vẫn có thể là mắt xích yếu nhất trong thiết lập tiền mã hóa.
Với người dùng tiền mã hóa, cảnh báo thật đơn giản và xấu xí: lần xóa ví tiếp theo có thể không bắt đầu bằng token xấu hay airdrop giả. Nó có thể bắt đầu bằng một lần ghé thăm trang web độc trên iPhone cũ. Trong thị trường đã chịu áp lực, Coruna chính là dạng mối đe dọa có thể biến lỗ giấy thành mất mát vĩnh viễn.
