{"id":402442,"date":"2026-03-05T07:25:18","date_gmt":"2026-03-05T10:25:18","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/03\/05\/carteiras-cripto-do-iphone-sao-alvo-de-malware-de-grau-estatal\/"},"modified":"2026-03-05T07:25:18","modified_gmt":"2026-03-05T10:25:18","slug":"carteiras-cripto-do-iphone-sao-alvo-de-malware-de-grau-estatal","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/03\/05\/carteiras-cripto-do-iphone-sao-alvo-de-malware-de-grau-estatal\/","title":{"rendered":"Carteiras cripto do iPhone s\u00e3o alvo de malware de grau estatal"},"content":{"rendered":"<p>O Coruna, um kit de explora\u00e7\u00e3o voltado a iPhones, est\u00e1 sendo usado para drenar carteiras de criptomoedas. Segundo um relat\u00f3rio recente do Google TAG, a ferramenta utiliza 23 vulnerabilidades distintas do iOS para contornar a seguran\u00e7a da Apple e acessar fundos.<\/p>\n<p>O ataque \u00e9 realizado de forma silenciosa. O kit n\u00e3o apenas provoca falhas em apps ou exibe an\u00fancios, mas realiza varreduras para roubar seeds BIP39, extrair c\u00f3digos QR e capturar chaves privadas em dispositivos n\u00e3o corrigidos. O valor \u00e9 retirado antes que o usu\u00e1rio perceba a viola\u00e7\u00e3o.<\/p>\n<p>Esse padr\u00e3o marca uma mudan\u00e7a significativa. Lojas de malwares de n\u00edvel estatal passaram a ser disponibilizadas para criminosos comuns, ampliando o alcance de golpes digitais. Todo o ecossistema de wallets m\u00f3veis passa a ser alvo de forma mais disseminada.<\/p>\n<h2>Como o Coruna ataca<\/h2>\n<p>O kit age com um clique \u00fanico: o usu\u00e1rio acessa um site comprometido, muitas vezes simulando plataformas de apostas ou not\u00edcias. Primeiro, ele explora vulnerabilidades do WebKit, depois utiliza t\u00e9cnicas de escalonamento de privil\u00e9gios para escapar do sandbox do navegador.<\/p>\n<p>A an\u00e1lise abrange iOS entre as vers\u00f5es 13.0 e 17.2.1. O Coruna inspeciona o sistema de arquivos em busca de strings relacionadas a criptomoedas, verifica a galeria de fotos para c\u00f3digos QR e pode extrair mnemonic phrases de notas do aplicativo Notes. O ataque pode ocorrer de forma imediata e irrevers\u00edvel.<\/p>\n<h2>Alvos e motiva\u00e7\u00f5es<\/h2>\n<p>Carregadores de carteiras n\u00e3o custodiais amplificam o risco: MetaMask, BitKeep (atualmente Bitget Wallet) e Trust Wallet s\u00e3o dirigidos pelo malware. Caso a prote\u00e7\u00e3o seja fraca ou senhas estejam salvas em locais vulner\u00e1veis, as carteiras podem ser esvaziadas.<\/p>\n<p>O comportamento dos usu\u00e1rios facilita o golpe: muitos realizam transa\u00e7\u00f5es r\u00e1pidas em DApps e assinam opera\u00e7\u00f5es em mobilidade, priorizando a velocidade sobre a seguran\u00e7a. O Coruna busca justamente esse tipo de rotina para capturar chaves sem depender de enganar o usu\u00e1rio com transa\u00e7\u00f5es maliciosas.<\/p>\n<h2>Panorama e medidas<\/h2>\n<p>Dados de 2025 indicam que o mercado de roubo de criptomoedas atingiu mais de US$ 75 bilh\u00f5es, com grande parte dessas perdas atribu\u00eddas a drainers de carteiras. A empresa de seguran\u00e7a iVerify documentou ao menos 42 mil dispositivos afetados por Coruna, ainda sem divulgar o montante total das perdas.<\/p>\n<p>Especialistas recomendam cautela ao usar wallets no iPhone. Entre as medidas, a transfer\u00eancia de fundos para dispositivos de armazenamento frio, como Ledger ou Trezor, \u00e9 apresentada como op\u00e7\u00e3o de prote\u00e7\u00e3o adicional at\u00e9 que patches sejam aplicados.<\/p>\n<h2>Observa\u00e7\u00f5es finais<\/h2>\n<p>O avan\u00e7o de ferramentas de espionagem a servi\u00e7os de roubo financeiro evidencia a necessidade de atualiza\u00e7\u00e3o constante de dispositivos e h\u00e1bitos de uso. Em caso de d\u00favidas, procure fontes oficiais de seguran\u00e7a e mantenha backups seguros de chaves e seeds.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O Coruna, kit de explora\u00e7\u00e3o de estado, usa 23 vulnerabilidades do iOS para drenar carteiras de criptomoedas em aparelhos iPhone.<\/li>\n<li>O ataque \u00e9 acionado ao visitar sites comprometidos e funciona \u201cem um clique\u201d, explorando WebKit e falhas de eleva\u00e7\u00e3o de privil\u00e9gio.<\/li>\n<li>Vazamento de dados: o c\u00f3digo procura por frases- mnemonicas, c\u00f3digos QR na galeria de fotos e chaves privadas nos Notes, visando carteiras n\u00e3o protegidas.<\/li>\n<li>Foram identificadas falhas entre as vers\u00f5es iOS 13.0 e 17.2.1, com m\u00faltiplos pontos de entrada para roubar ativos criptogr\u00e1ficos.<\/li>\n<li>A amea\u00e7a, antes restrita a redes governamentais, agora atinge usu\u00e1rios m\u00f3veis que armazenam carteiras autogeridas (como MetaMask, BitKeep e Trust Wallet); recomenda-se considerar armazenamento offline.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":402444,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Coruna aproveita vinte e tr\u00eas vulnerabilidades do iOS para drenar carteiras de criptomoedas, sinalizando mudan\u00e7a de amea\u00e7a de n\u00edvel estatal para o varejo","footnotes":""},"categories":[298,1],"tags":[104,269,86,100,189],"class_list":["post-402442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-apps","tag-internacionais","tag-internet","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/402442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=402442"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/402442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/402444"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=402442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=402442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=402442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}