Carteiras de criptomoedas no iPhone sofrem ataque de malware de nível estatal

A descoberta recente sobre o Coruna, um kit de exploração para iOS, indica uma ameaça avançada a carteiras de criptomoedas em iPhones. O conjunto usa 23 vulnerabilidades distintas do iOS para drenar ativos sem que o usuário perceba. O alerta vem de uma análise do Google TAG.

Segundo o relatório, o Coruna não apenas falha aplicações ou exibe anúncios. O kit realiza varreduras silenciosas para roubo de seed phrases, extrai códigos QR e subtrai chaves privadas de dispositivos sem correção. O dinheiro é roubado antes de o usuário notar qualquer invasão no navegador.

A gravidade é destacada pela transição de ferramentas de uso estatal para ataques de varejo. Pesquisas indicam que o Coruna repassa técnicas de vigilância de uso restrito para criminosos com fins financeiros.

O que mudou no cenário de ameaças

O caso se insere no panorama de 2025, quando a Chainalysis avaliou o mercado de roubo de criptomoedas em mais de US$ 75 bilhões. Grande parte desse montante vem de drainer de carteiras, ressaltando o tamanho do problema.

Como o Coruna atua e quais aparelhos estão visados

O kit opera com um ataque de “1 clique” ao acessar sites comprometidos, comumente parecidos com plataformas de apostas ou notícias. Ele explorа WebKit para invadir o dispositivo e usa vulnerabilidades locais para escapar da sandbox do navegador.

Analisando iOS 13.0 a 17.2.1, o Coruna utiliza múltiplos pontos de entrada para entregar o drainer de carteiras. O malware procura strings relacionadas a criptomoedas no sistema de arquivos, verifica a galeria por QR codes e extrai mnemonic phrases do aplicativo Notes.

Essa exploração automatizada pode resultar em roubo imediato e irreversível de ativos, afetando usuários que utilizam o celular para negociar ou armazenar cripto.

Target e impactos para usuários móveis

Quem opera com carteiras não custodiais e negocia por meio do celular está entre o grupo-alvo principal. Interfaces de aposta não regulamentadas, páginas de reivindicação de tokens e lojas de aplicativos de terceiros costumam veicular o malware.

A ameaça foca diretórios de dados de carteiras populares, como MetaMask, BitKeep/Bitget Wallet e Trust Wallet. Se a criptografia for fraca ou a senha estiver em local comprometido, o acesso aos cofres é comprometido.

Recomendações de segurança

Especialistas sugerem precaução ao usar carteiras em iOS. Considerar migração de fundos para armazenamento offline, como hardware wallets, pode reduzir o risco. Manter o sistema atualizado é essencial para minimizar vulnerabilidades.

Fontes apontam que ferramentas de espionagem evoluídas podem migrar para mercados criminosos amplos. O Coruna exemplifica o aumento de ataques financeiros com técnicas antes restritas a agências.

O que ainda precisa ser monitorado

A iVerify reportou o risco envolvendo pelo menos 42 mil dispositivos, com perdas totais ainda não anunciadas. A situação reforça a necessidade de vigilância contínua por parte de usuários e plataformas de segurança.

As autoridades de segurança e analistas reiteram a importância de medidas proativas, como evitar onde inserir senhas e chaves, além de manter rotinas de segurança atualizadas para carteiras móveis.