Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Notícias sobre criptografia
Notícias financeiras
Moedas
Vozes do Mercado
Empresas
Notícias dos reguladores
Sergey Shendetskyi
Sergey Shendetskyi

O Google detecta exploits para iOS que visam frases-semente de carteiras criptográficas.

O Google detecta exploits para iOS que visam frases-semente de carteiras criptográficas.
Google encontra risco para carteira eletrônica do iOS

Pesquisadores do Google Threat Intelligence Group relataram um novo kit de ferramentas de exploração direcionado a iPhones e projetado para roubar dados de carteiras de criptomoedas. O kit de ferramentas, chamado Coruna, tem como alvo dispositivos Apple que executam versões do iOS de 13.0 a 17.2.1.

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

O kit de ferramentas inclui dezenas de vulnerabilidades, algumas das quais eram desconhecidas anteriormente, escreve a Cointelegraph. De acordo com o Google, os ataques foram observados pela primeira vez contra usuários na Ucrânia, e um esquema semelhante apareceu mais tarde em sites chineses falsos relacionados a serviços financeiros.

Exploração do Coruna e sites falsos de criptografia

De acordo com um relatório do Google Threat Intelligence Group (GTIG), o Coruna contém cinco cadeias de exploits completas para vulnerabilidades do iOS e um total de 23 exploits. Algumas delas não eram conhecidas anteriormente pelos pesquisadores de segurança cibernética.

O kit de ferramentas foi descoberto pela primeira vez em fevereiro de 2025. Os atacantes usaram código JavaScript que identificou o modelo do dispositivo e a versão do iOS antes de fornecer a exploração apropriada à vítima.

O mesmo mecanismo foi encontrado posteriormente em sites ucranianos comprometidos. O código malicioso era exibido somente para usuários de iPhone de regiões específicas. Em dezembro, os pesquisadores do GTIG detectaram o mesmo esquema em um grande número de sites chineses falsos vinculados a serviços financeiros. Um deles imitava a interface da bolsa de criptomoedas WEEX.

Depois que um usuário carrega a página, o sistema verifica o dispositivo e tenta localizar informações financeiras. Em particular, ele verifica textos que contêm frases-semente e palavras-chave, como "frase de backup" ou "conta bancária". O exploit também procura por aplicativos de criptografia instalados, incluindo MetaMask e Uniswap, para obter dados confidenciais.

O GTIG observa que o kit de ferramentas de exploração não funciona nas versões mais recentes do iOS. Os usuários do iPhone são aconselhados a atualizar seus dispositivos para a versão mais recente do sistema ou ativar o Modo de Bloqueio, que foi projetado para proteger contra ataques sofisticados.

Debate sobre as origens da ferramenta

A origem do Coruna se tornou um tópico de discussão entre os especialistas em segurança cibernética. O Google não revelou o cliente por trás do desenvolvimento, mas especialistas da empresa de segurança iVerify acreditam que a ferramenta pode estar ligada a entidades governamentais.

Rocky Cole, cofundador da iVerify, disse à WIRED:

"Ela é altamente sofisticada, levou milhões de dólares para ser desenvolvida e tem as características de outros módulos que foram publicamente atribuídos ao governo dos EUA".

Segundo ele, essas ferramentas podem ter ido parar nas mãos de outros grupos:

"Este é o primeiro exemplo que vimos de ferramentas muito prováveis do governo dos EUA - com base no que o código nos diz - saindo do controle e sendo usadas tanto por nossos adversários quanto por grupos de criminosos cibernéticos."

No entanto, nem todos os especialistas concordam com essa avaliação. Um pesquisador de segurança principal da Kaspersky disse ao The Register que a empresa não encontrou nenhuma evidência convincente de reutilização de código que ligasse o Coruna a desenvolvedores que trabalham para agências governamentais.

Por que isso é importante para os usuários de criptografia

O caso Coruna destaca como os dispositivos móveis continuam sendo um importante vetor de ataque para criminosos que visam ativos de criptografia. O principal objetivo desses ataques são as seed phrases, que permitem que os invasores restaurem o acesso à carteira e transfiram fundos sem a possibilidade de reverter a transação.

De acordo com a empresa de segurança de blockchain CertiK, o phishing e o roubo de chaves continuam entre as ameaças mais comuns enfrentadas pelos investidores em criptomoedas. Somente em 2025, esses ataques levaram a perdas de cerca de US$ 722 milhões.

Esses ataques geralmente combinam várias técnicas ao mesmo tempo, incluindo a exploração de vulnerabilidades do sistema operacional, o uso de sites falsos e a verificação de aplicativos instalados. Como resultado, as atualizações regulares de software e as proteções adicionais, como o Lockdown Mode, continuam sendo algumas das medidas de segurança mais eficazes para os usuários de criptomoedas.

Leia também: Google Cloud expande o alcance europeu com a parceria de IA da Liberty Global

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

Da “Santíssima Trindade” ao crash da WLD: Como Arthur Hayes se tornou um vendedor que move o mercado
  • Por Mikhail Vnuchkov
  • 10 horas atrás
Da “Santíssima Trindade” ao crash da WLD: Como Arthur Hayes se tornou um vendedor que move o mercado
Escolhas dos editores
O primeiro trilionário do mundo: Como Musk construiu sua fortuna com carros elétricos, espaço e IA
  • Por Eugene Komchuk
  • Ontem
O primeiro trilionário do mundo: Como Musk construiu sua fortuna com carros elétricos, espaço e IA
Escolhas dos editores
Como o renascimento da mineração de metais preciosos está remodelando portfólios em 2026
  • Por Ciaran Ryan
  • 11.06.2026
Como o renascimento da mineração de metais preciosos está remodelando portfólios em 2026
Escolhas dos editores
Todas as principais escolhas dos editores

Últimas notícias Google

A resistência de US$370,12 limita o avanço das ações da Alphabet
  • Por Ashutosh Sureka
  • Ontem
A resistência de US$370,12 limita o avanço das ações da Alphabet
Notícias financeiras
#Forecast #Google
Previsão do preço das ações da Alphabet: faixa de US$348,38 a US$371,30 enquanto GOOGL opera estável
  • Por Ashutosh Sureka
  • Ontem
Previsão do preço das ações da Alphabet: faixa de US$348,38 a US$371,30 enquanto GOOGL opera estável
Notícias financeiras
#Forecast #Google
Executivos de IA discutirão riscos tecnológicos na cúpula do G7
  • Por Igor Krasulya
  • Ontem
Executivos de IA discutirão riscos tecnológicos na cúpula do G7
Notícias financeiras
#finance #OpenAI #Anthropic #Google
Todas as notícias Google
  • Mikhail Vnuchkov
  • 10 horas atrás
Da “Santíssima Trindade” ao crash da WLD: Como Arthur Hayes se tornou um vendedor que move o mercado
  • Eugene Komchuk
  • Ontem
O primeiro trilionário do mundo: Como Musk construiu sua fortuna com carros elétricos, espaço e IA
  • Ciaran Ryan
  • 11.06.2026
Como o renascimento da mineração de metais preciosos está remodelando portfólios em 2026
  • Mikhail Vnuchkov
  • 11.06.2026
Previsão do preço do Bitcoin após alta do CPI: O BTC caminha para perdas mais profundas?
  • Eugene Komchuk
  • 10.06.2026
Cinco anos com Bitcoin: Como El Salvador mudou após legalizar o BTC
  • José Antonio Gastelum
  • 17 horas atrás
Ao passar a oferecer mais conteúdo exclusivo para assinantes a fim de limitar os bots, observa Fred Krueger
  • Artem Shendetskii
  • 22 horas atrás
Grant Cardone: Vendeu ações da SpaceX a US$ 175 e agora se concentra em estratégias imobiliárias
  • Mikhail Vnuchkov
  • 23 horas atrás
Renata Barreto destaca impacto do IPO de Elon Musk e geração de riqueza para a sociedade
  • Daria Chernytska
  • Ontem
Investidores internacionais transferem capital para o mercado de ações dos EUA, observa Anthony Pompliano
  • José Antonio Gastelum
  • Ontem
Fred Krueger: As metas de preço das criptomoedas para o final do ano variam entre 40 mil e 250 mil
Principais Notícias
  • Mikhail Vnuchkov
  • 10 horas atrás
Da “Santíssima Trindade” ao crash da WLD: Como Arthur Hayes se tornou um vendedor que move o mercado
Da “Santíssima Trindade” ao crash da WLD: Como Arthur Hayes se tornou um vendedor que move o mercado
  • Eugene Komchuk
  • Ontem
Sam Bankman-Fried falha ao contestar condenação da FTX
Sam Bankman-Fried falha ao contestar condenação da FTX
  • Olga Shendetskaya
  • Ontem
BlackRock perde liderança em ETFs com aceleração dos fluxos para fundos da Vanguard
BlackRock perde liderança em ETFs com aceleração dos fluxos para fundos da Vanguard
  • Igor Krasulya
  • Ontem
Executivos de IA discutirão riscos tecnológicos na cúpula do G7
Executivos de IA discutirão riscos tecnológicos na cúpula do G7
  • Eugene Komchuk
  • Ontem
Pesquisa da Traders Union: 31% dos participantes do mercado investem por independência financeira
Pesquisa da Traders Union: 31% dos participantes do mercado investem por independência financeira
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
Microsoft cai novamente enquanto o capex continua a pesar sobrecarregar as ações
  • Anton Kharitonov
  • Agora
Apple se recupera à medida que a melhora no apetite ao risco impulsiona a demanda por ações
  • Anton Kharitonov
  • Agora
Bitcoin se recupera com melhora no apetite ao risco, apesar da fraca demanda institucional
  • Anton Kharitonov
  • Agora
WTI continua a cair em meio ao progresso nas conversas entre EUA e Irã
  • Anton Kharitonov
  • Agora
Gás natural opera com sentimento negativo em meio ao progresso nas negociações entre EUA e Irã
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR