Seu iPhone pode ser hackeado: por que as carteiras criptográficas móveis estão em risco

Especialistas do Google descobriram uma nova ferramenta de hacking para iPhone que já está sendo usada por golpistas de criptografia. As vulnerabilidades nos smartphones da Apple podem permitir que os invasores tenham acesso a carteiras de criptomoedas e aos dados pessoais dos usuários. Se nem mesmo o iPhone pode mais ser considerado seguro, onde os ativos digitais devem ser armazenados?

Como as vulnerabilidades do iPhone se tornaram uma ferramenta para fraudes de criptografia

Em 4 de março de 2026, os pesquisadores de segurança do Google relataram um novo conjunto de ferramentas para hackear iPhones chamado Coruna. De acordo com a empresa, esse kit de exploração usa 23 vulnerabilidades no iOS, permitindo que os invasores obtenham o controle dos dispositivos dos usuários. Algumas dessas vulnerabilidades estão relacionadas ao navegador e aos componentes de processamento de conteúdo da Web, o que torna possível infectar um smartphone simplesmente visitando um site. Como resultado, o ataque pode ocorrer sem a instalação de nenhum aplicativo e sem nenhuma ação do usuário.

Loading...

O tweet foi excluído pelo autor.

Mas guardámos tudo 🙂.

O Coruna é um kit de ferramentas de exploração completo projetado para comprometer remotamente os dispositivos Apple. Os pesquisadores afirmam que a cadeia de ataque usa várias vulnerabilidades sequenciais que permitem que os invasores contornem os mecanismos de proteção do sistema e obtenham acesso aos dados do dispositivo. Uma vez infectados, os atacantes podem extrair informações do smartphone, incluindo arquivos, mensagens e dados de aplicativos. Em várias campanhas documentadas, essa ferramenta foi usada para atingir detentores de criptomoedas.

Por que os smartphones são um novo alvo para os criminosos cibernéticos

As carteiras de criptografia móveis são uma ferramenta importante para gerenciar ativos digitais. De acordo com uma pesquisa publicada pela TimesTabloid, cerca de 78% dos usuários interagem com criptomoedas por meio de smartphones. Ao mesmo tempo, o número de carteiras de criptografia móveis ativas ultrapassa 36 milhões, refletindo o uso crescente de serviços DeFi e aplicativos móveis para armazenar tokens. Para os usuários, isso é conveniente: um único smartphone permite que eles armazenem ativos, assinem transações e se conectem a aplicativos descentralizados.

Mas essa mesma versatilidade transforma o telefone em um único centro de risco financeiro. Um navegador, aplicativos de mensagens, redes sociais e uma carteira de criptomoedas operam no mesmo dispositivo, o que significa que qualquer código malicioso que entre no sistema pode acessar muitos canais de dados ao mesmo tempo. Um link de phishing pode chegar por meio de um aplicativo de mensagens, ser aberto em um navegador móvel e levar à instalação de malware, após o que os invasores podem interceptar dados da carteira ou obter acesso às contas do usuário.

Em agosto de 2025, a Binance analisou um caso real envolvendo um de seus usuários que quase perdeu todos os seus ativos digitais depois de receber um e-mail falso. Em uma publicação nas mídias sociais, a bolsa disse que o phishing combinado com malware havia se tornado a combinação mais perigosa nos esquemas de fraude modernos.

Loading...

O tweet foi excluído pelo autor.

Mas guardámos tudo 🙂.

A escala do problema é confirmada pelos números. De acordo com a Chainalysis, mais de US$ 2,17 bilhões foram roubados de serviços de criptografia somente no primeiro semestre de 2025, e uma parcela cada vez maior de ataques tem como alvo os usuários finais e suas carteiras. Como as transações de criptomoeda são quase impossíveis de reverter, um dispositivo comprometido geralmente significa uma perda direta de fundos. Como resultado, mais especialistas em segurança agora acreditam que os hackers estão cada vez mais visando não as bolsas, mas os smartphones dos próprios detentores de criptomoedas.

Por que um smartphone não é mais suficiente para a segurança das criptomoedas

O aumento dos ataques móveis está mudando a forma como as criptomoedas são protegidas. No passado, a principal ameaça vinha dos hacks das bolsas, mas hoje os invasores visam cada vez mais os dispositivos dos próprios usuários. É por isso que os especialistas recomendam o uso de carteiras de hardware, que armazenam chaves privadas off-line. Dispositivos como o Ledger ou o Trezor isolam as chaves do sistema operacional do smartphone ou do computador, reduzindo significativamente o risco de roubo, mesmo que o dispositivo seja infectado por malware. De acordo com o Financial Times, as vendas de carteiras de hardware aumentaram dezenas de por cento após os grandes hacks de criptografia recentes, já que os investidores procuram maneiras mais seguras de armazenar seus ativos.

Outra ferramenta de proteção importante são as carteiras com várias assinaturas, ou multisig. Essa tecnologia exige que uma transação seja confirmada por várias chaves ao mesmo tempo, o que torna o roubo muito mais difícil. Mesmo que um invasor obtenha acesso a um dispositivo ou a uma chave, ele não poderá movimentar fundos sem aprovações adicionais. Essas soluções já são amplamente utilizadas por investidores institucionais e fundos de criptomoedas e estão gradualmente se espalhando também entre os usuários individuais.

Ao mesmo tempo, está crescendo o interesse em separar os dispositivos usados para armazenar ativos. Mais investidores estão optando por manter grandes quantias em dispositivos dedicados ou em carteiras frias, usando um smartphone apenas para verificar saldos ou fazer pequenas transações. Novos padrões de segurança móvel também estão sendo discutidos, desde o isolamento de aplicativos de criptografia até o fortalecimento da proteção de chaves privadas no nível do sistema operacional. Essa tendência reflete uma mudança essencial no setor: se antes as bolsas eram os principais alvos dos hackers, agora os smartphones estão cada vez mais ameaçados como o local onde os ativos de criptografia são armazenados.