Google alerta: Cuidado com fraudes em criptomoedas que utilizam kit de vulnerabilidades do novo iPhone

A PANews informou em 5 de março que, de acordo com a Cointelegraph, o grupo de inteligência de ameaças do Google publicou um relatório revelando a descoberta de um novo kit de exploração de vulnerabilidades do iOS chamado “Coruna”, capaz de atacar iPhones que executam iOS 13.0 a 17.2.1, roubando frases-semente de carteiras de criptomoedas. Este kit inclui uma cadeia completa de cinco exploits de vulnerabilidades do iOS e 23 vulnerabilidades, algumas das quais nunca foram divulgadas anteriormente. O GTIG descobriu este kit pela primeira vez em fevereiro de 2025 e rastreou seu uso suspeito por uma organização de espionagem russa direcionada a usuários ucranianos. Posteriormente, foi detectado em sites falsificados de criptomoedas na China, com o objetivo de roubar ativos criptográficos. Quando os usuários acessam esses sites através de dispositivos iOS, o kit realiza varreduras em textos contendo palavras-chave como frases-semente, “frases de backup”, “contas bancárias” e outros, além de extrair informações sensíveis de aplicativos de criptomoedas como Uniswap e MetaMask. O GTIG recomenda que os usuários de iPhone atualizem seus dispositivos para a versão mais recente do iOS ou ativem o “modo de bloqueio” para se protegerem contra ataques. Este kit não é compatível com a versão mais recente do iOS.