Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Empréstimo P2P
Aumente sua riqueza em investimentos fiat
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negocie ativos tradicionais globais com USDT em um só lugar
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
Mais
Promoções
Outros
TradFi
giveaways
Central de Recompensas

O Google revela o kit de ferramentas de ataque a criptomoedas no iPhone "Coruna", capaz de roubar frases de recuperação e informações de carteiras

GateNews
Incidentes de segurança

5 de março de 2023 - O Grupo de Inteligência de Ameaças do Google (GTIG) divulgou recentemente um relatório de segurança que revela a descoberta de uma nova ferramenta de exploração de vulnerabilidades no iPhone, chamada “Coruna”. Esta ferramenta tem sido utilizada para roubar palavras-chave de carteiras de criptomoedas e informações financeiras. O kit de exploração direciona ataques a dispositivos com iOS 13.0 a 17.2.1, usando múltiplas cadeias de vulnerabilidades, o que tem despertado grande atenção no setor de segurança móvel.

O relatório indica que “Coruna” inclui cinco cadeias completas de exploração de vulnerabilidades no iOS, envolvendo um total de 23 falhas de segurança, algumas das quais nunca foram divulgadas anteriormente. Pesquisadores do Google afirmam que identificaram a atividade de ataque pela primeira vez em fevereiro de 2025. Inicialmente, suspeita-se que a ferramenta tenha sido usada por organizações de espionagem russas para atacar usuários ucranianos, e posteriormente, para falsificar sites relacionados a finanças e ativos criptográficos, induzindo os usuários a acessá-los e roubando informações.

O método de ataque baseia-se na entrega de código malicioso através de páginas web comprometidas. Quando um usuário de iPhone visita um site malicioso, o framework JavaScript presente na página realiza uma análise de impressão digital do dispositivo, verificando a versão do sistema antes de carregar o exploit correspondente. Pesquisadores encontraram o mesmo framework em vários sites ucranianos comprometidos, notando que o sistema envia o código de ataque apenas para dispositivos iPhone de regiões específicas.

Em dezembro de 2025, a equipe de pesquisa detectou o mesmo framework em diversos sites falsificados relacionados a serviços financeiros em chinês, incluindo páginas de plataformas de criptomoedas falsas. Quando vítimas acessam esses sites via dispositivos iOS, a ferramenta de ataque escaneia informações sensíveis no dispositivo, como palavras-chave, frases de backup ou textos contendo nomes de contas bancárias, além de tentar acessar dados de aplicativos de carteiras criptográficas comuns, obtendo assim controle sobre os ativos digitais.

A Google informa que atualmente essa ferramenta de exploração não funciona nas versões mais recentes do iOS, recomendando que usuários de iPhone atualizem seus sistemas o mais rápido possível. Caso a atualização não seja possível, é aconselhável ativar o “Modo de Bloqueio” oferecido pela Apple para se proteger contra ataques sofisticados.

Por outro lado, a origem de “Coruna” também tem gerado debates. Rocky Cole, cofundador da empresa de segurança móvel iVerify, afirmou em entrevista que a complexidade da ferramenta é elevada, com custos de desenvolvimento que podem chegar a milhões de dólares, apresentando módulos semelhantes a ferramentas de espionagem do governo dos EUA. No entanto, especialistas da Kaspersky afirmam que não há evidências suficientes para estabelecer uma ligação direta entre o código da ferramenta e qualquer ferramenta conhecida.

Especialistas em segurança alertam que usuários de criptomoedas devem estar atentos a páginas de phishing ao usar carteiras móveis ou acessar sites relacionados, além de manter seus dispositivos atualizados para reduzir o risco de vazamento de palavras-chave e roubo de ativos digitais.

Ver original
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Suspeita de fuga de ferramentas do governo dos EUA! Google revela novo ataque de criptomoedas e cadeia de ataques no iPhone

GeopolíticaAções de fiscalizaçãoIncidentes de segurança

Relatório do Grupo de Inteligência de Ameaças do Google revela que o novo kit de exploração de vulnerabilidades do iPhone, Coruna, foi utilizado em fraudes em grande escala com criptomoedas. O kit utiliza tecnologia JavaScript para identificar dispositivos iOS, roubando frases de recuperação de criptomoedas e informações de contas financeiras. Recomenda-se que todos os utilizadores de iPhone atualizem o sistema imediatamente para se protegerem. A origem do Coruna é controversa, suspeita-se que seja proveniente do governo dos Estados Unidos, mas não há provas concretas que o confirmem.

MarketWhisper33m atrás

Google alerta: Cuidado com fraudes em criptomoedas que utilizam kit de vulnerabilidades do novo iPhone

Incidentes de segurança

O relatório da equipa de inteligência de ameaças do Google afirma que foi descoberta uma ferramenta de exploração de vulnerabilidades para iOS chamada “Coruna”, que ataca versões do iOS 13.0 a 17.2.1 do iPhone, podendo roubar as frases de recuperação de carteiras criptográficas. A ferramenta inclui várias cadeias de vulnerabilidades e foi suspeitamente utilizada por um grupo de espionagem russo para atacar utilizadores ucranianos. Recomenda-se aos utilizadores de iPhone que atualizem para a versão mais recente do iOS para aumentar a segurança.

GateNews52m atrás

Detentores de criptomoedas enfrentam roubo violento de 24 milhões de dólares, oferecendo uma recompensa de 10% para recuperar os fundos roubados

ethereum newsIncidentes de segurançaDados on-chain

Um detentor de criptomoedas relatou nas redes sociais ter sido vítima de um ataque, sofrendo uma perda de aproximadamente 24 milhões de dólares em ativos digitais. Os atacantes ameaçaram com violência para forçar a transferência de fundos, o que despertou ampla atenção. Empresas de segurança blockchain estão a rastrear os fundos roubados. Este incidente destaca o aumento do risco de ataques físicos no setor de criptomoedas.

GateNews1h atrás

Sentença do caso de assalto com faca a criptomoedas na Rússia: três assaltantes condenados a cinco anos de prisão

Ações de fiscalizaçãoIncidentes de segurança

O tribunal de Omsk, na Rússia, condenou três jovens por roubo com arma branca a um detenção de cinco anos. Eles ameaçaram violentamente as vítimas para que entregassem os seus ativos, sem obterem lucro e sendo posteriormente descobertos pelos vizinhos, que eles fugiram. Este caso reflete o aumento global de crimes violentos contra ativos criptográficos, com a Rússia a intensificar a repressão a tais crimes.

GateNews1h atrás

40 mil milhões de dólares em lucros DeFi: colapso do tesouro de lucros subsequente: ativos do MEV Capital encolhem 80%, risco de estratégias de alavancagem descentralizadas volta a ser destacado

Notícias diárias sobre criptomoedasFluxo de capitalIncidentes de segurançaDados on-chainRelatórios do setor

A MEV Capital sofreu um golpe significativo devido à participação na estratégia de alavancagem de deUSD, com o tamanho dos ativos a cair de 15 bilhões de dólares para 3 bilhões de dólares, uma queda de quase 80%. Esta crise no DeFi originou-se das complexas relações de empréstimo entre os tokens de cofres de rendimento, levando ao encerramento de múltiplos projetos e à evaporação em massa de fundos. O setor está a esforçar-se por migrar para uma estrutura de ativos mais robusta, mas o risco ainda persiste.

GateNews1h atrás

A polícia do Canadá alerta para “fraudes de recuperação de criptomoedas”: os golpistas, fingindo ser a RCMP, voltaram a visar as vítimas

Incidentes de segurança

A polícia canadiana emitiu um aviso de que surgiu um novo esquema de "recuperação de fundos" dirigido a vítimas de fraudes com criptomoedas. Os golpistas fingem ser policiais ou advogados, prometendo ajudar a recuperar os ativos roubados, na verdade, realizando uma segunda fraude. As vítimas devem estar mais alertas, verificar a fonte das informações e evitar serem enganadas novamente.

GateNews2h atrás
Comentário
0/400
Sem comentários
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresAI Services EcosystemBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto