Google Alerta para Exploit "Coruna" no iPhone Que Pode Drenar Carteiras de Criptomoedas

O artigo Google Alerta sobre Exploit "Coruna" no iPhone que Pode Drenar Carteiras Cripto apareceu primeiro em Coinpedia Fintech News

Uma vulnerabilidade recentemente descoberta no iPhone está a gerar alarmes em toda a comunidade cripto. Investigadores de segurança afirmam que um kit de exploit sofisticado chamado Coruna está a ter como alvo iPhones mais antigos e pode potencialmente roubar dados sensíveis de carteiras cripto, incluindo frases de recuperação.

O aviso vem do Google Threat Intelligence Group, que revelou que o exploit faz uma verificação agressiva de dispositivos a executar versões desatualizadas do software móvel da Apple.

Como Funciona o Ataque Coruna

O Coruna não é um ataque de malware simples. Os investigadores afirmam que combina cinco cadeias completas de exploits e pelo menos 23 vulnerabilidades para invadir dispositivos a executar versões entre iOS 13 e iOS 17.2.1.

O ataque geralmente começa quando um utilizador visita um website comprometido ou malicioso. JavaScript oculto no site verifica silenciosamente o dispositivo do visitante para identificar o modelo, versão do sistema operativo e definições de segurança.

Uma vez detetado um dispositivo vulnerável, o Coruna lança uma cadeia de exploits em várias fases que contorna as proteções de segurança integradas da Apple. O malware aumenta então os privilégios do sistema, permitindo aos atacantes instalar spyware e extrair informações sensíveis do dispositivo.

Porque as Carteiras Cripto São o Alvo Principal

De acordo com os investigadores, o malware foi concebido para procurar ficheiros de carteiras encriptadas, credenciais de login e frases de recuperação mnemónicas usadas para restaurar carteiras cripto.

Se os atacantes obtiverem acesso a essas frases de recuperação, podem instantaneamente restaurar a carteira noutro dispositivo e transferir os fundos. Isto significa que as vítimas podem perder todas as suas participações em ativos como Bitcoin e Ethereum sem se aperceberem até que as transações estejam completas.

Os investigadores afirmam que o Coruna se propaga através de ataques "watering hole", onde os hackers comprometem websites frequentemente visitados por utilizadores de cripto, incluindo plataformas de negociação falsas e sites de phishing.

Possíveis Ligações a Estados-Nação

A empresa de segurança iVerify descobriu que partes do código do Coruna assemelham-se a ferramentas que se acredita terem origem em programas cibernéticos do governo dos EUA.

No entanto, os investigadores acreditam que o toolkit pode ter sido divulgado e está agora a ser usado por grupos de cibercriminosos e agentes de inteligência de países como a Rússia e a China.

Isto pode marcar a primeira campanha de exploit móvel em larga escala usando ferramentas derivadas de capacidades cibernéticas de estados-nação.

• Leia Também:
•   Bitcoin, Ethereum, XRP e o Futuro Quântico: Que Rede Pode Adaptar-se?
•   ,

Como Proteger a Sua Criptomoeda

A boa notícia é que o ataque tem limitações claras. O Coruna falha ao operar em dispositivos a executar as versões mais recentes do iOS. Também para se o Modo de Bloqueio da Apple estiver ativado e não funciona no modo de navegação privada.

Os especialistas em segurança afirmam que os utilizadores devem tomar algumas precauções críticas:

• Mantenha o seu iPhone atualizado para a versão mais recente do iOS.
• Evite visitar plataformas cripto desconhecidas ou websites suspeitos.
• Ative o Modo de Bloqueio se gerir grandes participações em criptomoedas.
• Armazene frases de recuperação offline em vez de em notas do telemóvel ou capturas de ecrã.

Para investidores em criptomoedas, os especialistas afirmam que atualizar o seu dispositivo pode agora ser mais importante do que cronometrar o mercado, uma vez que um exploit bem-sucedido pode eliminar uma carteira inteira em segundos.

Nunca Perca uma Novidade no Mundo Cripto!

Mantenha-se à frente com notícias de última hora, análises especializadas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.

Subscrever Notícias

FAQs