#BitcoinHitsOneMonthHigh

De acordo com investigadores, a ferramenta chamada Coruna destina-se a dispositivos com iOS versões de 13.0 a 17.2.1. O módulo malicioso procura no smartphone imagens com códigos QR e analisa ficheiros de texto na tentativa de encontrar frases de recuperação de carteiras de criptomoedas. Se esses dados forem encontrados nas notas do Apple Notes, o programa malicioso envia as informações para um servidor de comando e controlo.
Além disso, o Coruna consegue carregar módulos adicionais. Estes podem interceptar o funcionamento de carteiras de criptomoedas populares, incluindo MetaMask, Trust Wallet, Exodus e Phantom. No entanto, o Coruna não funciona nas últimas versões do iOS. Os especialistas recomendam aos proprietários de iPhone que instalem as atualizações de sistema mais recentes para reduzir os riscos de hacking.
Segundo analistas do Google, a disseminação do Coruna mostra como ferramentas de hacking complexas estão a passar gradualmente de operações governamentais de vigilância para uso em fraudes financeiras. Inicialmente, essas vulnerabilidades eram usadas para espionagem e ciberespionagem, mas posteriormente passaram a ser utilizadas por criminosos, inclusive na criação de cópias falsas de sites chineses de criptomoedas.
Anteriormente, especialistas da empresa de análise Chainalysis informaram que, em 2025, o número de ataques com ransomware aumentou 50%, e o volume total de pagamentos de resgate em criptomoedas atingiu cerca de $820 milhões.