iPhone : Google démasque un kit iOS sophistiqué utilisé pour du phishing crypto en 2026
- Qu'est-ce que le kit Coruna révélé par Google ?
- Comment fonctionne cette attaque ?
- Qui est derrière Coruna ?
- Comment se protéger efficacement ?
- L'écosystème crypto face aux nouvelles menaces
- FAQ : Tout comprendre sur Coruna
1) Google a exposé Coruna, un kit d'exploitation ciblant les iPhone (iOS 13.0 à 17.2.1) via des sites de phishing crypto. 2) Ce malware subtil vole les phrases de récupération de portefeuilles et données sensibles en exploitant des failles maintenant corrigées. 3) La protection nécessite des mises à jour iOS, le mode lockdown et une vigilance accrue face aux liens suspects - les portefeuilles hardware restent la solution la plus sûre.
Qu'est-ce que le kit Coruna révélé par Google ?
En février 2026, l'équipe Google Threat Intelligence (GTIG) a identifié Coruna, un outil sophistiqué ciblant spécifiquement les utilisateurs d'iPhone. Ce kit utilise des chaînes d'exploits complexes distribuées via de faux sites crypto. Une fois activé, il extrait en silence les clés privées des portefeuilles comme MetaMask ou Trust Wallet. D'après les analyses, les victimes perdent leurs actifs en moins de 30 secondes.
Comment fonctionne cette attaque ?
Le schéma opère en trois phases : 1) L'utilisateur clique sur un lien (souvent dans un email "airdrop" ou un SMS "wallet connect") 2) Un script JavaScript analyse le dispositif et livre l'exploit adapté 3) Le malware collecte données biométriques, mots de passe et seed phrases
Selon le BTCC Research Team, 78% des attaques récentes imitaient des plateformes chinoises comme Binance ou OKX. Un cas notable en Ukraine a conduit au vol de 2.4M$ en eth début mars 2026.
Qui est derrière Coruna ?
Google a détecté des similarités avec des outils attribués à des groupes étatiques, mais l'origine exacte reste floue. Les analystes notent que :
- Le code contient des marqueurs linguistiques en mandarin
- Les serveurs C2 utilisent des infrastructures cloud russes
- Les cibles prioritaires sont les holders de gros portefeuilles (>50k$)
Comment se protéger efficacement ?
Voici la checklist ultime selon les experts :
- Mettre à jour immédiatement vers iOS 17.3+ (les correctifs sont disponibles depuis janvier 2026)
- Activer le Lockdown Mode dans Réglages > Confidentialité & Sécurité
- Utiliser un portefeuille hardware comme Ledger ou Trezor pour les gros montants
- Vérifier systématiquement les URLs (attention aux domaines en .xyz ou .top)
- Ne jamais saisir sa seed phrase sur un site web
Comme me l'a confié un trader parisien victime en février : "J'ai perdu 12 ETH en cliquant sur un prétendu NFT de ZkSync... La leçon coûte cher."
L'écosystème crypto face aux nouvelles menaces
Coruna s'inscrit dans une tendance inquiétante : +340% d'attaques iOS ciblées en 2026 selon Coinmarketcap. Les exchanges comme BTCC renforcent leurs protocoles, mais la sécurité commence toujours par l'utilisateur.
Ceci dit, Apple a réagi rapidement - les vulnérabilités CVE-2026-01234 et CVE-2026-05678 sont maintenant patchées. Reste à savoir si les utilisateurs suivront...
FAQ : Tout comprendre sur Coruna
Quelles versions iOS sont vulnérables ?
Tous les iPhone tournant sur iOS 13.0 à 17.2.1. Les modèles récents (15+) avec Lockdown Mode activé sont partiellement protégés.
Comment vérifier si j'ai été infecté ?
Scannez votre appareil avec iMazing ou consultez l'outil "Sécurité Apple" dans les réglages. Des transactions inconnues sur Etherscan sont aussi un red flag.
Les Android sont-ils concernés ?
Non, Coruna exploite spécifiquement des failles dans WebKit et le sandboxing iOS. Mais d'autres kits similaires existent pour Android.
