Trust钱包 警告：针对 iOS 用户的高风险零日 iMessage 漏洞利用

多链自我托管数字货币包 Trust钱包 宣布，已检测到影响 iOS 设备上 iMessage 的严重零日漏洞在暗网上出售。

根据 Twitter 上发布的官方声明，该漏洞无需用户交互即可远程控制 iPhone，售价为 200 万美元。 Trust钱包 首席执行官 Eowyn Chen 解释说，利用该漏洞的代价很高，因为此类威胁通常针对高价值目标，以避免安全调查人员的跟踪。

威胁情报检测到一个 iOS iMessage 零日漏洞在暗网中出售。 这是一种通过 iMessage 控制手机的零点击漏洞。 其要价为 200 万美元。 这对于非常高价值的个人目标来说是有意义的，因为更多地使用零日，… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) 2024 年 4 月 15 日

Trust钱包 建议在等待更新时禁用 iMessage

据 Eowyn Chen 报道，该公司的警告来自有关网络威胁的可靠情报来源。 鉴于风险的严重性，Trust钱包 建议 iOS 用户立即禁用 iMessage 应用程序，直到 Apple 发布软件更新来缓解该漏洞。

在发布最初的警报后，Trust钱包 提供了更多详细信息，同时与合作伙伴和研究人员一起通过各种渠道继续监控此类安全威胁，从而防止了用户遭受超过 6 亿美元的盗窃。

该公司强调，这一漏洞并非专门为加密货币社区设计，而是可能影响“使用 iOS 和 iMessage 的任何人”。 然而，它强调“可能的目标是高净值个人，因为他们是最有利可图的目标。”

最后，该公司强调，它对苹果没有“仇杀”。 不过，它的首要任务是用户的安全，这表明它和其他人一样喜欢 iMessage，但用户的安全才是最重要的。

2024 年网络攻击浪潮将震撼加密货币领域

尽管距离 2024 年初才过去了四个月，但网络犯罪分子已经实施了多次引人注目的网络攻击和利用。 重大事件包括 Orbit Chain 跨链桥项目遭受 8000 万美元的黑客攻击、Radiant Capital 遭受 450 万美元的闪电贷攻击导致 Arbitrum 市场瘫痪，以及加密货币支付处理器 CoinsPaid 遭受 750 万美元的攻击等。

此外，3月下旬，DeFi平台Prism Finance和Mozaic Finance遭到黑客攻击，分别造成1000万美元和250万美元的损失。 这些事件凸显了 DeFi 协议中持续被黑客利用的漏洞。

2 月份另一起震动加密货币市场的攻击是针对韩国 NFT 和加密货币游戏平台 PlayDapp，该平台也在两起与私钥泄露相关的黑客事件中遭受了 2.9 亿美元的损失。

因此，考虑到加密货币行业持续面临的直接和间接黑客攻击，遵循公司的安全建议以避免成为利用者的另一个受害者并不是没有道理的。 到目前为止，苹果尚未就该漏洞进行正式沟通或发布更新。