Trust Wallet, en plånbok för kryptovaluta med flera kedjor, tillkännagav att ett allvarligt nolldagsutnyttjande som påverkar iMessage på iOS-enheter hade upptäckts för försäljning på den mörka webben.

Enligt officiellt uttalande publicerad på Twitter tillåter denna exploatering fjärrstyrning av en iPhone utan användarinteraktion och säljs för 2 miljoner dollar. Eowyn Chen, VD för Trust Wallet, förklarade att priset på exploateringen är högt eftersom sådana hot vanligtvis är inriktade på högvärdiga mål för att undvika spårning av säkerhetsutredare.

Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) 15 april 2024

Trust Wallet rekommenderar att du inaktiverar iMessage medan du väntar på en uppdatering

Företagets varning kommer från pålitliga underrättelsekällor om cyberhot, som rapporterats av Eowyn Chen. Med tanke på hur allvarlig risken är, rekommenderar Trust Wallet iOS-användare att omedelbart inaktivera iMessage-applikationen tills Apple släpper en mjukvaruuppdatering för att mildra sårbarheten.

Efter spridningen av sin första varning tillhandahöll Trust Wallet ytterligare information samtidigt som den fortsatte att övervaka säkerhetshot av denna typ genom olika kanaler tillsammans med partners och forskare, vilket ledde till att över 600 miljoner USD i stöld från dess användare förhindrades.

Bolaget betonade att detta exploatera är inte exklusivt designad för kryptogemenskapen men kan påverka "alla som använder iOS med iMessage." Det framhöll dock att "de troliga målen är individer med hög nettoförmögenhet som de mest lukrativa målen."

Slutligen betonade företaget att det inte har någon "vendetta" mot Apple. Ändå är dess prioritet snarare användarnas säkerhet, vilket klargör att den älskar iMessage lika mycket som någon annan, men säkerheten för dess användare är av största vikt.

Cyberattack Wave skakar kryptorymden 2024

Även om det bara har gått fyra månader sedan början av 2024, har cyberbrottslingar redan utfört flera högprofilerade cyberattacker och bedrifter. Större incidenter inkluderar hacket på 80 miljoner dollar av Orbit Chain cross-chain bridge-projektet, 4.5 miljoner dollar flashlånsattacken på Radiant Capital som förlamade Arbitrum-marknaden och $7.5 miljoner intrång i kryptobetalningsprocessorn CoinsPaid, bland många andra.

Dessutom hackades DeFi-plattformarna Prism Finance och Mozaic Finance i slutet av mars, vilket resulterade i förluster på $10 miljoner respektive $2.5 miljoner. Dessa incidenter lyfter fram sårbarheter i DeFi-protokoll som fortsätter att finnas utnyttjas av hackare.

En annan attack som skakade kryptomarknaden i februari var på den sydkoreanska NFT och kryptospelplattformen PlayDapp, som också led förluster på 290 miljoner dollar i två hackincidenter relaterade till en privat nyckelläcka.

Därför med tanke på det pågående rikta och indirekta hackningar som kryptoindustrin står inför är det inte orimligt att följa företagens säkerhetsråd för att undvika att bli ännu ett offer för exploatörer. Än så länge har Apple inte officiellt kommunicerat om utnyttjandet eller släppt en uppdatering.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://zycrypto.com/trust-wallet-warning-high-risk-zero-day-imessage-exploit-targeting-ios-users/