Trust Wallet：iMessage高风险零日漏洞正在暗网出售

金色财经报道，Trust Wallet在X平台发文表示，发现针对iOS用户的iMessage高风险漏洞，建议尽快禁用iMessages，直到Apple修补此漏洞。

4月22日消息，加密货币钱包 Trust Wallet 发布《WASM 漏洞、事件更新与建议措施》，公告指出，2022 年 11 月，一名安全研究人员通过漏洞赏金计划报告 Trust Wallet 开源库 Wallet Core 中的 WebAssembly（WASM）漏洞。Trust Wallet Browser Extension 在 Wallet Core 中使用 WASM，Browser Extension 在 2022 年 11 月 14 日至 23 日期间生成的新钱包地址包含此漏洞。Trust Wallet 迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。 不过，Trust Wallet 仍然检测到两个潜在的漏洞，在攻击发生时造成了大约 17 万美元的总损失。对此，Trust Wallet 将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，Trust Wallet 敦促受影响的用户尽快转移所有易受攻击地址上剩余的约 88,000 美元余额。 对于只使用 Trust Wallet 移动端、只将钱包地址导入浏览器扩展程序、在 2023 年 11 月 14 日之前或 2022 年 11 月 23 日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在 TW Browser Extension 收到警告通知，将有可能受到影响。对于在 2022 年 12 月下旬和 2023 年 3 月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。

金色财经报道，美国国家标准与技术研究院(NIST) 正在分析 iOS 版本的 Binance Trust Wallet 应用程序是否存在可能被用来窃取加密钱包资金的漏洞。NIST称，Binance Trust Wallet 应用程序的特定版本“滥用了 trezor-crypto 库”来生成只能验证的助记词 在熵源处。 熵源是生成数据的物理位置。 NIST 指出，类似的漏洞在 2023 年 7 月被利用，导致经济损失。该信息于 2 月 8 日公开，目前正在等待分析以确定该漏洞的实际范围。

金色财经报道，据埃及《金字塔报》网站报道，网络安全公司IB集团（Group-IB）最近一份报告显示，2022年6月至2023年5月，4588名埃及人的ChatGPT账号遭到黑客入侵，他们的数据在暗网上出售。

金色财经报道，慢雾首席信息安全官（CISO）23pds在X平台发文表示，暗网情报称Android和iOS的RCE0-day漏洞正在出售。 攻击类型：0click/1Click；攻击方式：图像/短信，从而控制设备。 RCE（远程代码执行）零日漏洞是指黑客利用新发现的软件漏洞在开发人员修补之前访问用户信息或计算机。目前待验证，加密货币用户请注意手机厂商更新提醒。

金色财经报道，Trust Wallet在X平台发文表示，绝不会向用户发送电子邮件，也不会要求用户提供任何个人信息，警惕冒充Trust Wallet诈骗的电子邮件。