Trust Wallet, ví tiền mã hóa phổ biến với hơn 10 triệu người dùng, đã đưa ra cảnh báo khẩn cấp cho người dùng iPhone về một lỗ hổng zero-day nghiêm trọng trong iMessage có thể dẫn đến mất tiền mã hóa.
Lỗ hổng này cho phép hacker xâm nhập thiết bị và đánh cắp tiền mã hóa của người dùng ngay cả khi họ không nhấp vào bất kỳ liên kết độc hại nào hay tải xuống bất kỳ tệp đính kèm nào. Việc khai thác lỗ hổng này có thể được thực hiện chỉ bằng việc gửi tin nhắn iMessage đến thiết bị của nạn nhân.
Trust Wallet khuyến cáo người dùng iPhone thực hiện các biện pháp sau để bảo vệ tài sản của mình:
- Vô hiệu hóa tính năng iMessage ngay lập tức: Cách tốt nhất để bảo vệ bản thân khỏi lỗ hổng này là vô hiệu hóa tính năng iMessage cho đến khi Apple tung ra bản vá lỗi. Để làm điều này, hãy đi tới Cài đặt > Tin nhắn > iMessage và tắt công tắc.
- Cập nhật Trust Wallet: Hãy đảm bảo bạn đang sử dụng phiên bản mới nhất của Trust Wallet, có thể bao gồm các biện pháp bảo vệ bổ sung chống lại lỗ hổng này.
- Sao lưu khóa cá nhân và mật khẩu: Việc sao lưu khóa cá nhân và mật khẩu của ví tiền mã hóa của bạn là rất quan trọng để bạn có thể truy cập tài sản của mình trong trường hợp thiết bị bị mất hoặc bị đánh cắp.
- Nâng cao cảnh giác: Hãy cẩn thận với bất kỳ tin nhắn iMessage nào bạn nhận được, ngay cả khi chúng đến từ những người bạn quen thuộc. Không bao giờ nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào mà bạn không tin tưởng hoàn toàn.
2/2: 🚨 Recommended action to guard against this iMessage exploit; disable iMessages ASAP until Apple patches this.
— Trust Wallet (@TrustWallet) April 15, 2024
Navigate to Settings -> Messages -> toggle iMessage off. Maintain this precaution until Apple issues a security patch. Your security is our priority.
Stay #SAFU…
Lỗ hổng zero-day là một loại lỗ hổng bảo mật nguy hiểm chưa từng được phát hiện trước đây. Do đó, việc vá lỗi có thể mất thời gian và hacker có thể lợi dụng nó để tấn công người dùng trước khi nhà phát hành phần mềm kịp thời khắc phục.
Sự việc này là lời nhắc nhở cho người dùng về tầm quan trọng của việc bảo mật tài sản kỹ thuật số của họ. Người dùng nên thực hiện các biện pháp phòng ngừa thích hợp để bảo vệ bản thân khỏi các mối đe dọa an ninh mạng.