聲稱 IMessage 存在零日漏洞、加密幣用戶受威脅，Trust Wallet 遭批散播恐慌

加密貨幣錢包提供商 Trust Wallet 今（16）日稍早發文指出，發現蘋果旗下即時通訊服務「iMessage」存在高風險的零日漏洞，因此呼籲使用 iOS 設備的幣圈人士立即停用 iMessage 服務。

根據 Trust Wallet 的說法，該公司已掌握到有關這一漏洞在暗網上被出售的可靠情報，並強調，即使用戶並未點擊惡意連結，駭客仍可以透過該漏洞遠端操控用戶的手機，令加密貨幣用戶面臨嚴重威脅，且大額帳戶持有者的風險最高。

Trust Wallet 執行長  Eowyn Chen 隨即分享了一張截圖，聲稱該漏洞目前在暗網上的售價為 200 萬美元。

Threat intel detected an iOS iMessage zero-day exploit for sale in the Dark Web. It is a zero click exploit to take over control of the phone via iMessages. Its asking price is $2M. This would make sense for very high value individual targets, as more the zero-day is used,… https://t.co/KTKgW6uCuv pic.twitter.com/6ULRgVSxjc

— Eowync.eth (@EowynChen) April 15, 2024

然而，Trust Wallet 這番說法不久後便遭到多位產業專家的質疑。區塊鏈資安研究人員 Beau 就直言，Trust Wallet 此舉無異於刻意散播恐慌：

如果這就是你們所謂的「可靠情報」，那真是太令人尷尬了。你們並沒有掌握到有關 iOS 存在漏洞的證據，只是發了一張有人聲稱擁有該漏洞的截圖。

加密貨幣分析師 foobar 也評論稱，Eowyn Chen 分享的截圖其實源自於一個利用 AI 架設的網站，並指責 Trust Wallet 發現某路人甲在論壇上出售漏洞後，竟沒有進行任何調查就提出未經證實的主張，此舉恐怕會淪為笑柄。

Trust Wallet 後來解釋說，該漏洞的情報來源於不斷檢查安全威脅的「安全團隊和合作夥伴」，但廣大的網友似乎並不買帳。

〈聲稱 iMessage 存在零日漏洞、加密幣用戶受威脅，Trust Wallet 遭批散播恐慌〉這篇文章最早發佈於《區塊客》。