Lỗ hổng zero-day cho phép một người dùng độc hại xâm nhập vào hệ thống và kiểm soát thiết bị. Loại lỗ hổng này đặc biệt nguy hiểm vì không yêu cầu người dùng nhấp vào một liên kết độc hại, làm cho nó ít có khả năng được người dùng bình thường hoặc các biện pháp an ninh mạng truyền thống nhận ra.
Giám đốc của Trust Wallet, Eowyn Chen, đã chia sẻ một ảnh chụp màn hình trên Twitter, được cho là cho thấy lỗ hổng đang được rao bán trên web đen với giá 2 triệu đô la. Tuy nhiên, cộng đồng tiền điện tử đã bày tỏ sự hoài nghi về tính xác thực của ảnh chụp màn hình. Các nhà phê bình cho rằng thông tin chỉ dựa trên một ảnh chụp màn hình không thể được coi là đáng tin cậy nếu không có bằng chứng bổ sung, và những cảnh báo như vậy có thể gây ra hoảng loạn không cần thiết.
Mặc dù có sự hoài nghi, Trust Wallet khẳng định rằng thông tin về lỗ hổng zero-day đã được nhận từ đội ngũ an ninh và các đối tác của họ, những người liên tục theo dõi các mối đe dọa. Tuy nhiên, việc liệt kê lỗ hổng trên trang web đen đã bị chỉ trích vì không cung cấp một bản demo hoặc xác nhận tính xác thực của nó, dấy lên mối lo ngại rằng đó có thể là một trò lừa đảo.
MetaRyuk, một nhà nghiên cứu về Web3 và metaverse, lưu ý rằng mặc dù giá của lỗ hổng đã được liệt kê, nhưng chính trang web đó không có uy tín trong cộng đồng web đen, và sự thiếu thông tin bổ sung khiến việc đánh giá tính xác thực của lời đề nghị trở nên khó khăn. Apple vẫn chưa bình luận về tình hình.
Source: Red Hot Cyber
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.