安全团队：近期Windows 版 Coremail 邮件客户端存在RCE漏洞，可能导致钱包私钥泄露，提醒大家注意钱包安全

7月26日消息，据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows版Coremail邮件客户端存在RCE漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上，3.1.0.303以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail邮件客户端升级至最新版本。

安全团队：某假冒Loyalty Labs认领网站与网络钓鱼地址关联:金色财经报道，据CertiK监测，一个假冒的Loyalty Labs认领网站正在推特上推广。请勿与其互动，该网站会连接到已知的网络钓鱼地址。[2023/5/28 9:47:28]

安全团队：一笔价值约240万美元的可疑资金被存入Tornadocash:金色财经消息，据CertiK监测，有一笔价值约240万美元的可疑资金被存入Tornadocash。目前很可能与BXH（BXH_Blockchain）事件有关。截至发稿时，有1865枚ETH（约240万美元）被盗走。

具体细节：EOA 0x158F5......执行了一个可从BSC和AVAX staking合约中提取资金的特权功能，然后将代币转移到了以太坊。

一个被该事件影响的人在创建的Telegram群中泄露了持有资产的staking合约以及相应的团队地址。

BSC 0x158F5......使用InCaseTokensGetStuck()特权函数从staking合约中取出资金。

ERC-20代币随后被换成了ETH，所有资金即1865ETH（240万美元）已经被存入Tornadocash。[2022/9/24 7:18:05]

安全团队：Premint NFT被黑客入侵事件总损失约为37.5万美元:金色财经消息，据CertiK安全团队，Premint NFT被黑客入侵事件到目前为止，总共发现了6个被利用的钱包。目前黑客从攻击中获得的利润约为37.5万美元，使其成为今年最大的NFT黑客攻击之一。

此前昨日下午报道，黑客在premint网站中通过植入恶意的JS文件实施钓鱼攻击。premint官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:19:32]

标签：REMMAIEMIMINTCrypto SupremeTrust DomainsSureRemitPlayerMint

pepe最新价格热门资讯