MAI:安全团队：近期Windows 版 Coremail 邮件客户端存在RCE漏洞，可能导致钱包私钥泄露，提醒大家注意钱包安全

7月26日消息，据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows版Coremail邮件客户端存在RCE漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上，3.1.0.303以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail邮件客户端升级至最新版本。

安全团队：gnosisSafe金库合约0xF6eb0被利用:金色财经报道，据CertiK官方推特发布消息称，一个gnosisSafe金库合约0xF6eb0被利用。漏洞利用者地址：0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已获得9.76万美元。[2023/8/13 16:23:11]

安全团队：Transit Swap最大黑客目前已归还超8成被盗资金:金色财经报道，据慢雾Mist Track分析，截止目前Transit Swap被盗事件中，盗取最大资金的黑客（地址为 0x75F2...FD46 和 0xfa71...90fb）已归还超1890万美元的被盗资金，归还资金占总被盗资金约83.6%。剩余被盗资金中的12,500BNB 被转移到Tornado Cash，占总被盗资金约 15.7%。此前，该黑客将约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONE Token合约地址，导致资金无法取出。[2022/10/3 18:38:42]

安全团队：NFT 项目 Arabian Penguins 的 Discord 被盗用:金色财经报道，CertiK 监测显示，NFT 项目 Arabian Penguins 的 Discord 账户已被盗用，用户不要点击任何链接、铸造或批准任何交易。[2022/9/17 7:03:10]

标签：COREOREREMMAIQCORE币Forest KnightREM币MAI币

比特币价格热门资讯