[安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全]7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。
相关快讯:
安全团队:Premint NFT被黑客入侵事件总损失约为37.5万美元:金色财经消息,据CertiK安全团队,Premint NFT被黑客入侵事件到目前为止,总共发现了6个被利用的钱包。目前黑客从攻击中获得的利润约为37.5万美元,使其成为今年最大的NFT黑客攻击之一。
此前昨日下午报道,黑客在premint网站中通过植入恶意的JS文件实施钓鱼攻击。premint官方提醒用户不要签署任何设置批准所有的交易。[7/18/2022 3:48:42 AM]
安全团队:新统计Crema Finance被黑客攻击损失约880万美元:7月4日消息,据CertiK安全团队监测,北京时间2022年7月3日,Solana上的Crema Finance项目被黑客攻击,目前最新统计数据发现损失约880万美元。
Crema Finance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上抽取更多资金。
CertiK的分析表明,在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。初步调查表明,攻击者能够存入和提取借来的代币,并调用了如下三个函数来实现,“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。通过调用”Claim \"函数,黑客能够获得额外的代币。[7/4/2022 2:52:38 AM]
安全团队:GraBoys NFT的管理员discord账号遭黑客盗取:5月9日消息,BlockSec告警系统于5月9日上午10点30分发现GraBoys NFT的discord被黑客入侵,攻击者正在正在扩散虚假的mint链接,mint后会偷走你全部的NFT,请投资者不要点击mint链接。[5/9/2022 11:12:16 PM]
郑重声明: 安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。