[安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全]7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。
其它快讯:
安全团队:Transit Swap遭黑客攻击,损失约2000万美元:金色财经报道,据CertiK监测,跨链DEX聚合器Transit Swap遭受攻击,导致用户的资金从钱包中被取出。
到目前为止,损失估计约为2000万美元(约49815枚BNB和约5182枚ETH)。该项目目前已暂停运营。[2022/10/2 18:37:14]
安全团队:Grim Finance被盗资金基本转移,约9000ETH转到TornadoCash:9月8日消息,据慢雾MistTrack监测,Grim Finance攻击者(0x988...57a)于北京时间9月8日凌晨将300万枚DAI通过Uniswap兑换为1923枚ETH。接着将1900枚ETH转到TornadoCash。此前,Grim Finance于2021年12月遭到重入攻击,攻击者窃取了价值约3000万美元的加密资产,并从Fantom跨链到以太坊。截止目前,攻击者已将9000ETH转入TornadoCash,地址上存额超920万美元(包含93ETH、821万枚DAI和327万枚FTM)。慢雾表示将持续分析挖掘可疑的TornadoCash提款地址。[2022/9/8 13:16:23]
安全团队:超5000个Solana钱包资金被盗,漏洞或影响ETH用户:8月3日消息,区块链审计安全团队OtterSec在社交媒体上发文表示,过去几个小时内有超过5000个Solana钱包资金被盗取,OtterSec分析显示,这些交易是由实际所有者签署,表明存在私钥泄露。该漏洞还可能影响ETH用户。[2022/8/3 2:55:23]
郑重声明: 安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。