Equipo de seguridad: recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede conducir a la fuga de la clave privada de la billetera.

[Equipo de seguridad: recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede provocar la fuga de la clave privada de la billetera, recordando a todos que presten atención a la seguridad de la billetera] Noticias de julio El 26 de febrero, según el monitoreo de Chengdu Lianan Chain Must Know-Blockchain Security Public Opinion Platform, la dinámica de Weibu muestra que existe una vulnerabilidad RCE (Remote Code Execution) en la versión reciente de Windows del cliente de correo Coremail, y el proceso de explotación de esta vulnerabilidad es simple y estable. Un atacante puede controlar completamente el host de la víctima ejecutando un código arbitrario, comprometiendo así la seguridad de la billetera en el host del usuario. Después del análisis y la verificación, el atacante puede enviar un correo electrónico cuidadosamente elaborado a la víctima.Si la víctima abre el correo electrónico con el cliente Coremail, el programa ejecutable malicioso en el archivo adjunto del correo electrónico se puede ejecutar automáticamente. Todo el proceso no requiere que la víctima haga clic en ningún enlace o archivo adjunto en el correo electrónico, y la víctima será reclutada inmediatamente después de abrir el correo electrónico. Se informa que las versiones afectadas por esta vulnerabilidad son la versión 3.0.5 y posteriores del cliente Coremail Air y las versiones anteriores a la 3.1.0.303 (excluyendo). Me gustaría recordarles a todos que presten atención a la seguridad de la billetera: no hagan clic en correos electrónicos, archivos adjuntos, enlaces, etc. de fuentes desconocidas y actualicen el cliente de correo de Coremail a la última versión.

Otras noticias:

Equipo de seguridad: Rug Pull ocurrió en el proyecto ArcadeEarn, y el implementador obtuvo una ganancia de 15,300 dólares estadounidenses: Jinse Finance News, según el monitoreo de CertiK, se produjo un Rug Pull en el proyecto ArcadeEarn en la cadena BNB, y el precio del token cayó por más del 59%. El implementador envió 40 000 tokens ArcadeEarn a una cuenta externa (EOA) y los vendió por ~$15 300. [2022/8/27 12:52:28]

Equipo de seguridad: el servidor Discord del proyecto NFT Daisuki fue atacado: Jinse Finance informó que, según el monitoreo de CertiK, el servidor Discord del proyecto NFT Daisuki fue atacado, el chat se bloqueó y hay enlaces de phishing. Los usuarios de la comunidad son solicitó no hacer clic, acuñar o aprobar ningún trato. [2022/8/13 12:23:34]

Equipo de seguridad: Changpeng Zhao puede haber informado incorrectamente la vulnerabilidad del protocolo Uniswap: Jinse Finance informó que, según las redes sociales oficiales de PeckShield, según la investigación preliminar de la compañía, Changpeng Zhao puede haber informado incorrectamente la vulnerabilidad del protocolo Uniswap para el funcionamiento normal. [2022/7/12 2:07:04]