7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows版Coremail邮件客户端存在RCE漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为CoremailAir客户端3.0.5版本及以上,3.1.0.303以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail邮件客户端升级至最新版本。
安全团队:gnosisSafe金库合约0xF6eb0被利用:金色财经报道,据CertiK官方推特发布消息称,一个gnosisSafe金库合约0xF6eb0被利用。漏洞利用者地址:0xb9c77db3C0e1254D073E65dc0455ba6DDd3ce385。漏洞利用者已获得9.76万美元。[2023/8/13 16:23:11]
安全团队:Transit Swap最大黑客目前已归还超8成被盗资金:金色财经报道,据慢雾Mist Track分析,截止目前Transit Swap被盗事件中,盗取最大资金的黑客(地址为 0x75F2...FD46 和 0xfa71...90fb)已归还超1890万美元的被盗资金,归还资金占总被盗资金约83.6%。剩余被盗资金中的12,500BNB 被转移到Tornado Cash,占总被盗资金约 15.7%。此前,该黑客将约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONE Token合约地址,导致资金无法取出。[2022/10/3 18:38:42]
安全团队:NFT 项目 Arabian Penguins 的 Discord 被盗用:金色财经报道,CertiK 监测显示,NFT 项目 Arabian Penguins 的 Discord 账户已被盗用,用户不要点击任何链接、铸造或批准任何交易。[2022/9/17 7:03:10]
尊敬的XT.COM用戶:因DEL錢包升級維護,XT.COM現已暫停DEL提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00尊敬的BIKA用户:浪漫七夕将至,为感谢广大社区用户一直以来对BIKA的支持,BIKA特此推出“分享合约平仓盈利截图,领取精美定制周边”活动.
1900/1/1 0:00:00尊敬的XT.COM用戶:因PQD錢包升級維護,XT.COM現已暫停PQD提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00亲爱的用户:为感恩广大用户对CoinW的喜爱和支持,CoinWEarn将于7月28日开启赚币活动.
1900/1/1 0:00:00据最新消息,USDD-FRAXBP矿池已正式登陆Curve。USDD-FRAXBP矿池奖励可观,上线后APR高达174.8%.
1900/1/1 0:00:00原文作者:GaloisCapital原文编译:TechFlowintern这篇文章是我对昨天有关ETH合并调查问卷的回答。另外,仓位披露:目前我们持有ETH现货,做空ETH季度合约,规模差不多.
1900/1/1 0:00:00