Equipo de seguridad: Recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede conducir a la fuga de la clave privada de la billetera.

[Equipo de seguridad: recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede provocar la fuga de la clave privada de la billetera, recordando a todos que presten atención a la seguridad de la billetera] Noticias de julio El 26 de febrero, según el monitoreo de Chengdu Lianan Chain Must Know-Blockchain Security Public Opinion Platform, la dinámica de Weibu muestra que existe una vulnerabilidad RCE (Remote Code Execution) en la versión reciente de Windows del cliente de correo Coremail, y el proceso de explotación de esta vulnerabilidad es simple y estable. Un atacante puede controlar completamente el host de la víctima ejecutando un código arbitrario, comprometiendo así la seguridad de la billetera en el host del usuario. Después del análisis y la verificación, el atacante puede enviar un correo electrónico cuidadosamente elaborado a la víctima.Si la víctima abre el correo electrónico con el cliente Coremail, el programa ejecutable malicioso en el archivo adjunto del correo electrónico se puede ejecutar automáticamente. Todo el proceso no requiere que la víctima haga clic en ningún enlace o archivo adjunto en el correo electrónico, y la víctima será reclutada inmediatamente después de abrir el correo electrónico. Se informa que las versiones afectadas por esta vulnerabilidad son la versión 3.0.5 y posteriores del cliente Coremail Air y las versiones anteriores a la 3.1.0.303 (excluyendo). Me gustaría recordarles a todos que presten atención a la seguridad de la billetera: no hagan clic en correos electrónicos, archivos adjuntos, enlaces, etc. de fuentes desconocidas y actualicen el cliente de correo de Coremail a la última versión.

Otras noticias:

Equipo de seguridad: se sospecha que Stader NearX está siendo explotado, NEARx cayó más del 99 %: Jinse Finance News, según la detección de PeckShield, se sospecha que Stader NearX está siendo explotado, NEARx cayó un 99,8 %. Se informa que Stader.Near ha suspendido sus contratos inteligentes y los usuarios no pueden hacer apuestas, retirar apuestas ni retirar fondos durante este período.

Stader.Near publicó en sus redes sociales oficiales que los piratas informáticos aprovecharon una laguna en el contrato inteligente NearX, lo que provocó una pérdida de alrededor de 165 000 NEAR (aproximadamente $880 000). Los usuarios que apuestan en NearX dapp aún no se han visto afectados, los desarrolladores y el equipo de seguridad de Stader.Near están trabajando arduamente para resolver el problema. [2022/8/17 12:30:19]

Equipo de seguridad: se sospecha que la dirección del propietario del contrato de token N3DR del proyecto NeorderDao filtró la clave privada: según las noticias del 11 de mayo, según los datos de seguimiento de la opinión pública de seguridad de Chengdu Lianan "Chain Bing-Blockchain Security Situation Awareness Platform”, se sospecha que la dirección del propietario del contrato de token N3DR del proyecto NeorderDao filtró la clave privada, y se robaron un total de 930 BNB. Según el análisis realizado por el equipo técnico de Chengdu Lianan, el motivo de este ataque es que el atacante usó la dirección del propietario robada para agregar el permiso del Operador a la dirección maliciosa y luego llamó a la función de transferencia de emergencia en el contrato del token N3DR a través de la dirección con permiso del Operador. , y transfirió la dirección 0x1bBbbB0d79932047Fd29CdBB401B29b13306E090 a Los tokens N3DR se transfieren a la dirección del atacante y, finalmente, el atacante intercambió los tokens N3DR obtenidos por 930 BNB a través de una transacción de par.

Transacción de ataque: 0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113

Dirección del atacante: 0xcd5bae758f0e576c49a1dd34f263090f76e763df

Contrato del atacante: 0xa5be5a1570172e8b48783ad4e0bb2669491f35ce[2022/5/11 3:06:37]

Equipo de seguridad: además de BAYC, también se robaron un MAYC y dos Doodles de Jay Chou: el 1 de abril, PeckShield reveló en las redes sociales que, además de un BAYC, un MAYC y dos Doodles de Jay Chou, se robaron uno después de otro. Como se informó anteriormente, Jay Chou confirmó en una publicación en las redes sociales que el Boring Ape BAYC#3738NFT que una vez presentó Huang Licheng (MachiBigBrother) había sido robado. [2022/4/1 14:31:06]