Equipo de seguridad: existe un riesgo de puerta trasera en el contrato de token RKC en BNB Chain

[Equipo de seguridad: el contrato de token RKC en BNB Chain tiene riesgo de puerta trasera] El 15 de octubre, según la información proporcionada por los miembros de la comunidad de seguridad de Beosin, el contrato de token RKC en BNB Chain (0x043d0B1cC034b79546d384aBDAeBA838d627F234) tiene una puerta trasera combinada, y los atacantes pueden La función de puerta trasera restante La operación se convierte en el administrador del grupo de contratos asociado (0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd), y luego usa transferFrom con la puerta trasera en el token RKC para transferir tokens desde cualquier dirección. En la actualidad, todos los tokens bloqueados en PinkLock se han transferido y los tokens robados se han intercambiado por BNB (alrededor de 17,6) y se han enviado a la dirección 0xeB2cD19A76DF7B4C19965e0B0cba059658750D23.

Otras noticias:

Equipo de seguridad: El servidor Discord del proyecto Generativemasks fue atacado: Jinse Finance informó que, según el monitoreo de CertiK, el servidor Discord del proyecto Generativemasks fue atacado. Usuarios de la comunidad, no hagan clic en el enlace, acuñen o aprueben ninguna transacción. [2022/11/1 12:03:42]

Equipo de seguridad: El servidor Discord del proyecto Shonen Junk ha sido pirateado: Jinse Finance News, el equipo de seguridad CertiK dijo que el servidor Discord del proyecto Shonen Junk ha sido pirateado. El chat está actualmente bloqueado. Usuarios de la comunidad, no hagan clic, acumulen ni aprueben ninguna transacción. [2022/9/27 22:33:03]

Equipo de seguridad: Recientemente, existe una vulnerabilidad RCE en la versión de Windows del cliente de correo Coremail, que puede conducir a la fuga de la clave privada de la billetera.Recuerde a todos que presten atención a la seguridad de la billetera: noticias del 26 de julio, según el monitoreo de Chengdu Lianan Chain Must Know-Blockchain Security Public Opinion Platform Weibu muestra dinámicamente que existe una vulnerabilidad RCE (Remote Code Execution) en la versión reciente de Windows del cliente de correo Coremail, y el proceso de explotación de esta vulnerabilidad es simple y estable. Un atacante puede controlar completamente el host de la víctima ejecutando un código arbitrario, comprometiendo así la seguridad de la billetera en el host del usuario. Después del análisis y la verificación, el atacante puede enviar un correo electrónico cuidadosamente elaborado a la víctima.Si la víctima abre el correo electrónico con el cliente Coremail, el programa ejecutable malicioso en el archivo adjunto del correo electrónico se puede ejecutar automáticamente. Todo el proceso no requiere que la víctima haga clic en ningún enlace o archivo adjunto en el correo electrónico, y la víctima será reclutada inmediatamente después de abrir el correo electrónico. Se informa que las versiones afectadas por esta vulnerabilidad son la versión 3.0.5 y posteriores del cliente Coremail Air y las versiones anteriores a la 3.1.0.303 (excluyendo). Me gustaría recordarles a todos que presten atención a la seguridad de la billetera: no hagan clic en correos electrónicos, archivos adjuntos, enlaces, etc. de fuentes desconocidas y actualicen el cliente de correo de Coremail a la última versión. [2022/7/26 2:38:48]