安全團隊：近期Windows 版 Coremail 郵件客戶端存在RCE漏洞，可能導致錢包私鑰泄露，提醒大家注意錢包安全_MAI:Varen

7月26日消息，據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示，近期Windows版Coremail郵件客戶端存在RCE漏洞，該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機，進而危害用戶主機上的錢包安全。經分析驗證，攻擊者可以給受害者發送一封精心構建的郵件，如果受害者使用Coremail客戶端打開郵件，即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件，打開郵件即中招。據悉，此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上，3.1.0.303以下版本。在此提醒大家注意錢包安全：未知來源的郵件和附件、鏈接等請不要隨意點擊；并將Coremail郵件客戶端升級至最新版本。

安全團隊：SwapX漏洞總共損失了約100萬美元:金色財經報道，據CertiK監測，SwapX漏洞總共損失了約100萬美元。CeritK安全專家總共發現了四個與該漏洞相關的外部賬戶EOA。目前攻擊者已獲利313,000美元，請用戶保持警惕。[2023/2/28 12:32:55]

安全團隊：“Fake_Phishing7945”地址將20枚ETH轉移至Tornado Cash:金色財經報道，據CertiK監測，在Etherscan上被標記為“Fake_Phishing7945”的0x649bE2b開頭地址已將資金存入0xA1625F9開頭的錢包地址，該錢包剛剛向Tornado Cash轉移了20枚ETH（約3.1萬美元）。

目前，0xA1625F9開頭地址仍然持有46.6枚ETH（約7.26萬美元）。[2023/1/17 11:16:21]

安全團隊：yVaren項目存在惡意提案風險，請用戶注意保護資金安全:金色財經消息，來自成都鏈安社區成員情報顯示，yVaren項目中有人發起了一個惡意提案（提案ID：0）。成都鏈安安全團隊分析發現：通過該提案，可以將yVaren項目金庫的VRN代幣全部授權給提案者（0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab），若提案執行，那么提案者可將金庫中所有VRN代幣轉移。目前提案還未執行，請用戶注意保護資金安全。

據此前報道，Varen表示，某惡意行為者擬清空已停用的金庫，VRN質押用戶請盡快提現。[2022/8/15 12:26:16]

Tags：MAIVarenETHARETrust DomainsAlvareNetIETHVJARED

SHIB