AUD:安全團隊：近期Windows 版 Coremail 郵件客戶端存在RCE漏洞，可能導致錢包私鑰泄露，提醒大家注意錢包安全_Mainston

7月26日消息，據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示，近期Windows版Coremail郵件客戶端存在RCE漏洞，該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機，進而危害用戶主機上的錢包安全。經分析驗證，攻擊者可以給受害者發送一封精心構建的郵件，如果受害者使用Coremail客戶端打開郵件，即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件，打開郵件即中招。據悉，此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上，3.1.0.303以下版本。在此提醒大家注意錢包安全：未知來源的郵件和附件、鏈接等請不要隨意點擊；并將Coremail郵件客戶端升級至最新版本。

安全團隊：Arcade項目Discord服務器已被入侵:金色財經消息，安全團隊CertiK表示，Arcade項目Discord服務器已被入侵。請社區用戶不要點擊、鑄造或批準任何交易。[2022/9/19 7:05:03]

安全團隊：rugpullfinder Discord服務器已被入侵:金色財經報道，據CertiK監測顯示，NFT開源情報供應商@rugpullfinder Discord服務器已被入侵。在#hack-warnings頻道里有一個釣魚鏈接。

請不要點擊鏈接，Mint，或批準任何交易。[2022/8/17 12:30:59]

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

Tags：AUDAudiusCORDMAIaudius幣怎么挖CORD價格Mainston

ICP