7月26日消息,據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示,近期Windows版Coremail郵件客戶端存在RCE漏洞,該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機,進而危害用戶主機上的錢包安全。經分析驗證,攻擊者可以給受害者發送一封精心構建的郵件,如果受害者使用Coremail客戶端打開郵件,即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件,打開郵件即中招。據悉,此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上,3.1.0.303以下版本。在此提醒大家注意錢包安全:未知來源的郵件和附件、鏈接等請不要隨意點擊;并將Coremail郵件客戶端升級至最新版本。
安全團隊:Arcade項目Discord服務器已被入侵:金色財經消息,安全團隊CertiK表示,Arcade項目Discord服務器已被入侵。請社區用戶不要點擊、鑄造或批準任何交易。[2022/9/19 7:05:03]
安全團隊:rugpullfinder Discord服務器已被入侵:金色財經報道,據CertiK監測顯示,NFT開源情報供應商@rugpullfinder Discord服務器已被入侵。在#hack-warnings頻道里有一個釣魚鏈接。
請不要點擊鏈接,Mint,或批準任何交易。[2022/8/17 12:30:59]
安全團隊:Audius項目惡意提案攻擊簡析,攻擊者總共獲利約108W美元:7月24日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下:攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址,隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過,該提案允許向攻擊合約轉賬1,856w個AudiusToken,隨后攻擊者將獲得的AudiusToken兌換為ETH,總共獲利約108W美元,目前獲利資金仍然存放于攻擊者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
親愛的CoinW用戶: 為了給用戶提供良好的交易深度與使用體驗,CoinW將TDG/USDT交易對由NFT區調整到考核區。調整后現有掛單及交易不會受到任何影響.
1900/1/1 0:00:007月28日消息,以太坊協議支持團隊發布Goerli–Prater合并公告,稱在最后一次測試網PoS轉換中,Goerli即將與Prater合并,且合并后的網絡將保留Goerli的名稱.
1900/1/1 0:00:00尊敬的XT.COM用戶:EGLD錢包升級維護已完成,XT.COM現已恢復EGLD充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年7月26日加密貨幣.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsforKLV.Makeyourdepositstoearnhigh-yieldint.
1900/1/1 0:00:00在聯邦公開市場委員會會議宣布加息,以及美聯儲主席斷言美“沒有”陷入衰退并且經濟今年有望增長的支持下,市場全線上漲。從技術上講,75的加息并不是一個健康的跡象.
1900/1/1 0:00:00除了投票,我持有的UNI還有什么用?作為DeFi的龍頭項目,UNI與其他DeFi治理代幣相比,一直因缺乏應用機制和價值捕獲而飽受詬病.
1900/1/1 0:00:00