REM:安全團隊：近期Windows 版 Coremail 郵件客戶端存在RCE漏洞，可能導致錢包私鑰泄露，提醒大家注意錢包安全_Rematic EGC

7月26日消息，據成都鏈安鏈必知-區塊鏈安全輿情平臺監測到的微步動態顯示，近期Windows版Coremail郵件客戶端存在RCE漏洞，該漏洞利用過程簡單且穩定。攻擊者可以通過執行任意代碼完全控制受害者主機，進而危害用戶主機上的錢包安全。經分析驗證，攻擊者可以給受害者發送一封精心構建的郵件，如果受害者使用Coremail客戶端打開郵件，即可自動運行郵件附件中的惡意可執行程序。全程不需要受害者點開任何郵件中的鏈接或附件，打開郵件即中招。據悉，此次漏洞受影響版本為CoremailAir客戶端3.0.5版本及以上，3.1.0.303以下版本。在此提醒大家注意錢包安全：未知來源的郵件和附件、鏈接等請不要隨意點擊；并將Coremail郵件客戶端升級至最新版本。

安全團隊：多份報告顯示@AzraGames Discord服務器遭到入侵:金色財經消息，據CertiK監測，@AzraGames Discord服務器遭到入侵，該團隊正在努力恢復。[2022/8/17 12:30:15]

安全團隊：謹防多重簽名假充值:據慢霧區情報，近期有黑客團伙利用 m-of-n 多重簽名機制對交易所進行假充值攻擊。

慢霧安全團隊分析發現，攻擊者通常使用 2-of-3 多簽地址，其中 1 個地址為攻擊者在交易所的充值地址（假設為 A），2 個地址為攻擊者控制私鑰的地址（假設為 B、C），然后發起一筆以這 3 個地址構成的多簽做為交易輸出(vout)的交易，此時攻擊者在交易所的充值地址 A 雖然收到資金，但是由于花費這筆資金至少需要 2 個地址的簽名，攻擊者可利用自己控制的 B、C 地址將充值資金轉出。

慢霧安全團隊建議交易所，及時對 BTC/LTC/DOGE 等基于 UTXO 賬號模型的代幣充值流程進行審查，確保已對交易類型進行正確的判別，謹防多重簽名假充值。[2022/4/7 14:09:35]

動態 | 網傳“Fomo 3D遭受黑客攻擊” 慢霧安全團隊判斷為DDoS攻擊:網傳“Fomo 3D遭受黑客攻擊”，慢霧安全團隊判斷為Fomo 3D網站遭受了DDoS攻擊，但以太坊上智能合約不受影響，因為以太坊網絡Gas值尚在正常范圍內。目前，Fomo 3D網站使用的安全管理網站Cloudflare已開啟高防驗證，用戶需等待5秒才能訪問網站。據悉，5秒等待時間幾乎是Cloudflare的最高級DDoS防御策略。[2018/7/31]

Tags：FOMOOREREMFOMFOMO價格EXCORERematic EGCfomo幣圈

以太坊