据Numen链上监控显示,推特上arbitrum_store钓鱼账号伪装成Arbitrum官方,通过推特私信投送钓鱼信息。钓鱼攻击者通过发送推特的list链接进行伪装。当受害者进入钓鱼网站,连接metamask钱包后,就会直接弹出转账的窗口。该弹窗通过调用这个合约的SecurityUpdate函数转走与之交互的账户地址的币。最后攻击者调用withdraw函数就可以转走所有合约总的eth。值得一提的是,钓鱼网站的js代码经过了混淆,来完成与恶意合约交互。同时防止被安全防护系统检测以及被安全研究人员分析。另外混淆的js每隔一段时间会将metamask窗口弹出来,加大了被点击的概率。
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
本次网站钓鱼共计转移了32.25ETH,当前部分资金还留在owner地址中,Numen实验室提醒用户一些不知名的链接不要随意点击,并且对于钱包签名时的授权需要仔细查看,避免钱包资金被转移。
Magnum Mining将使用数字孪生和区块链技术认证“绿色钢铁”:7月29日消息,澳大利亚矿产勘探公司Magnum Mining and Exploration已与软件公司Tymlez签订合同,将为内华达生铁厂创建完整生产链的数字孪生模型,并使用区块链技术认证其“绿色钢铁”。Tymlez平台将为其生产的每吨铁矿石提供原产地保证(Guarantee of Origin)证书。(Mining Magazine)[2022/7/29 2:46:41]
钓鱼网站地址:https://arbitrum-rewards.com/
瑞士加密银行Sygnum已对其股票进行标记:12月14日消息,瑞士加密银行Sygnum宣布已在其区块链平台Desygnate上对其股份进行了标记。此后,Sygnum将继续推进其公开发行计划。此前11月消息,Sygnum宣布推出基于区块链的股票上市替代方案。(CoinDesk)[2020/12/14 15:10:52]
合约地址:https://etherscan.io/address/0x2B82e507084B2d2DD877af237Ad4720e028ACFD0#code
接收ETH的owner地址:https://etherscan.io/address/0x1661f1b207629e4f385da89cff535c8e5eb23ee3
据韩联社报道,经证实,TerraformLabs首席执行官DoKwon曾在逃跑期间拒绝美国的司法管辖权.
1900/1/1 0:00:00据官网消息,Web3钱包关系管理平台WRM开发商AbsoluteLabs宣布完成800万美元种子轮融资.
1900/1/1 0:00:00据zerohedge报道,SilvergateBank控股公司SilvergateCapitalCorporation宣布将以有序的方式并按照与适用的监管程序结束运营,鉴于最近的行业和监管发展.
1900/1/1 0:00:00PANews从内部人士处获悉,HashkeyGroup将很快推出名为HashkeyPro的合规交易所,预计将在今年二季度上线,且已获得香港证监会许可.
1900/1/1 0:00:00MakerDAO协议工程核心部门开发者Derek在治理论坛发文表示,由于Maker创始人RuneChristensen此前提出的治理架构改革提案,MakerDAO的PECU正在关闭.
1900/1/1 0:00:00Aptos生态DeFi协议Thala近期发文表示,Thala将向早期用户发放分红奖励,具体分配为:1.在Thala的TGE结束时,前40名THL持有者将获得额外的THL代币.
1900/1/1 0:00:00