NUM:Numen：一假推特账号通过私信链接进行钓鱼攻击，已转移了32.25ETH

据Numen链上监控显示，推特上arbitrum_store钓鱼账号伪装成Arbitrum官方，通过推特私信投送钓鱼信息。钓鱼攻击者通过发送推特的list链接进行伪装。当受害者进入钓鱼网站，连接metamask钱包后，就会直接弹出转账的窗口。该弹窗通过调用这个合约的SecurityUpdate函数转走与之交互的账户地址的币。最后攻击者调用withdraw函数就可以转走所有合约总的eth。值得一提的是,钓鱼网站的js代码经过了混淆，来完成与恶意合约交互。同时防止被安全防护系统检测以及被安全研究人员分析。另外混淆的js每隔一段时间会将metamask窗口弹出来，加大了被点击的概率。

Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权:6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。

Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。

此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。[2023/6/9 21:25:55]

本次网站钓鱼共计转移了32.25ETH，当前部分资金还留在owner地址中，Numen实验室提醒用户一些不知名的链接不要随意点击，并且对于钱包签名时的授权需要仔细查看，避免钱包资金被转移。

Magnum Mining将使用数字孪生和区块链技术认证“绿色钢铁”:7月29日消息，澳大利亚矿产勘探公司Magnum Mining and Exploration已与软件公司Tymlez签订合同，将为内华达生铁厂创建完整生产链的数字孪生模型，并使用区块链技术认证其“绿色钢铁”。Tymlez平台将为其生产的每吨铁矿石提供原产地保证（Guarantee of Origin）证书。（Mining Magazine）[2022/7/29 2:46:41]

钓鱼网站地址：https://arbitrum-rewards.com/

瑞士加密银行Sygnum已对其股票进行标记:12月14日消息，瑞士加密银行Sygnum宣布已在其区块链平台Desygnate上对其股份进行了标记。此后，Sygnum将继续推进其公开发行计划。此前11月消息，Sygnum宣布推出基于区块链的股票上市替代方案。（CoinDesk）[2020/12/14 15:10:52]

合约地址：https://etherscan.io/address/0x2B82e507084B2d2DD877af237Ad4720e028ACFD0#code

接收ETH的owner地址：https://etherscan.io/address/0x1661f1b207629e4f385da89cff535c8e5eb23ee3

标签：NUMWINUMENUMEnum币最新消息win-coinumee币可以涨到30美元吗NUME币

BNB热门资讯