Numen：一假推特賬號通過私信鏈接進行釣魚攻擊，已轉移了32.25ETH_WIN:NUME

據Numen鏈上監控顯示，推特上arbitrum_store釣魚賬號偽裝成Arbitrum官方，通過推特私信投送釣魚信息。釣魚攻擊者通過發送推特的list鏈接進行偽裝。當受害者進入釣魚網站，連接metamask錢包后，就會直接彈出轉賬的窗口。該彈窗通過調用這個合約的SecurityUpdate函數轉走與之交互的賬戶地址的幣。最后攻擊者調用withdraw函數就可以轉走所有合約總的eth。值得一提的是,釣魚網站的js代碼經過了混淆，來完成與惡意合約交互。同時防止被安全防護系統檢測以及被安全研究人員分析。另外混淆的js每隔一段時間會將metamask窗口彈出來，加大了被點擊的概率。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

本次網站釣魚共計轉移了32.25ETH，當前部分資金還留在owner地址中，Numen實驗室提醒用戶一些不知名的鏈接不要隨意點擊，并且對于錢包簽名時的授權需要仔細查看，避免錢包資金被轉移。

夢龍MAGNUM限量首發全球首款數字藏品:金色財經報道，據夢龍MAGNUM官方公眾號，為迎合新生代消費者對 “元宇宙”的興趣需求，夢龍全球首發“夢龍歡愉無界”數字藏品，限量3000件。[2022/8/9 12:11:21]

釣魚網站地址：https://arbitrum-rewards.com/

動態 | 瑞士加密銀行Sygnum獲得新加坡資本市場服務許可證:瑞士加密銀行Sygnum在新加坡獲得資本市場服務許可證。周四，新加坡金融管理局（MAS）允許Sygnum開始運營。該銀行表示，其首個新加坡產品將是一只多管理人基金。據悉，Sygnum與競爭對手SEBA同時在八月份獲得了瑞士銀行業牌照。SEBA表示，它正在與MAS進行談判，但尚未正式申請許可證。表示，它正專注于從下個月開始在瑞士進行全面的現場發布，然后再轉移到其他市場。（Swissinfo）[2019/10/31]

合約地址：https://etherscan.io/address/0x2B82e507084B2d2DD877af237Ad4720e028ACFD0#code

接收ETH的owner地址：https://etherscan.io/address/0x1661f1b207629e4f385da89cff535c8e5eb23ee3

Tags：NUMWINNUMEUMEArenumWinerzNUME價格SPUME

DAI