Numen:一假推特账号通过私信链接进行钓鱼攻击,已转移了32.25ETH_ETH:ARBI币

据Numen链上监控显示,推特上arbitrum_store钓鱼账号伪装成Arbitrum官方,通过推特私信投送钓鱼信息。钓鱼攻击者通过发送推特的list链接进行伪装。当受害者进入钓鱼网站,连接metamask钱包后,就会直接弹出转账的窗口。该弹窗通过调用这个合约的SecurityUpdate函数转走与之交互的账户地址的币。最后攻击者调用withdraw函数就可以转走所有合约总的eth。值得一提的是,钓鱼网站的js代码经过了混淆,来完成与恶意合约交互。同时防止被安全防护系统检测以及被安全研究人员分析。另外混淆的js每隔一段时间会将metamask窗口弹出来,加大了被点击的概率。

Arbitrum:将对核心智能合约进行升级以修复WETH网关出现的“exitNum”未正确递增问题:金色财经报道,Arbitrum Developers发推称,WETH网关出现“exitNum”未正确递增问题,Arbitrum将对核心智能合约进行升级更新,包括在L2WethGateway中增加exitNum并在L1WethGateway中禁用“tradable exit”功能,还添加相关测试用例。

Arbitrum表示,带有重复“exitNum”的全部提现交易被执行完成后,将会重新激活L1WethGateway中的“tradable exit”功能。[2023/2/12 12:02:02]

本次网站钓鱼共计转移了32.25ETH,当前部分资金还留在owner地址中,Numen实验室提醒用户一些不知名的链接不要随意点击,并且对于钱包签名时的授权需要仔细查看,避免钱包资金被转移。

瑞士数字资产银行Sygnum启动DeFi代币的托管和交易:瑞士数字资产银行Sygnum正在启动一系列去中心化金融(DeFi)代币的托管和交易,包括Aave、Aragon、Curve、MKR、Synthetix、Uniswap和1inchNetwork。Sygnum还为USDC稳定币增加了银行服务,计划为其客户提供一套产生收益的产品,其中包括银行、对冲基金、资产管理公司和家族办公室。[2021/6/15 23:37:59]

钓鱼网站地址:https://arbitrum-rewards.com/

动态 | 加密货币公司Sygnum相关负责人称赞瑞士颁发银行牌照是游戏改革者:Sygnum加密银行联合创始人称赞瑞士银行牌照的颁发是游戏改革者,可能会打开将加密货币和其他数字资产整合到既定金融部门的闸门。周一,Sygnum和SEBA获得瑞士金融监管机构颁发的临时银行和证券交易商牌照。一旦两个实体完成了一些最终常规监管障碍,它们将成为成熟的银行。 Sygnum瑞士公司首席执行官Manuel Krieger表示,“这是第一次在全球范围内授予此类牌照,所以瑞士正在发挥先锋作用。”(Zerohedge)[2019/8/29]

合约地址:https://etherscan.io/address/0x2B82e507084B2d2DD877af237Ad4720e028ACFD0#code

接收ETH的owner地址:https://etherscan.io/address/0x1661f1b207629e4f385da89cff535c8e5eb23ee3

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:140ms0-4:895ms