据Numen链上监控显示,推特上arbitrum_store钓鱼账号伪装成Arbitrum官方,通过推特私信投送钓鱼信息。钓鱼攻击者通过发送推特的list链接进行伪装。当受害者进入钓鱼网站,连接metamask钱包后,就会直接弹出转账的窗口。该弹窗通过调用这个合约的SecurityUpdate函数转走与之交互的账户地址的币。最后攻击者调用withdraw函数就可以转走所有合约总的eth。值得一提的是,钓鱼网站的js代码经过了混淆,来完成与恶意合约交互。同时防止被安全防护系统检测以及被安全研究人员分析。另外混淆的js每隔一段时间会将metamask窗口弹出来,加大了被点击的概率。
本次网站钓鱼共计转移了32.25ETH,当前部分资金还留在owner地址中,Numen实验室提醒用户一些不知名的链接不要随意点击,并且对于钱包签名时的授权需要仔细查看,避免钱包资金被转移。
钓鱼网站地址:https://arbitrum-rewards.com/
合约地址:https://etherscan.io/address/0x2B82e507084B2d2DD877af237Ad4720e028ACFD0#code
接收ETH的owner地址:https://etherscan.io/address/0x1661f1b207629e4f385da89cff535c8e5eb23ee3
推特用户@Rancune_eth发推文称,ShibaInu推出的基于以太坊的Layer2网络Shibarium涉嫌抄袭Rinia,且团队并未更改链ID.
据《华尔街日报》报道,加密交易所币安在GaryGensler成为美国证券交易委员会(SEC)主席数年前就希望聘请他担任顾问,但遭到Gensler拒绝.
据TheBlock报道,链上消息传递应用程序OpenChat团队表示,很快将通过SNS将项目的控制权转移到一个去中心化的、基于代币的治理系统.
加密友好银行SignatureBank周四发布2023年第一季度中期财务更新。由于监管和市场因素该银行限制了其加密货币存款敞口,加密货币客户相关存款持续下降,即期存款余额减少了约8.26亿美元.
据彭博社报道,知情人士透露,Facebook和Instagram的母公司MetaPlatformsInc.正计划进行新一轮裁员,最快将于本周裁减数千名员工.
据金十报道,美国财长耶伦表示,尽管最近受到压力,但银行系统依然稳健。美国公众应该对银行系统有信心,在未来几天或几周将保持警惕。需要确保美联储能够为银行提供所需的流动性.
链资讯