慢雾:NFT 项目 verb 钓鱼网站分析

区块链安全 2年前 (2022) admin
505 0 0

By:耀&Lisa


据慢雾情报,发现 NFT 项目 verb 钓鱼网站如下


钓鱼网站 1:https://mint-here.xyz/verblabs.html

钓鱼网站 2:https://verb-mint.netlify.app


我们先来分析钓鱼网站 1:


慢雾:NFT 项目 verb 钓鱼网站分析


查看源代码,发现这个钓鱼网站直接使 HTTrack 具克隆

http://opensea-live.com/limited-sale/verblabsofficial/ 站点(钓鱼网站 3)。


此被克隆的站点非常可疑,似乎也是钓鱼网站。


慢雾:NFT 项目 verb 钓鱼网站分析


再来看下钓鱼网站 2:


慢雾:NFT 项目 verb 钓鱼网站分析


这三个站点仿佛都是一个模版生成出来的。


对照三个钓鱼网站分别揪出钓鱼地址:

钓鱼地址 1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

钓鱼地址 2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

钓鱼地址 3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7


慢雾:NFT 项目 verb 钓鱼网站分析


先分析钓鱼地址 1 (0xe7b…85E):


慢雾:NFT 项目 verb 钓鱼网站分析


发现地址 satrialingga.eth 转入过两笔 ETH,分别是 0.063 和 0.126。

 

随后在 Twitter 上找到了用户 @satrialingga_,发现该用户在 5 月 26 日 6:48 PM 发文称自己被骗了 0.3 枚 ETH,并提醒大家在加入 Discord 时要关闭私信。显然是遭遇了私信钓鱼。


慢雾:NFT 项目 verb 钓鱼网站分析

 (https://twitter.com/satrialingga_/status/1529776369533480961)


根据用户 @satrialingga_ 的信息,我们加入 @verb_labs 的 Discord,刚加入就有 2 个机器人发私信进行钓鱼诈骗。


慢雾:NFT 项目 verb 钓鱼网站分析


骗子直接留了个钓鱼形象的 NFT 图片,生怕别人认不出来这是钓鱼网站么?


慢雾:NFT 项目 verb 钓鱼网站分析


接着,我们使用 MistTrack 分析钓鱼地址 1:


慢雾:NFT 项目 verb 钓鱼网站分析


发现盗来的钱基本被立马转走。


慢雾:NFT 项目 verb 钓鱼网站分析


查看交易数较大的这个地址:

0x7068626254842b0e836a257e034659fd1f211480:


慢雾:NFT 项目 verb 钓鱼网站分析


该地址初始资金来自 TornadoCash 转入的两笔 1 ETH,总共收到约 37 ETH,并通过 189 笔转出洗币,有从 Binance 提币和入金的交易记录。


接着,我们来分析钓鱼网站 2。


发现地址 2(0xa09…741)将盗来的大部分 ETH 都被换成 USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。


慢雾:NFT 项目 verb 钓鱼网站分析


来看看最后一个钓鱼网站3:


经 MistTrack 分析,地址 3 (0x80e…8d7) 共收到约 5.5 ETH,入金交易有 53 笔,看来被骗的人挺多。


慢雾:NFT 项目 verb 钓鱼网站分析


继续追踪,发现大部分 ETH 转入 Binance 地址

0x2ae27a28ffa6b08d4568133632268d1335e26996:


慢雾:NFT 项目 verb 钓鱼网站分析


此地址在 MistTrack 的风险等级为高风险,共收到约 76 ETH。


慢雾:NFT 项目 verb 钓鱼网站分析


以上就是本次关于 Verb 钓鱼网站的全部分析内容。


总结


本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT 钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些骗子通常直接使用一些工具去 copy 比较出名的 NFT 项目网站,诱骗用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的 NFT 网站的 URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入 Discord 等,这也能避免一些钓鱼。


往期回顾

慢雾:29 枚 Moonbirds NFT 被盗事件溯源分析

智能合约安全审计入门篇 —— delegatecall (1)

区块链黑暗森林自救手册官网&英文版正式发布

虚假广告广泛撒网,你被钓鱼了吗?

慢雾:Discord 私信钓鱼手法分析

慢雾:NFT 项目 verb 钓鱼网站分析

慢雾导航


慢雾科技官网

https://www.slowmist.com/


慢雾区官网

https://slowmist.io/


慢雾 GitHub

https://github.com/slowmist


Telegram

https://t.me/slowmistteam


Twitter

https://twitter.com/@slowmist_team


Medium

https://medium.com/@slowmist


知识星球

https://t.zsxq.com/Q3zNvvF


原文始发于微信公众号(慢雾科技):慢雾:NFT 项目 verb 钓鱼网站分析

版权声明:admin 发表于 2022年6月2日 上午11:14。
转载请注明:慢雾:NFT 项目 verb 钓鱼网站分析 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...