ETH:慢霧：NFT 項目 verb 釣魚網站分析

據慢霧區情報，發現 NFT 項目 verb 釣魚網站如下：

釣魚網站 1：https://mint-here.xyz/verblabs.html

釣魚網站 2：https://verb-mint.netlify.app

我們先來分析釣魚網站 1：

查看源代碼，發現這個釣魚網站直接使用 HTTrack 工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/ 站點（釣魚網站 3）。

此被克隆的站點非常可疑，似乎也是釣魚網站。

慢霧：正協助Poly Network追查攻擊者，黑客已實現439萬美元主流資產變現:7月2日消息，慢霧首席信息安全官23pds在社交媒體發文表示，慢霧團隊正在與Poly Network官方一起努力追查攻擊者，并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

再來看下釣魚網站 2：

這三個站點仿佛都是一個模版生成出來的。

對照三個釣魚網站分別揪出釣魚地址：

慢霧：去中心化期權協議Acutus的ACOWriter合約存在外部調用風險:據慢霧區消息，2022年3月29日，Acutus的ACOWriter合約遭受攻擊，其中_sellACOTokens函數中外部調用用到的_exchange和exchangeData參數均為外部可控，攻擊者可以通過此漏洞進行任意外部調用。目前攻擊者利用該手法已經盜取了部分授權過該合約的用戶的資產約72.6萬美金。慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜風險。[2022/3/29 14:25:07]

釣魚地址 1：0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

釣魚地址 2：0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

釣魚地址 3：0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

慢霧：Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報，2022年1月18日，bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示，此次攻擊是由于setTrustedForwarder函數未做權限限制，且在獲取調用者地址的函數_msg.sender()中，寫了一個特殊的判斷，導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]

先分析釣魚地址 1 (0xe7b…85E)：

慢霧：Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到，Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX，并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外，Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

發現地址 satrialingga.eth?轉入過兩筆 ETH，分別是 0.063 和 0.126。

隨后在 Twitter 上找到了用戶 @satrialingga_，發現該用戶在 5 月 26 日 6:48 PM 發文稱自己被騙了 0.3 枚 ETH，并提醒大家在加入 Discord 時要關閉私信。顯然是遭遇了私信釣魚。

聲音 | 慢霧：Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金，半月增加近3億美金。據2月28日報道，慢霧區上線“被黑檔案庫(SlowMist Hacked)”，目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

?（https://twitter.com/satrialingga_/status/1529776369533480961）

根據用戶 @satrialingga_ 的信息，我們加入 @verb_labs 的 Discord，剛加入就有 2 個機器人發私信進行釣魚詐騙。

騙子直接留了個釣魚形象的 NFT 圖片，生怕別人認不出來這是釣魚網站么？

接著，我們使用 MistTrack 分析釣魚地址 1：

發現盜來的錢基本被立馬轉走。

查看交易數較大的這個地址：

0x7068626254842b0e836a257e034659fd1f211480：

該地址初始資金來自 TornadoCash 轉入的兩筆 1 ETH，總共收到約 37 ETH，并通過 189 筆轉出洗幣，有從 Binance 提幣和入金的交易記錄。

接著，我們來分析釣魚網站 2。

發現地址 2（0xa09…741）將盜來的大部分 ETH 都被換成 USDT，并轉到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39，目前未轉移。

來看看最后一個釣魚網站3：

經 MistTrack 分析，地址 3 （0x80e…8d7） 共收到約 5.5 ETH，入金交易有 53 筆，看來被騙的人挺多。

繼續追蹤，發現大部分 ETH 轉入 Binance 地址

0x2ae27a28ffa6b08d4568133632268d1335e26996：

此地址在 MistTrack 的風險等級為高風險，共收到約 76 ETH。

以上就是本次關于 Verb 釣魚網站的全部分析內容。

總結

本文主要是說明了由兩個小釣魚網站分析出一個大釣魚網站的事件。NFT 釣魚網站層出不窮，制作成本非常低，已經形成流程化專業化的產業鏈，這些騙子通常直接使用一些工具去 copy 比較出名的 NFT 項目網站，誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試登錄或購買之前，務必驗證正在使用的 NFT 網站的 URL。同時，不要點擊不明鏈接，盡量通過官方網頁或者官方的媒體平臺去加入 Discord 等，這也能避免一些釣魚。

By：耀&Lisa

Tags：ETHTTRENDERBETHY幣YTTRIUM幣Chain of Legendstogetherbnb游戲截圖

比特幣最新價格