宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 酷币 > 正文

慢雾:NFT项目verb钓鱼网站分析

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,发现NFT项目verb钓鱼网站如下:钓鱼网站1:https://mint-here.xyz/verblabs.html钓鱼网站2:https://verb-mint.netlify.app我们先来分析钓鱼网站1:

查看源代码,发现这个钓鱼网站直接使用HTTrack工具克隆http://opensea-live.com/limited-sale/verblabsofficial/站点。此被克隆的站点非常可疑,似乎也是钓鱼网站。

慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

再来看下钓鱼网站2:

这三个站点仿佛都是一个模版生成出来的。对照三个钓鱼网站分别揪出钓鱼地址:钓鱼地址1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E钓鱼地址2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741钓鱼地址3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息,慢雾首席信息安全官/img/20230508192231518013/4.jpg "/>

先分析钓鱼地址1(0xe7b…85E):

慢雾:过去一周Web3生态因安全事件损失约2400万美元:6月19日消息,据慢雾发推称,过去一周Web3生态系统因安全事件损失约2400万美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital,总计23,795,800美元。[2023/6/19 21:46:18]

发现地址satrialingga.eth转入过两笔ETH,分别是0.063和0.126。随后在Twitter上找到了用户/img/20230508192231518013/6.jpg "/>

慢雾:Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到,Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX,并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外,Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]

根据用户/img/20230508192231518013/7.jpg "/>

动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]

子直接留了个钓鱼形象的NFT图片,生怕别人认不出来这是钓鱼网站么?

接着,我们使用MistTrack分析钓鱼地址1:

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址:0x7068626254842b0e836a257e034659fd1f211480:

该地址初始资金来自TornadoCash转入的两笔1ETH,总共收到约37ETH,并通过189笔转出洗币,有从Binance提币和入金的交易记录。接着,我们来分析钓鱼网站2。发现地址2将盗来的大部分ETH都被换成USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。

来看看最后一个钓鱼网站3:经MistTrack分析,地址3共收到约5.5ETH,入金交易有53笔,看来被的人挺多。

继续追踪,发现大部分ETH转入Binance地址0x2ae27a28ffa6b08d4568133632268d1335e26996:

此地址在MistTrack的风险等级为高风险,共收到约76ETH。

以上就是本次关于Verb钓鱼网站的全部分析内容。总结

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些子通常直接使用一些工具去copy比较出名的NFT项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的NFT网站的URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入Discord等,这也能避免一些钓鱼。

标签:ETHVER比特币LENDeth2.0币价VERO科比特币闪崩之后带给我们怎样的Blend

酷币热门资讯
Arbitrum奥德赛活动指南:首周活动正式开启,有哪些注意事项?

Arbitrum奥德赛活动已于北京时间6月22日凌晨1时正式开始。社区普遍期待此次活动将成为获得Arbitrum空投的「敲门砖」。好在GAS不高,ETH也相对便宜了很多,交互成本可控.

1900/1/1 0:00:00
Consensys:代币设计和发行的30个注意事项

如果把加密货币比作web2世界中的网站,那么SEO和可搜索性就是通过流动性池和做市实现这些代币的无缝分配。现在代币经济学的设计非常热门。我参与了一些非常有趣且具有挑战性的代币设计项目。设计代币的艺术比常规网站更小众、更复杂.

1900/1/1 0:00:00
Web3时代创作者经济的范式跃迁:NFT、问责制、DAO、模因化

什么是创作者经济 比尔·盖茨曾在1996年1月发表的《内容为王》中写道:“互联网令人兴奋的事情之一是,任何人只要有一台个人电脑和一个调制解调器,就可以发布他们创作的任何内容。”此文为后来互联网自我表达浪潮奠定了基石.

1900/1/1 0:00:00
一文了解Tau:通过思维的数字化来解决人际交流障碍的区块链网络

如果不采用人工智能,在大规模人群中开展的人际交流会让知识传播产生延迟。人际间的讨论是一个极为重要的社交活动。在讨论过程中可交流思想和知识,继而产生新的发现。目前,在20人以上的团体中开展的讨论,其效率之低是难以承受的水平.

1900/1/1 0:00:00
从Hop官方报告出发,谈谈如何防止撸空投被举报?

HopProtocol最近的骚操作实在吸睛。交互项目获得空投是行业默认玩法,不管如何交互,或多或少都可以获得奖励,但HopProtocol开创了一个新玩法:举报toEarn.

1900/1/1 0:00:00
stETH脱锚加剧,“打折的ETH”还能抄底吗?

6日8日下午,某巨鲸在以太坊主网上执行了这么一笔交易,0x2e开头的地址通过CowSwap的DEX聚合路由抛售了19998枚stETH,“折价”兑换了19481枚ETH.

1900/1/1 0:00:00