慢雾:NFT 项目 verb 钓鱼网站分析

据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:

钓鱼网站 1:https://mint-here.xyz/verblabs.html

钓鱼网站 2:https://verb-mint.netlify.app

我们先来分析钓鱼网站 1:

查看源代码,发现这个钓鱼网站直接使用 HTTrack 工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/ 站点(钓鱼网站 3)。

此被克隆的站点非常可疑,似乎也是钓鱼网站。

再来看下钓鱼网站 2:

这三个站点仿佛都是一个模版生成出来的。

对照三个钓鱼网站分别揪出钓鱼地址:

NFT数据:CryptoPunks 24小时成交量涨幅677.05%:DappRadar最新数据显示,过去24小时成交量排名前十的NFT项目及其成交量涨跌幅如下:Axie Infinity(+6.02%)、CrypToadz by GREMPLIN(-33.42%)、Bored Ape Yacht Club(+144.66%)、888 inner circle、Inertial Moment(+16.38%)、Loot(+29.01%)、CryptoPunks(+677.05%)、The Sevens (-81.10%)、VeeFriends(+228.08%)、PUNKS Comic(-50.88%)。

其中,CryptoPunks 24小时成交量领涨(+677.05%);The Sevens 24小时成交量领跌(-81.10%)。[2021/9/10 23:15:28]

钓鱼地址 1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

钓鱼地址 2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

钓鱼地址 3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

BIJIEEX将于9月28日上线存储公链ACL/USDT交易对:据BIJIEEX官方公告,BIJIEEX将于2020年9月28日20:00(UTC+8)上线存储优选项目Apocalypse Chain(ACL),并开放ACL/USDT交易对。

Apocalypse Chain是一个基于IPFS协议的隐私安全空间网络解决方案。它是一条公链,基于IPFS的底层协议,利用分布式碎片存储技术,通过DPOS+PBFT的多重算法并行,兼容解决区块链世界存在的不可能三角问题——安全性、去中心化和可扩展性,保障隐私数据能得到真正的安全,人人可享受个人自由的隐私安全空间。据悉,ACL计划陆续上线多家交易平台。[2020/9/27]

先分析钓鱼地址 1 (0xe7b…85E):

发现地址 satrialingga.eth?转入过两笔 ETH,分别是 0.063 和 0.126。

随后在 Twitter 上找到了用户 @satrialingga_,发现该用户在 5 月 26 日 6:48 PM 发文称自己被了 0.3 枚 ETH,并提醒大家在加入 Discord 时要关闭私信。显然是遭遇了私信钓鱼。

?(https://twitter.com/satrialingga_/status/1529776369533480961)

根据用户 @satrialingga_ 的信息,我们加入 @verb_labs 的 Discord,刚加入就有 2 个机器人发私信进行钓鱼。

子直接留了个钓鱼形象的 NFT 图片,生怕别人认不出来这是钓鱼网站么?

接着,我们使用 MistTrack 分析钓鱼地址 1:

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址:

0x7068626254842b0e836a257e034659fd1f211480:

该地址初始资金来自 TornadoCash 转入的两笔 1 ETH,总共收到约 37 ETH,并通过 189 笔转出洗币,有从 Binance 提币和入金的交易记录。

接着,我们来分析钓鱼网站 2。

发现地址 2(0xa09…741)将盗来的大部分 ETH 都被换成 USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。

来看看最后一个钓鱼网站3:

经 MistTrack 分析,地址 3 (0x80e…8d7) 共收到约 5.5 ETH,入金交易有 53 笔,看来被的人挺多。

继续追踪,发现大部分 ETH 转入 Binance 地址

0x2ae27a28ffa6b08d4568133632268d1335e26996:

此地址在 MistTrack 的风险等级为高风险,共收到约 76 ETH。

以上就是本次关于 Verb 钓鱼网站的全部分析内容。

总结

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT 钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些子通常直接使用一些工具去 copy 比较出名的 NFT 项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的 NFT 网站的 URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入 Discord 等,这也能避免一些钓鱼。

By:耀&Lisa

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

ICP随着华尔街热情冷却 Coinbase为其招聘计划「踩下刹车」

Coinbase 冻结招聘并取消录用通知的举措在加密货币行业引发了冲击波。 此时也正值华尔街分析师对该公司信心普遍下降之际。 “我今天刚收到一封邮件,说我的 offer(录用通知)被取消了……因为 Coinbase 的招聘计划发生了重大变化。

NEARSTEPN清退大陆用户:实施GPS技术防作弊 确实跑不了了

5月27日,金沙江创投合伙人朱啸虎参与的Web3.0游戏StepN,宣布将清退用户。 据公告内容显示,为积极主动响应相关监管政策,StepN将清查帐户,若发现地区用户,StepN将依据使用条款对其账户于2022年7月15日(UTC+8)24:00停止提供GPS及IP位置服务。

火币下载金色早报 | 菲律宾首次发行区块链数字比索债券融资2.09亿美元

头条 ▌菲律宾首次发行区块链数字比索债券融资2.09亿美元 金色财经报道,联合银行发行了菲律宾首个基于区块链的数字比索债券,筹集了 2.09 亿美元。当银行表示打算筹集至少 10 亿美元的数字比索债券时,超额认购的融资规模是该银行预期的 11 倍。UnionBank 的数字债券是通过菲律宾存托信托公司的数字登记处和数字存托处发行的。

[0:0ms0-8:428ms