原文作者:耀&Lisa
据慢雾区情报,发现NFT项目verb钓鱼网站如下:
钓鱼网站1:https://mint-here.xyz/verblabs.html
钓鱼网站2:https://verb-mint.netlify.app
我们先来分析钓鱼网站1:
查看源代码,发现这个钓鱼网站直接使用HTTrack工具克隆
http://opensea-live.com/limited-sale/verblabsofficial/站点。
慢雾:昨日MEV机器人攻击者恶意构造无效区块,建议中继运营者及时升级:金色财经报道,慢雾分析显示,昨日MEV机器人被攻击的问题原因在于即使信标区块不正确,中继仍将有效载荷(payload)返回给提议者,导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题,恶意构造了无效的区块,使得该区块无法被验证,中继无法进行广播(状态码为202)从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题,建议中继运营者及时升级中继。
据此前报道,昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。[2023/4/4 13:43:37]
此被克隆的站点非常可疑,似乎也是钓鱼网站。
慢雾:Furucombo被盗资金发生异动,多次使用1inch进行兑换:据慢雾MistTrack,2月28日攻击Furucombo的黑客地址(0xb624E2...76B212)于今日发生异动。黑客通过1inch将342 GRO、69 cWBTC、1700万cUSDC兑换成282 ETH,并将147ETH从Compound转入到自己的地址,截至目前该黑客地址余额约170万美元,另一个黑客地址余额为约1200万美元。[2021/3/3 18:12:14]
再来看下钓鱼网站2:
这三个站点仿佛都是一个模版生成出来的。
数据:Meta Merge接入NFT市场,两天内铸造量突破10万枚:4月17日消息,元宇宙游戏平台Ultiverse孵化的轻量级休闲类手游Meta Merge接入NFT市场,两天内铸造量为107,483枚NFT,其中每个NFT都拥有独特的属性和技能,可用于游戏内购买、交易和收集。MetaMerge是一款使用Ultiverse SDK并结合AIGC技术的新型游戏项目。[2023/4/17 14:07:49]
对照三个钓鱼网站分别揪出钓鱼地址:
钓鱼地址1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E
钓鱼地址2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741
钓鱼地址3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7
先分析钓鱼地址1(0xe7b…85E):
发现地址satrialingga.eth?转入过两笔ETH,分别是0.063和0.126。
随后在Twitter上找到了用户@satrialingga_,发现该用户在5月26日6:48PM发文称自己被了0.3枚ETH,并提醒大家在加入Discord时要关闭私信。显然是遭遇了私信钓鱼。
子直接留了个钓鱼形象的NFT图片,生怕别人认不出来这是钓鱼网站么?
接着,我们使用MistTrack分析钓鱼地址1:
发现盗来的钱基本被立马转走。
查看交易数较大的这个地址:
0x7068626254842b0e836a257e034659fd1f211480:
该地址初始资金来自TornadoCash转入的两笔1ETH,总共收到约37ETH,并通过189笔转出洗币,有从Binance提币和入金的交易记录。
接着,我们来分析钓鱼网站2。
发现地址2将盗来的大部分ETH都被换成USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。
来看看最后一个钓鱼网站3:
经MistTrack分析,地址3共收到约5.5ETH,入金交易有53笔,看来被的人挺多。
继续追踪,发现大部分ETH转入Binance地址
0x2ae27a28ffa6b08d4568133632268d1335e26996:
此地址在MistTrack的风险等级为高风险,共收到约76ETH。
以上就是本次关于Verb钓鱼网站的全部分析内容。
产业链,这些子通常直接使用一些工具去copy比较出名的NFT项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的NFT网站的URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入Discord等,这也能避免一些钓鱼。
标签:BTC比特币ERBVER比特币BTC跌破26000美元比特币今日价格行情价格最新消息白嫖steamtogetherbnbLeverage Protocol
6月3日消息,MakerDAO联合创始人RuneChristensen发布了一项新的里程碑式的提议,目标是将该项目推进到最终形式,称之为“TheEndgamePlan”.
DearValuedUsers,HuobiGlobalisscheduledtolistCUSD(CeloDollar)?onMay31.
随着5月即将结束,加密货币市场自行出击——但并非朝着任何人希望的方向发展。比特币威胁要在5月29日继续史无前例的连跌,因为BTC/USD保持在正确的盘中区间.
在以太坊二层解决方案Optimism和zkSync相继宣布将推出原生代币后,市场对空投的热情再一次被点燃.
在昨天凌晨,热度很高的Optimism正式开放了其原生代币OP的空投申领。作为“Layer2四大天王”中首个发币的项目,市场对于Optimism一直都给予着非常高的预期,依照与其他Layer1项.
尊敬的XT.COM用戶:由於SOL錢包升級維護,XT.COM現已暫停所有SOL鏈上代幣的充值與提現業務.