ETH:慢雾：NFT项目verb钓鱼网站分析_Dogereversed

据慢雾区情报，发现NFT项目verb钓鱼网站如下：钓鱼网站1：https://mint-here.xyz/verblabs.html钓鱼网站2：https://verb-mint.netlify.app我们先来分析钓鱼网站1：

查看源代码，发现这个钓鱼网站直接使用HTTrack工具克隆http://opensea-live.com/limited-sale/verblabsofficial/站点。此被克隆的站点非常可疑，似乎也是钓鱼网站。

慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

再来看下钓鱼网站2：

慢雾：昨日MEV机器人攻击者恶意构造无效区块，建议中继运营者及时升级:金色财经报道，慢雾分析显示，昨日MEV机器人被攻击的问题原因在于即使信标区块不正确，中继仍将有效载荷（payload）返回给提议者，导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题，恶意构造了无效的区块，使得该区块无法被验证，中继无法进行广播（状态码为202）从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题，建议中继运营者及时升级中继。

据此前报道，昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。[2023/4/4 13:43:37]

这三个站点仿佛都是一个模版生成出来的。对照三个钓鱼网站分别揪出钓鱼地址：钓鱼地址1：0xe7b2AAa70D6133c78006A078b95dF8Be3613385E钓鱼地址2：0xa096356DeB502d1F5670A2E26a645eA4dbAA4741钓鱼地址3：0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

慢雾：Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息，2月14日，BSC链上的Titano Finance项目遭受攻击，损失约190万美元，最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数，导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]

先分析钓鱼地址1(0xe7b…85E)：

慢雾：警惕ETH新型假充值，已发现在野ETH假充值攻击:经慢雾安全团队监测，已发现存在ETH假充值对交易所攻击的在野利用，慢雾安全团队决定公开修复方案，请交易所或钱包及时排查ETH入账逻辑，必要时联系慢雾安全团队进行检测，防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作：1、针对合约ETH充值时，需要判断内联交易中是否有revert的交易，如果存在revert的交易，则拒绝入账。2、采用人工入账的方式处理合约入账，确认充值地址到账后才进行人工入账。同时需要注意，类以太坊的公链币种也可能存在类似的风险。[2020/5/23]

发现地址satrialingga.eth转入过两笔ETH，分别是0.063和0.126。随后在Twitter上找到了用户@satrialingga_，发现该用户在5月26日6:48PM发文称自己被了0.3枚ETH，并提醒大家在加入Discord时要关闭私信。显然是遭遇了私信钓鱼。

根据用户@satrialingga_的信息，我们加入@verb_labs的Discord，刚加入就有2个机器人发私信进行钓鱼。

子直接留了个钓鱼形象的NFT图片，生怕别人认不出来这是钓鱼网站么？

接着，我们使用MistTrack分析钓鱼地址1：

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址：0x7068626254842b0e836a257e034659fd1f211480：

该地址初始资金来自TornadoCash转入的两笔1ETH，总共收到约37ETH，并通过189笔转出洗币，有从Binance提币和入金的交易记录。接着，我们来分析钓鱼网站2。发现地址2将盗来的大部分ETH都被换成USDT，并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39，目前未转移。

来看看最后一个钓鱼网站3：经MistTrack分析，地址3共收到约5.5ETH，入金交易有53笔，看来被的人挺多。

继续追踪，发现大部分ETH转入Binance地址0x2ae27a28ffa6b08d4568133632268d1335e26996：

此地址在MistTrack的风险等级为高风险，共收到约76ETH。

以上就是本次关于Verb钓鱼网站的全部分析内容。总结

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT钓鱼网站层出不穷，制作成本非常低，已经形成流程化专业化的产业链，这些子通常直接使用一些工具去copy比较出名的NFT项目网站，诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前，务必验证正在使用的NFT网站的URL。同时，不要点击不明链接，尽量通过官方网页或者官方的媒体平台去加入Discord等，这也能避免一些钓鱼。

标签：ETHVERTRAERBYEARN ETHEREUM YIELDDogereversedData TransactionTHUNDERBNB

BTC热门资讯