月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Uniswap > 正文

ETH:慢雾:NFT项目verb钓鱼网站分析_UNN

作者:

时间:1900/1/1 0:00:00

原文作者:耀&Lisa

据慢雾区情报,发现NFT项目verb钓鱼网站如下:

钓鱼网站1:https://mint-here.xyz/verblabs.html

钓鱼网站2:https://verb-mint.netlify.app

我们先来分析钓鱼网站1:

查看源代码,发现这个钓鱼网站直接使用HTTrack工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/站点。

慢雾:过去一周Web3生态因安全事件损失约2400万美元:6月19日消息,据慢雾发推称,过去一周Web3生态系统因安全事件损失约2400万美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT与LEV/USDC、Midas Capital,总计23,795,800美元。[2023/6/19 21:46:18]

此被克隆的站点非常可疑,似乎也是钓鱼网站。

再来看下钓鱼网站2:

慢雾:PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击,慢雾安全团队解析:这是一次典型的利用闪电贷操作价格的攻击,其关键点在于WBNB-BUNNYLP的价格计算存在缺陷,而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式,最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格,使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议,在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]

这三个站点仿佛都是一个模版生成出来的。

慢雾:nanotron安全审计报告是伪造的:慢雾科技发推表示:团队并没有对于nanotron进行审计,项目的安全审计报告是伪造的,请注意防范风险。[2020/10/8]

对照三个钓鱼网站分别揪出钓鱼地址:

钓鱼地址1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

钓鱼地址2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

钓鱼地址3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

先分析钓鱼地址1(0xe7b…85E):

发现地址satrialingga.eth?转入过两笔ETH,分别是0.063和0.126。

随后在Twitter上找到了用户@satrialingga_,发现该用户在5月26日6:48PM发文称自己被了0.3枚ETH,并提醒大家在加入Discord时要关闭私信。显然是遭遇了私信钓鱼。

子直接留了个钓鱼形象的NFT图片,生怕别人认不出来这是钓鱼网站么?

接着,我们使用MistTrack分析钓鱼地址1:

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址:

0x7068626254842b0e836a257e034659fd1f211480:

该地址初始资金来自TornadoCash转入的两笔1ETH,总共收到约37ETH,并通过189笔转出洗币,有从Binance提币和入金的交易记录。

接着,我们来分析钓鱼网站2。

发现地址2将盗来的大部分ETH都被换成USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。

来看看最后一个钓鱼网站3:

经MistTrack分析,地址3共收到约5.5ETH,入金交易有53笔,看来被的人挺多。

继续追踪,发现大部分ETH转入Binance地址

0x2ae27a28ffa6b08d4568133632268d1335e26996:

此地址在MistTrack的风险等级为高风险,共收到约76ETH。

以上就是本次关于Verb钓鱼网站的全部分析内容。

产业链,这些子通常直接使用一些工具去copy比较出名的NFT项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的NFT网站的URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入Discord等,这也能避免一些钓鱼。

标签:ETHBUNBUNNYUNNtether币怎么提现Crazy Bunnybunny币最新价格sunny币背后项目方

Uniswap热门资讯
TMA:关于BitMart下架CLIFF的公告_ART

尊敬的BitMart用户:应CLIFF团队的要求,我们决定于香港时间2022年6月2日17:00暂停CLIFF的充值及交易功能.

1900/1/1 0:00:00
加密货币:我们会再次经历2018年那样的加密寒冬吗?_区块链

年轻的加密货币市场正面临着历史上最关键的时期。自2021年11月达到69000美元的历史高点以来,比特币已经下跌了55%.

1900/1/1 0:00:00
ETH:BitVito币位研究院:请注意,最大行情发动机即将点火!_bitkeep手机下载

从5月9日至5月30日,BTC恐惧贪婪指数已经连续21天在15以下,直至今天,BTC终于突破了15魔咒,来到了16,较昨日一下子上升了6个点位,这其中的意义自然不必多说.

1900/1/1 0:00:00
COM:XT.COM關於恢復XRD提現的公告_https://etherscan.io

尊敬的XT.COM用戶:XRD錢包升級已完成,XT.COM現已恢復XRD提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年5月31日https://.

1900/1/1 0:00:00
MOO:AAX 即將上線MoonDAO (MOONEY), 轉推&交易,瓜分80,000 MOONEY_Moonscape

親愛的AAX用戶們:AAX即將上線MoonDAO(MOONEY),詳情如下:MOONEY充值已經開放提幣開放時間:2022年6月6日17:00交易開放時間:2022年6月6日17:00交易對:M.

1900/1/1 0:00:00
HOT:Hotcoin關於開放LTC/USDC、LINK/USDC交易的公告_OTC

尊敬的用戶:Hotcoin將於(GMT8)2022年6月4日18:00開放LTC/USDC交易業務,將於(GMT8)2022年6月4日19:00開放LINK/USDC交易業務.

1900/1/1 0:00:00