链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 酷币下载 > 正文

ETH:慢雾:NFT项目verb钓鱼网站分析_ERB

作者:

时间:

据慢雾区情报,发现NFT项目verb钓鱼网站如下:钓鱼网站1:https://mint-here.xyz/verblabs.html钓鱼网站2:https://verb-mint.netlify.app我们先来分析钓鱼网站1:

查看源代码,发现这个钓鱼网站直接使用HTTrack工具克隆http://opensea-live.com/limited-sale/verblabsofficial/站点。此被克隆的站点非常可疑,似乎也是钓鱼网站。

慢雾:6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息,慢雾发推称,自6月24日至6月28日,Web3生态因安全问题遭遇攻击损失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

再来看下钓鱼网站2:

这三个站点仿佛都是一个模版生成出来的。对照三个钓鱼网站分别揪出钓鱼地址:钓鱼地址1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E钓鱼地址2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741钓鱼地址3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。

当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

先分析钓鱼地址1(0xe7b…85E):

声音 | 慢雾:ETDP钱包连续转移近2000 ETH到Bitstamp交易所,项目方疑似跑路:据慢雾科技反(AML)系统监测显示,自北京时间 12 月 16 日凌晨 2 点开始,ETDP 项目方钱包(地址 0xE1d9C35F…19Dc1C3)连续转移近 2000 ETH 到 Bitstamp 交易所,另有 3800 ETH 分散在 3 个新地址中,未发生进一步动作。慢雾安全团队在此提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2019/12/16]

发现地址satrialingga.eth转入过两笔ETH,分别是0.063和0.126。随后在Twitter上找到了用户@satrialingga_,发现该用户在5月26日6:48PM发文称自己被了0.3枚ETH,并提醒大家在加入Discord时要关闭私信。显然是遭遇了私信钓鱼。

根据用户@satrialingga_的信息,我们加入@verb_labs的Discord,刚加入就有2个机器人发私信进行钓鱼。

子直接留了个钓鱼形象的NFT图片,生怕别人认不出来这是钓鱼网站么?

接着,我们使用MistTrack分析钓鱼地址1:

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址:0x7068626254842b0e836a257e034659fd1f211480:

该地址初始资金来自TornadoCash转入的两笔1ETH,总共收到约37ETH,并通过189笔转出洗币,有从Binance提币和入金的交易记录。接着,我们来分析钓鱼网站2。发现地址2将盗来的大部分ETH都被换成USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。

来看看最后一个钓鱼网站3:经MistTrack分析,地址3共收到约5.5ETH,入金交易有53笔,看来被的人挺多。

继续追踪,发现大部分ETH转入Binance地址0x2ae27a28ffa6b08d4568133632268d1335e26996:

此地址在MistTrack的风险等级为高风险,共收到约76ETH。

以上就是本次关于Verb钓鱼网站的全部分析内容。总结

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些子通常直接使用一些工具去copy比较出名的NFT项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的NFT网站的URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入Discord等,这也能避免一些钓鱼。

标签:ETHUTOERBVER3X Short Tether Gold Tokenuto币在哪里可以交易togetherbnb破解版HyperVerse

酷币下载热门资讯
DAO:Glassnode链上分析:长期持有者遭到清洗,加密市场进入至暗时刻_NFT

比特币和数字资产再次经历了混乱的一周,遭遇了又一轮价格的下行趋势,比特币在本周跌至多年新低。宏观不利因素仍然是一个主要的驱动因素,美国最新的CPI数据为8.6%,高于预期,周一凌晨又出现了2-1.

DEF:浅谈最新代币治理模式:基于NFT治理模型的实验_OpenSea

尽管越来越多的人承认简单的基于代币的治理模型存在严重缺陷,但治理领域的实验数量依然很少。为什么会这样?我有一些假设,但是关键的观察结果是,如果去中心化的治理要持续,需要进行更多的实验.

DEF:Arthur Hayes:熊市还会维持6-12个月,应该如何抄底?_OKSwap

在市场大清算期间,基本面稳固的资产会变得非常便宜,我们需要区分哪些是被低估的而哪些是本该消亡的。关键的决定因素始终是现金流,现在是时候重新评估一下DeFi项目以及其他dApps的情况了.

TPS:创始人自述:如何从零开始构建一个投资DAO?_Disciplina

介绍 五个月前,我一头扎进了NFT的世界。一个月前,我创办了SpicyDuck——与其他14个超级大脑型的朋友一起构建的DAO.

DAO:a16z 合伙人致项目创始人:市场低迷时要如何度过难关_WEB

市场低迷时,很多博客或推特贴文都给出了相同的建议:节省现金、延长期限、从关注增长转向关注效率。然而,当市场下跌时,创始人需要的不是陈词滥调的建议,而是能提供一个切实的框架来重新评估风险和价值,从.

IDA:LUCIDA:500万行数据盘点Crypto三年大牛市_FCBTC价格

从2020年开始,整个加密货币市场经历了一波巨大的牛市,这波牛市浪潮也让很多赛道和热点下的资产获得了巨大的涨幅,不乏千倍币甚至万倍币.