链资讯 链资讯
Ctrl+D收藏链资讯

慢雾:NFT 项目 verb 钓鱼网站分析

作者:

时间:

据慢雾区情报,发现 NFT 项目 verb 钓鱼网站如下:

钓鱼网站 1:https://mint-here.xyz/verblabs.html

钓鱼网站 2:https://verb-mint.netlify.app

我们先来分析钓鱼网站 1:

查看源代码,发现这个钓鱼网站直接使用 HTTrack 工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/ 站点(钓鱼网站 3)。

此被克隆的站点非常可疑,似乎也是钓鱼网站。

再来看下钓鱼网站 2:

这三个站点仿佛都是一个模版生成出来的。

对照三个钓鱼网站分别揪出钓鱼地址:

HyperPay新版本增加托管钱包牛熊对战版块:据官方消息,HyperPay发布钱包最新版本并新增牛熊对战等功能,牛熊对战是HyperPay新推出的游戏类产品,只需要预测未来一分钟内的价格涨跌,同时匹配预测相反方向的玩家。

据悉,HyperPay钱包成立于2017年,是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。迄今,HyperPay钱包用户逾百万,资管规模超10亿美元,转账超3.1亿次,托管钱包公链支持51+,自管钱包公链支持30+,HyperMate硬件钱包支持公链17+。[2022/5/9 3:01:20]

钓鱼地址 1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

钓鱼地址 2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

钓鱼地址 3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

先分析钓鱼地址 1 (0xe7b…85E):

聚币Jubi开通NEAR充值、提现 NEAR上涨34.5%:据官方消息,聚币Jubi现已开通NEAR充值,提币将于10月16日12:00开放。聚币NEAR现货已于10月4日上线,聚币平台NEAR 24h上涨34.5%,今日当前最高价3.0USDT,现报价2.8USDT。

NEAR是建立在NEAR协议之上的一个去中心化的应用程序平台,它是一个POS公链,它使用分片来扩展规模,以及一个创新的账户模型,使应用程序与今天的网络应用程序类似。NEAR的同质分片设计允许开发人员利用推式部署的简单性,同时受益于Nightshade分片设计,该设计提供动态可扩展性并稳定费用--所有这些都对开发者和用户来说都是隐藏的。[2020/10/14]

发现地址 satrialingga.eth?转入过两笔 ETH,分别是 0.063 和 0.126。

随后在 Twitter 上找到了用户 @satrialingga_,发现该用户在 5 月 26 日 6:48 PM 发文称自己被了 0.3 枚 ETH,并提醒大家在加入 Discord 时要关闭私信。显然是遭遇了私信钓鱼。

?(https://twitter.com/satrialingga_/status/1529776369533480961)

根据用户 @satrialingga_ 的信息,我们加入 @verb_labs 的 Discord,刚加入就有 2 个机器人发私信进行钓鱼。

子直接留了个钓鱼形象的 NFT 图片,生怕别人认不出来这是钓鱼网站么?

接着,我们使用 MistTrack 分析钓鱼地址 1:

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址:

0x7068626254842b0e836a257e034659fd1f211480:

该地址初始资金来自 TornadoCash 转入的两笔 1 ETH,总共收到约 37 ETH,并通过 189 笔转出洗币,有从 Binance 提币和入金的交易记录。

接着,我们来分析钓鱼网站 2。

发现地址 2(0xa09…741)将盗来的大部分 ETH 都被换成 USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。

来看看最后一个钓鱼网站3:

经 MistTrack 分析,地址 3 (0x80e…8d7) 共收到约 5.5 ETH,入金交易有 53 笔,看来被的人挺多。

继续追踪,发现大部分 ETH 转入 Binance 地址

0x2ae27a28ffa6b08d4568133632268d1335e26996:

此地址在 MistTrack 的风险等级为高风险,共收到约 76 ETH。

以上就是本次关于 Verb 钓鱼网站的全部分析内容。

总结

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT 钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些子通常直接使用一些工具去 copy 比较出名的 NFT 项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的 NFT 网站的 URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入 Discord 等,这也能避免一些钓鱼。

By:耀&Lisa

标签:DAOVERWEBERBDsunDAOSpheroid UniverseWebchaintogetherbnb礼物好感度

火币交易所热门资讯
我们编了一本Web3教科书

最近一段时间,“Web3”这个名字,正在被人们越来越多地提起。“Web2.0”的概念人们普遍熟悉刚刚十年左右,Web1.0也没完全退出历史舞台,新的一代互联网这么快就要到来了吗? 刺猬公社(ID:ciweigongshe)可以给出一个肯定的回答:是的,Web3时代已经到来了。“互联网经过30年的发展,如今正处在Web2.0向Web3.0演进的重要时点。

新世界大门已开 Web3的入场券你挑哪张?

你在网上创造的一切,全都归你。 你有没有过忙碌了一整天后的自顾不暇? 你有没有过居家隔离时看似轻松却突然生出的焦虑中年危机感? 从《瞬息全宇宙》到《奇异博士》,当好莱坞都在玩转多元宇宙这个概念时,我们知道,它离我们的生活不远了。生活不是电影,电影的艺术却来源于生活。

深度解析DAO的激励机制

原文标题:《 DAO 的激励机制 》 在中文的加密圈子,如果要说最近 DAO 的表现,SeeDAO 的发展和融资情况可圈可点。该 DAO 于 2022 年 1 月底以 3000 万美元估值完成 A 轮融资。

美联储印钞机倒转: 这对加密货币意味着什么?

美联储正启动一项“量化紧缩”(QT)的举措,缩减其9万亿美元资产负债表。 加密交易所和金融投资公司的分析师们对6月1日开始的量化紧缩政策是否会终结加密货币市场十年来前所未有的增长持不同意见。 外行人可能会认为量化紧缩是美联储自2020年新冠肺炎疫情开始以来一直在实施的量化宽松(QE)或印钞的对立面。

金色前哨|a16z 45亿美元加密基金公开信:我们正进入web3黄金时代

5月25日,a16z发布公开信宣布推出第四支加密基金(Crypto Fund 4),规模达45亿美元,其中15亿美元将用于种子投资,30亿美元将用于风险投资。这使得a16z筹集的加密资金总额超过76亿美元。

「在世界中心呼唤Web3」征文活动

元宇宙、NFT、数字孪生、区块链和人工智能……这些到底是什么?是忽悠是割韭菜?还是,未来真的来了? 面对Web3.0这个令人摩拳擦掌的全新世界,你是否也跃跃欲试?或已经走在浪潮前端。 Web3行业,是混沌,也是光明;是深渊穿行,也是逐风踏浪。