据慢雾区情报,发现NFT项目verb钓鱼网站如下:钓鱼网站1:https://mint-here.xyz/verblabs.html钓鱼网站2:https://verb-mint.netlify.app我们先来分析钓鱼网站1:
查看源代码,发现这个钓鱼网站直接使用HTTrack工具克隆http://opensea-live.com/limited-sale/verblabsofficial/站点。此被克隆的站点非常可疑,似乎也是钓鱼网站。
上海文旅局局长:将在文旅元宇宙新赛道打造一批龙头企业和独角兽企业:金色财经报道,6月1日上午,上海市文化和旅游局党组书记、局长方世忠率队赴上海机遇星球网络科技有限公司专题调研,实地察看《风起洛阳》VR全感剧场。方世忠说,上海市文化和旅游局会全力支持以“重现华夏文明想象力世界·打造数实融合超感元宇宙”为宗旨,坚持数实融合交互体验,专注打造“沉浸穿越·时空之旅”为特点的“多主题·全场景·真感知·强互动”系列化元宇宙文娱产品,依托“线上线下一体化运营体系+数实融合场景化产品体系”实现内容快速迭代和企业可持续发展的探索实践。
下一步,上海市文化旅游局将主动把握新沉浸引发的体验变革、新时空带来的场景变革和新技术推动的产业变革,从上海最有资源、最有优势的地方出发,全力推动文旅行业切入元宇宙新赛道,提升上海文旅业引领未来发展的核心竞争力。[2023/6/3 11:55:55]
再来看下钓鱼网站2:
去中心化社交媒体平台 Lens 协议发布开放治理模型:金色财经报道,Aave上的去中心化社交媒体平台Lens Improvement Proposals (LIPs) 推出一种新的开放治理模型,社区成员可以在该模型中提出对协议的改进建议。Lens的灵感来自于以太坊和 Aave 的改进提案模型,试图为开发者、创作者和用户创建一个框架,让他们参与 Len 未来发展的决策过程。
根据公告,目前有三个实时提案。第一个提案建立了开放治理模型,而第二个和第三个提案以开放标准为中心。第二项提案“将鼓励将第三方算法和机器学习 (ML) 服务集成到 Lens Protocol 中”,而第三项提案定义了“如何在 Lens 中对元数据进行分类、组织和标记”。[2023/6/16 21:40:43]
孙宇晨地址向币安转入5900万枚TUSD:金色财经报道,据Whale Alert监测显示,北京时间5月1日13:57:54,孙宇晨钱包地址向币安转入5900万枚TUSD。[2023/5/1 14:37:15]
这三个站点仿佛都是一个模版生成出来的。对照三个钓鱼网站分别揪出钓鱼地址:钓鱼地址1:0xe7b2AAa70D6133c78006A078b95dF8Be3613385E钓鱼地址2:0xa096356DeB502d1F5670A2E26a645eA4dbAA4741钓鱼地址3:0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7
先分析钓鱼地址1(0xe7b…85E):
灰度比特币信托负溢价率收窄至44.66%:金色财经报道,链上数据显示,当前灰度总持仓量达211.58亿美元,主流币种信托溢价率如下:BTC,-44.66%;ETH,-51.63%;ETC,-66.86%;LTC,-57.49%;BCH,-40.68%。[2023/2/16 12:11:06]
发现地址satrialingga.eth转入过两笔ETH,分别是0.063和0.126。随后在Twitter上找到了用户@satrialingga_,发现该用户在5月26日6:48PM发文称自己被了0.3枚ETH,并提醒大家在加入Discord时要关闭私信。显然是遭遇了私信钓鱼。
根据用户@satrialingga_的信息,我们加入@verb_labs的Discord,刚加入就有2个机器人发私信进行钓鱼。
子直接留了个钓鱼形象的NFT图片,生怕别人认不出来这是钓鱼网站么?
接着,我们使用MistTrack分析钓鱼地址1:
发现盗来的钱基本被立马转走。
查看交易数较大的这个地址:0x7068626254842b0e836a257e034659fd1f211480:
该地址初始资金来自TornadoCash转入的两笔1ETH,总共收到约37ETH,并通过189笔转出洗币,有从Binance提币和入金的交易记录。接着,我们来分析钓鱼网站2。发现地址2将盗来的大部分ETH都被换成USDT,并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39,目前未转移。
来看看最后一个钓鱼网站3:经MistTrack分析,地址3共收到约5.5ETH,入金交易有53笔,看来被的人挺多。
继续追踪,发现大部分ETH转入Binance地址0x2ae27a28ffa6b08d4568133632268d1335e26996:
此地址在MistTrack的风险等级为高风险,共收到约76ETH。
以上就是本次关于Verb钓鱼网站的全部分析内容。总结
本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT钓鱼网站层出不穷,制作成本非常低,已经形成流程化专业化的产业链,这些子通常直接使用一些工具去copy比较出名的NFT项目网站,诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前,务必验证正在使用的NFT网站的URL。同时,不要点击不明链接,尽量通过官方网页或者官方的媒体平台去加入Discord等,这也能避免一些钓鱼。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。