NFT:慢霧：NFT項目verb釣魚網站分析_INT

據慢霧區情報，發現NFT項目verb釣魚網站如下：釣魚網站1：https://mint-here.xyz/verblabs.html釣魚網站2：https://verb-mint.netlify.app我們先來分析釣魚網站1：

查看源代碼，發現這個釣魚網站直接使用HTTrack工具克隆http://opensea-live.com/limited-sale/verblabsofficial/站點。此被克隆的站點非常可疑，似乎也是釣魚網站。

慢霧：CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息，慢霧發推稱，CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示，TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX，而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

再來看下釣魚網站2：

慢霧：過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息，據慢霧統計，上周加密領域因遭遇攻擊累計損失3060萬美元，攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜（損失2300萬美元）、Conic Finance遭閃電貸攻擊（損失30萬美元）以及重入攻擊（損失320萬美元）、GMETA發生RugPull（損失360萬美元）、BNO遭閃電貸攻擊（損失50萬美元）等。[2023/7/24 15:55:56]

這三個站點仿佛都是一個模版生成出來的。對照三個釣魚網站分別揪出釣魚地址：釣魚地址1：0xe7b2AAa70D6133c78006A078b95dF8Be3613385E釣魚地址2：0xa096356DeB502d1F5670A2E26a645eA4dbAA4741釣魚地址3：0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

慢霧：PREMINT攻擊者共竊取約300枚NFT，總計獲利約280枚ETH:7月18日消息，慢霧監測數據顯示，攻擊PREMINT的兩個黑客地址一共竊取了大約300枚NFT，賣出后總計獲利約280枚ETH。此前報道，黑客在PREMINT網站植入惡意JS文件實施釣魚攻擊，從而盜取用戶的NFT等資產。[2022/7/18 2:19:58]

先分析釣魚地址1(0xe7b…85E)：

發現地址satrialingga.eth轉入過兩筆ETH，分別是0.063和0.126。隨后在Twitter上找到了用戶@satrialingga_，發現該用戶在5月26日6:48PM發文稱自己被騙了0.3枚ETH，并提醒大家在加入Discord時要關閉私信。顯然是遭遇了私信釣魚。

慢霧：ERC721R示例合約存在缺陷，本質上是由于owner權限過大問題:4月12日消息，據@BenWAGMI消息，ERC721R示例合約存在缺陷可導致項目方利用此問題進行RugPull。據慢霧安全團隊初步分析，此缺陷本質上是由于owner權限過大問題，在ERC721R示例合約中owner可以通過setRefund Address函數任意設置接收用戶退回的NFT地址。

當此退回地址持有目標NFT時，其可以通過調用refund函數不斷的進行退款操作從而耗盡用戶在合約中鎖定的購買資金。且示例合約中存在owner Mint函數，owner可在NFT mint未達總供應量的情況下進行mint。因此ERC721R的實現仍是防君子不防小人。慢霧安全團隊建議用戶在參與NFTmint時不管項目方是否使用ERC721R都需做好風險評估。[2022/4/12 14:19:58]

根據用戶@satrialingga_的信息，我們加入@verb_labs的Discord，剛加入就有2個機器人發私信進行釣魚詐騙。

騙子直接留了個釣魚形象的NFT圖片，生怕別人認不出來這是釣魚網站么？

接著，我們使用MistTrack分析釣魚地址1：

發現盜來的錢基本被立馬轉走。

查看交易數較大的這個地址：0x7068626254842b0e836a257e034659fd1f211480：

該地址初始資金來自TornadoCash轉入的兩筆1ETH，總共收到約37ETH，并通過189筆轉出洗幣，有從Binance提幣和入金的交易記錄。接著，我們來分析釣魚網站2。發現地址2將盜來的大部分ETH都被換成USDT，并轉到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39，目前未轉移。

來看看最后一個釣魚網站3：經MistTrack分析，地址3共收到約5.5ETH，入金交易有53筆，看來被騙的人挺多。

繼續追蹤，發現大部分ETH轉入Binance地址0x2ae27a28ffa6b08d4568133632268d1335e26996：

此地址在MistTrack的風險等級為高風險，共收到約76ETH。

以上就是本次關于Verb釣魚網站的全部分析內容。總結

本文主要是說明了由兩個小釣魚網站分析出一個大釣魚網站的事件。NFT釣魚網站層出不窮，制作成本非常低，已經形成流程化專業化的產業鏈，這些騙子通常直接使用一些工具去copy比較出名的NFT項目網站，誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試登錄或購買之前，務必驗證正在使用的NFT網站的URL。同時，不要點擊不明鏈接，盡量通過官方網頁或者官方的媒體平臺去加入Discord等，這也能避免一些釣魚。

Tags：NFTETHINTMINTNFT幣三年后價格1元LSETHMINTI價格Jetmint Token

萊特幣最新價格