VER:慢雾：NFT 项目 verb 钓鱼网站分析_BabyETH V2

据慢雾区情报，发现 NFT 项目 verb 钓鱼网站如下：

钓鱼网站 1：https://mint-here.xyz/verblabs.html

钓鱼网站 2：https://verb-mint.netlify.app

我们先来分析钓鱼网站 1：

查看源代码，发现这个钓鱼网站直接使用 HTTrack 工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/ 站点（钓鱼网站 3）。

此被克隆的站点非常可疑，似乎也是钓鱼网站。

慢雾：警惕Web3钱包WalletConnect钓鱼风险:金色财经报道，慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。

慢雾发现，部分 Web3 钱包在提供 WalletConnect 支持的时候，没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制，因此会在钱包的任意界面弹出签名请求。[2023/4/17 14:08:53]

再来看下钓鱼网站 2：

慢雾：V神相关地址近日于Uniswap卖出3000枚以太坊:11月14日消息，据慢雾监测显示，以太坊创始人Vitalik Buterin地址（0xe692开头）近日在Uniswap V3上分三笔将3000枚以太坊（约400万美元）兑换成了USDC。[2022/11/14 13:03:22]

这三个站点仿佛都是一个模版生成出来的。

对照三个钓鱼网站分别揪出钓鱼地址：

钓鱼地址 1：0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

钓鱼地址 2：0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

钓鱼地址 3：0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

慢雾：Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息，2022年01月18日，一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示，此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性，且未考虑并非所有underlying代币都有实现permit函数，导致用户资产被未授权转出。慢雾安全团队建议：应对用户传入的参数是否符合预期进行检查，且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]

慢雾：跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件，慢雾安全团队分析指出：本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改，而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址，并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

先分析钓鱼地址 1 (0xe7b…85E)：

动态 | 慢雾：Cryptopia被盗资金发生转移:据慢雾科技反(AML)系统监测显示，Cryptopia攻击者分两次转移共20,843枚ETH，价值超380万美元。目前资金仍停留在 0x90d78A49 和 0x6D693560 开头的两个新地址，未向交易所转移。据悉，今年早些时候加密货币交易所Cryptopia遭受了黑客攻击，价值超过1600万美元的以太坊和ERC-20代币被盗。[2019/11/17]

发现地址 satrialingga.eth?转入过两笔 ETH，分别是 0.063 和 0.126。

随后在 Twitter 上找到了用户 @satrialingga_，发现该用户在 5 月 26 日 6:48 PM 发文称自己被了 0.3 枚 ETH，并提醒大家在加入 Discord 时要关闭私信。显然是遭遇了私信钓鱼。

?（https://twitter.com/satrialingga_/status/1529776369533480961）

根据用户 @satrialingga_ 的信息，我们加入 @verb_labs 的 Discord，刚加入就有 2 个机器人发私信进行钓鱼。

子直接留了个钓鱼形象的 NFT 图片，生怕别人认不出来这是钓鱼网站么？

接着，我们使用 MistTrack 分析钓鱼地址 1：

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址：

0x7068626254842b0e836a257e034659fd1f211480：

该地址初始资金来自 TornadoCash 转入的两笔 1 ETH，总共收到约 37 ETH，并通过 189 笔转出洗币，有从 Binance 提币和入金的交易记录。

接着，我们来分析钓鱼网站 2。

发现地址 2（0xa09…741）将盗来的大部分 ETH 都被换成 USDT，并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39，目前未转移。

来看看最后一个钓鱼网站3：

经 MistTrack 分析，地址 3 （0x80e…8d7） 共收到约 5.5 ETH，入金交易有 53 笔，看来被的人挺多。

继续追踪，发现大部分 ETH 转入 Binance 地址

0x2ae27a28ffa6b08d4568133632268d1335e26996：

此地址在 MistTrack 的风险等级为高风险，共收到约 76 ETH。

以上就是本次关于 Verb 钓鱼网站的全部分析内容。

总结

本文主要是说明了由两个小钓鱼网站分析出一个大钓鱼网站的事件。NFT 钓鱼网站层出不穷，制作成本非常低，已经形成流程化专业化的产业链，这些子通常直接使用一些工具去 copy 比较出名的 NFT 项目网站，诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前，务必验证正在使用的 NFT 网站的 URL。同时，不要点击不明链接，尽量通过官方网页或者官方的媒体平台去加入 Discord 等，这也能避免一些钓鱼。

By：耀&Lisa

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。