慢雾：NFT项目verb钓鱼网站分析

原文作者：耀&Lisa

据慢雾区情报，发现NFT项目verb钓鱼网站如下：

钓鱼网站1：https://mint-here.xyz/verblabs.html

钓鱼网站2：https://verb-mint.netlify.app

我们先来分析钓鱼网站1：

查看源代码，发现这个钓鱼网站直接使用HTTrack工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/站点。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

此被克隆的站点非常可疑，似乎也是钓鱼网站。

慢雾：警惕 Terra 链上项目被恶意广告投放钓鱼风险:据慢雾区情报，近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，当前总损失约 431 万美金。

经过慢雾安全追踪分析确认，此次攻击为批量谷歌关键词广告投放钓鱼，用户在谷歌搜索如：astroport，nexus protocol，anchor protocol 等这些知名的 Terra 项目，谷歌结果页第一条看似正常的广告链接（显示的域名甚至是一样的）实为钓鱼网站。 一旦用户不注意访问此钓鱼网站，点击连接钱包时，钓鱼网站会提醒直接输入助记词，一旦用户输入并点击提交，资产将会被攻击者盗取。

慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接，减少使用常用钱包进行非必要的操作，避免不必要的资损。[2022/4/21 14:37:55]

再来看下钓鱼网站2：

慢雾：警惕QANX代币的双花攻击风险:据慢雾区消息，近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。

慢雾安全团队建议已上架此币种的平台及时自查，未上架的平台在对接此类币种时应注意以上风险。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

这三个站点仿佛都是一个模版生成出来的。

对照三个钓鱼网站分别揪出钓鱼地址：

钓鱼地址1：0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

钓鱼地址2：0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

钓鱼地址3：0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

先分析钓鱼地址1(0xe7b…85E)：

发现地址satrialingga.eth?转入过两笔ETH，分别是0.063和0.126。

随后在Twitter上找到了用户@satrialingga_，发现该用户在5月26日6:48PM发文称自己被了0.3枚ETH，并提醒大家在加入Discord时要关闭私信。显然是遭遇了私信钓鱼。

子直接留了个钓鱼形象的NFT图片，生怕别人认不出来这是钓鱼网站么？

接着，我们使用MistTrack分析钓鱼地址1：

发现盗来的钱基本被立马转走。

查看交易数较大的这个地址：

0x7068626254842b0e836a257e034659fd1f211480：

该地址初始资金来自TornadoCash转入的两笔1ETH，总共收到约37ETH，并通过189笔转出洗币，有从Binance提币和入金的交易记录。

接着，我们来分析钓鱼网站2。

发现地址2将盗来的大部分ETH都被换成USDT，并转到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39，目前未转移。

来看看最后一个钓鱼网站3：

经MistTrack分析，地址3共收到约5.5ETH，入金交易有53笔，看来被的人挺多。

继续追踪，发现大部分ETH转入Binance地址

0x2ae27a28ffa6b08d4568133632268d1335e26996：

此地址在MistTrack的风险等级为高风险，共收到约76ETH。

以上就是本次关于Verb钓鱼网站的全部分析内容。

产业链，这些子通常直接使用一些工具去copy比较出名的NFT项目网站，诱用户输入私钥助记词或者是诱导用户去授权。建议大家在尝试登录或购买之前，务必验证正在使用的NFT网站的URL。同时，不要点击不明链接，尽量通过官方网页或者官方的媒体平台去加入Discord等，这也能避免一些钓鱼。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。