ULT:慢霧：NFT 項目 verb 釣魚網站分析_WBNB

據慢霧區情報，發現 NFT 項目 verb 釣魚網站如下：

釣魚網站 1：https://mint-here.xyz/verblabs.html

釣魚網站 2：https://verb-mint.netlify.app

我們先來分析釣魚網站 1：

查看源代碼，發現這個釣魚網站直接使用 HTTrack 工具克隆

http://opensea-live.com/limited-sale/verblabsofficial/ 站點（釣魚網站 3）。

此被克隆的站點非常可疑，似乎也是釣魚網站。

慢霧：警惕Web3錢包WalletConnect釣魚風險:金色財經報道，慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現，部分 Web3 錢包在提供 WalletConnect 支持的時候，沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制，因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

再來看下釣魚網站 2：

慢霧：Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息，6 月 7 日，Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約，FlashLoanProvider 合約提供閃電貸服務，用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金，Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作，FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者，隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中，向 WBNB Vault 提供流動性，由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸，然后從 WBNB Vault 中移除流動性，此時由于 WBNB Vault 中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約，耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

這三個站點仿佛都是一個模版生成出來的。

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息，據慢霧區情報，2021年10月30日，幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊，被盜約1.3億美金。經慢霧安全團隊分析，黑客于27日13時(UTC)部署了攻擊合約0x8877，接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改，導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

對照三個釣魚網站分別揪出釣魚地址：

釣魚地址 1：0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

慢霧：Furucombo被盜資金發生異動，多次使用1inch進行兌換:據慢霧MistTrack，2月28日攻擊Furucombo的黑客地址（0xb624E2...76B212）于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH，并將147ETH從Compound轉入到自己的地址，截至目前該黑客地址余額約170萬美元，另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]

釣魚地址 2：0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

釣魚地址 3：0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

聲音 | 慢霧：Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金，半月增加近3億美金。據2月28日報道，慢霧區上線“被黑檔案庫(SlowMist Hacked)”，目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]

先分析釣魚地址 1 (0xe7b…85E)：

發現地址 satrialingga.eth?轉入過兩筆 ETH，分別是 0.063 和 0.126。

隨后在 Twitter 上找到了用戶 @satrialingga_，發現該用戶在 5 月 26 日 6:48 PM 發文稱自己被騙了 0.3 枚 ETH，并提醒大家在加入 Discord 時要關閉私信。顯然是遭遇了私信釣魚。

?（https://twitter.com/satrialingga_/status/1529776369533480961）

根據用戶 @satrialingga_ 的信息，我們加入 @verb_labs 的 Discord，剛加入就有 2 個機器人發私信進行釣魚詐騙。

騙子直接留了個釣魚形象的 NFT 圖片，生怕別人認不出來這是釣魚網站么？

接著，我們使用 MistTrack 分析釣魚地址 1：

發現盜來的錢基本被立馬轉走。

查看交易數較大的這個地址：

0x7068626254842b0e836a257e034659fd1f211480：

該地址初始資金來自 TornadoCash 轉入的兩筆 1 ETH，總共收到約 37 ETH，并通過 189 筆轉出洗幣，有從 Binance 提幣和入金的交易記錄。

接著，我們來分析釣魚網站 2。

發現地址 2（0xa09…741）將盜來的大部分 ETH 都被換成 USDT，并轉到地址0xf44c65d285d6282c36b85e6265f68a2876bf0d39，目前未轉移。

來看看最后一個釣魚網站3：

經 MistTrack 分析，地址 3 （0x80e…8d7） 共收到約 5.5 ETH，入金交易有 53 筆，看來被騙的人挺多。

繼續追蹤，發現大部分 ETH 轉入 Binance 地址

0x2ae27a28ffa6b08d4568133632268d1335e26996：

此地址在 MistTrack 的風險等級為高風險，共收到約 76 ETH。

以上就是本次關于 Verb 釣魚網站的全部分析內容。

總結

本文主要是說明了由兩個小釣魚網站分析出一個大釣魚網站的事件。NFT 釣魚網站層出不窮，制作成本非常低，已經形成流程化專業化的產業鏈，這些騙子通常直接使用一些工具去 copy 比較出名的 NFT 項目網站，誘騙用戶輸入私鑰助記詞或者是誘導用戶去授權。建議大家在嘗試登錄或購買之前，務必驗證正在使用的 NFT 網站的 URL。同時，不要點擊不明鏈接，盡量通過官方網頁或者官方的媒體平臺去加入 Discord 等，這也能避免一些釣魚。

By：耀&Lisa

Tags：ULTVAULTETHWBNBULT幣VAULT價格ETH官方地址owbnb

火星幣