原作者:ヤオ&リサ
Slow Mist District の情報によると、NFT プロジェクト動詞フィッシング Web サイトは次のように発見されました。
フィッシング Web サイト 1: https://mint-here.xyz/verblabs.html
フィッシング Web サイト 2: https://verb-mint.netlify.app
まずフィッシング Web サイトを分析しましょう 1:
ソース コードを表示すると、このフィッシング Web サイトが HTTrack ツールを使用して直接複製されていることがわかります。
http://opensea-live.com/limited-sale/verblabsofficial/ サイト (フィッシング サイト 3)。
このクローン サイトは非常に疑わしく、フィッシング サイトでもあるようです。
フィッシング Web サイト 2 を見てみましょう。
これら 3 つのサイトはテンプレートから生成されているようです。
3 つのフィッシング Web サイトを比較して、フィッシング アドレスを見つけます。
フィッシングアドレス 1: 0xe7b2Aaa70D6133c78006A078b95dF8Be3613385E
フィッシングアドレス 2: 0xa096356DeB502d1F5670A2E26a645eA4dbAA4741
フィッシングアドレス 3: 0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7
まず、フィッシング アドレス 1 (0xe7b...85E) を分析します。
アドレスsatrialingga.ethがETHの2つのトランザクション、それぞれ0.063と0.126を転送していたことが判明しました。
画像の説明
(https://twitter.com/satrialingga_/status/1529776369533480961)
ユーザー @satrialingga_ の情報によると、@verb_labs の Discord に参加しましたが、参加するとすぐに 2 台のロボットがプライベート メッセージを送信し、フィッシング詐欺を実行しました。
詐欺師は、他の人がこれがフィッシング Web サイトであることに気づかないことを恐れて、フィッシング画像の NFT 画像を直接残しましたか?
次に、MistTrack を使用してフィッシング アドレス 1 を分析します。
盗まれたお金は基本的にすぐに送金されたことが判明しました。
多数のトランザクションがあるこのアドレスを見てください。
0x7068626254842b0e836a257e034659fd1f211480:
このアドレスの最初の資金は、TornadoCash からの 1 ETH の 2 回の送金から来ており、合計約 37 ETH を受け取り、189 回の送金を通じてコインを洗浄し、Binance からの出金と入金の取引記録がありました。
次に、フィッシング Web サイト 2 を分析してみましょう。
アドレス 2 (0xa09...741) が盗まれた ETH の大部分を USDT に交換し、まだ転送されていないアドレス 0xf44c65d285d6282c36b85e6265f68a2876bf0d39 に転送したことが判明しました。
最後のフィッシング サイト 3 を見てみましょう。
MistTrack の分析によると、アドレス 3 (0x80e...8d7) は合計約 5.5 ETH を受け取り、入金取引は 53 件あり、多くの人が騙されたようです。
追跡を続けると、ETHの大部分がBinanceアドレスに転送されていることがわかります。
0x2ae27a28ffa6b08d4568133632268d1335e26996:
このアドレスは MistTrack でリスク評価が高く、合計で約 76 ETH を受け取りました。
要約する
要約する
この記事では、2 つの小規模なフィッシング サイトから大規模なフィッシング サイトを解析した事象を中心に説明します。 NFT フィッシング Web サイトは、非常に低い制作コストで際限なく出現し、専門的な産業チェーンを形成しています。これらの詐欺師は通常、いくつかのツールを直接使用して、有名な NFT プロジェクト Web サイトをコピーし、ユーザーをだまして秘密鍵ニーモニックを入力させたり、ユーザーを認証させたりします。ログインまたは購入を試みる前に、使用している NFT サイトの URL を必ず確認することをお勧めします。同時に、未知のリンクをクリックせず、公式 Web ページまたは公式メディア プラットフォームを通じて Discord に参加するようにしてください。これにより、一部のフィッシングも回避できます。