หมอกช้า: การวิเคราะห์เว็บไซต์ฟิชชิ่งคำกริยาโครงการ NFT

ผู้เขียนต้นฉบับ: Yao & Lisa

จากข้อมูลของ Slow Mist District พบว่าเว็บไซต์โครงการ NFT verb phishing มีดังต่อไปนี้:

เว็บไซต์ฟิชชิ่ง 1: https://mint-here.xyz/verblabs.html

เว็บไซต์ฟิชชิ่ง 2: https://verb-mint.netlify.app

ก่อนอื่นมาวิเคราะห์เว็บไซต์ฟิชชิ่ง 1:

ดูซอร์สโค้ดและพบว่าเว็บไซต์ฟิชชิ่งนี้ถูกลอกเลียนแบบโดยตรงโดยใช้เครื่องมือ HTTrack

http://opensea-live.com/limited-sale/verblabsofficial/ ไซต์ (ไซต์ฟิชชิ่ง 3)

ไซต์ที่ลอกแบบมานี้น่าสงสัยมากและดูเหมือนจะเป็นไซต์ฟิชชิ่งด้วย

มาดูเว็บไซต์ฟิชชิ่ง 2:

เว็บไซต์ทั้งสามนี้ดูเหมือนจะสร้างขึ้นจากเทมเพลต

เปรียบเทียบเว็บไซต์ฟิชชิ่งสามแห่งเพื่อค้นหาที่อยู่ฟิชชิ่ง:

ที่อยู่ฟิชชิ่ง 1: 0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

ที่อยู่ฟิชชิ่ง 2: 0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

ที่อยู่ฟิชชิ่ง 3: 0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

ขั้นแรกให้วิเคราะห์ที่อยู่ฟิชชิ่ง 1 (0xe7b...85E):

พบว่าที่อยู่ satrialingga.eth ได้โอนธุรกรรมสองรายการของ ETH, 0.063 และ 0.126 ตามลำดับ

คำอธิบายภาพ

 （https://twitter.com/satrialingga_/status/1529776369533480961）

ตามข้อมูลของผู้ใช้ @satrialingga_ เราเข้าร่วม Discord ของ @verb_labs ทันทีที่เราเข้าร่วม หุ่นยนต์ 2 ตัวส่งข้อความส่วนตัวเพื่อทำการหลอกลวงแบบฟิชชิง

สแกมเมอร์ทิ้งภาพ NFT ของภาพฟิชชิ่งไว้โดยตรง เพราะกลัวคนอื่นจะไม่รู้ว่านี่คือเว็บไซต์ฟิชชิ่ง?

ต่อไป เราใช้ MistTrack เพื่อวิเคราะห์ที่อยู่ฟิชชิ่ง 1:

พบว่าเงินที่ถูกขโมยนั้นถูกโอนออกไปทันที

ดูที่อยู่นี้ซึ่งมีธุรกรรมจำนวนมาก:

0x7068626254842b0e836a257e034659fd1f211480：

เงินทุนเริ่มต้นของที่อยู่นี้มาจากการโอน 1 ETH สองครั้งจาก TornadoCash ได้รับทั้งหมดประมาณ 37 ETH และล้างเหรียญผ่านการโอน 189 ครั้ง และมีบันทึกธุรกรรมการถอนและฝากจาก Binance

ต่อไป เรามาวิเคราะห์เว็บไซต์ฟิชชิ่ง 2 กัน

พบว่าที่อยู่ 2 (0xa09...741) ได้แลกเปลี่ยน ETH ที่ถูกขโมยไปเป็น USDT และโอนไปยังที่อยู่ 0xf44c65d285d6282c36b85e6265f68a2876bf0d39 ซึ่งยังไม่ได้โอน

มาดูไซต์ฟิชชิ่งสุดท้าย 3:

จากการวิเคราะห์ของ MistTrack ที่อยู่ 3 (0x80e...8d7) ได้รับทั้งหมดประมาณ 5.5 ETH และมีธุรกรรมการฝาก 53 รายการ ดูเหมือนว่าหลายคนถูกโกง

ติดตามต่อไปและพบว่า ETH ส่วนใหญ่ถูกโอนไปยังที่อยู่ Binance

0x2ae27a28ffa6b08d4568133632268d1335e26996：

ที่อยู่นี้มีคะแนนความเสี่ยงสูงใน MistTrack และได้รับทั้งหมดประมาณ 76 ETH

สรุป

สรุป

บทความนี้อธิบายเหตุการณ์ที่เว็บไซต์ฟิชชิ่งขนาดใหญ่ได้รับการวิเคราะห์จากเว็บไซต์ฟิชชิ่งขนาดเล็กสองแห่งเป็นหลัก เว็บไซต์ฟิชชิ่ง NFT ปรากฏขึ้นอย่างไม่สิ้นสุดด้วยต้นทุนการผลิตที่ต่ำมาก และกลายเป็นเครือข่ายอุตสาหกรรมมืออาชีพ โดยปกติแล้ว สแกมเมอร์เหล่านี้จะใช้เครื่องมือบางอย่างโดยตรงเพื่อคัดลอกเว็บไซต์โครงการ NFT ที่รู้จักกันดี หลอกให้ผู้ใช้ป้อนรหัสจำคีย์ส่วนตัวหรือชักจูงให้ผู้ใช้อนุญาตเราขอแนะนำให้คุณยืนยัน URL ของไซต์ NFT ที่คุณใช้เสมอก่อนที่จะพยายามเข้าสู่ระบบหรือทำการซื้อ ในเวลาเดียวกัน อย่าคลิกลิงก์ที่ไม่รู้จัก และพยายามเข้าร่วม Discord ผ่านหน้าเว็บที่เป็นทางการหรือแพลตฟอร์มสื่อที่เป็นทางการ ซึ่งสามารถหลีกเลี่ยงฟิชชิงได้