Slow Mist: Phân tích trang web lừa đảo động từ dự án NFT

Tác giả gốc: Yao & Lisa

Theo thông tin tình báo của Slow Mist District, trang web lừa đảo động từ dự án NFT được tìm thấy như sau:

Trang web lừa đảo 1: https://mint-here.xyz/verblabs.html

Trang web lừa đảo 2: https://verb-mint.netlify.app

Đầu tiên chúng ta hãy phân tích trang web lừa đảo 1:

Xem mã nguồn và thấy rằng trang web lừa đảo này được nhân bản trực tiếp bằng công cụ HTTrack

http://opensea-live.com/limited-sale/verblabsofficial/ site (trang web lừa đảo 3).

Trang web nhân bản này rất đáng ngờ và dường như cũng là một trang web lừa đảo.

Chúng ta hãy xem trang web lừa đảo 2:

Ba trang web này dường như được tạo ra từ một mẫu.

So sánh ba trang web lừa đảo để tìm ra các địa chỉ lừa đảo:

Địa chỉ lừa đảo 1: 0xe7b2AAa70D6133c78006A078b95dF8Be3613385E

Địa chỉ lừa đảo 2: 0xa096356DeB502d1F5670A2E26a645eA4dbAA4741

Địa chỉ lừa đảo 3: 0x80eE5caDf0f04058b9dF853017542Ab3dF9D88d7

Đầu tiên hãy phân tích địa chỉ lừa đảo 1 (0xe7b...85E):

Người ta phát hiện ra rằng địa chỉ satrialingga.eth đã chuyển hai giao dịch ETH lần lượt là 0,063 và 0,126.

Mô tả hình ảnh

 （https://twitter.com/satrialingga_/status/1529776369533480961）

Theo thông tin của người dùng @satrialingga_, chúng tôi đã tham gia Discord của @verb_labs, ngay khi chúng tôi tham gia, 2 robot đã gửi tin nhắn riêng để thực hiện hành vi lừa đảo.

Kẻ lừa đảo trực tiếp để lại hình ảnh NFT về hình ảnh lừa đảo, vì sợ người khác không nhận ra đây là trang web lừa đảo?

Tiếp theo, chúng tôi sử dụng MistTrack để phân tích địa chỉ lừa đảo 1:

Người ta thấy rằng số tiền bị đánh cắp về cơ bản đã được chuyển đi ngay lập tức.

Nhìn vào địa chỉ này với một số lượng lớn các giao dịch:

0x7068626254842b0e836a257e034659fd1f211480：

Số tiền ban đầu của địa chỉ này đến từ hai lần chuyển 1 ETH từ TornadoCash, nhận được tổng cộng khoảng 37 ETH và rửa tiền thông qua 189 lần chuyển, đồng thời có hồ sơ giao dịch rút và gửi từ Binance.

Tiếp theo, hãy phân tích trang web lừa đảo 2.

Người ta phát hiện ra rằng địa chỉ 2 (0xa09...741) đã đổi phần lớn ETH bị đánh cắp thành USDT và chuyển nó đến địa chỉ 0xf44c65d285d6282c36b85e6265f68a2876bf0d39, địa chỉ chưa được chuyển.

Chúng ta hãy nhìn vào trang web lừa đảo cuối cùng 3:

Theo phân tích của MistTrack, địa chỉ 3 (0x80e...8d7) đã nhận được tổng cộng khoảng 5,5 ETH và có 53 giao dịch gửi tiền. Có vẻ như nhiều người đã bị lừa.

Tiếp tục theo dõi và thấy rằng hầu hết ETH được chuyển đến địa chỉ Binance

0x2ae27a28ffa6b08d4568133632268d1335e26996：

Địa chỉ này có xếp hạng rủi ro cao trên MistTrack và nhận được tổng cộng khoảng 76 ETH.

tóm tắt

tóm tắt

Bài viết này chủ yếu giải thích sự kiện một trang web lừa đảo lớn được phân tích từ hai trang web lừa đảo nhỏ. Các trang web lừa đảo NFT xuất hiện vô tận, với chi phí sản xuất rất thấp và đã hình thành một chuỗi công nghiệp chuyên nghiệp. Những kẻ lừa đảo này thường trực tiếp sử dụng một số công cụ để sao chép các trang web dự án NFT nổi tiếng, lừa người dùng nhập mã bí mật khóa cá nhân hoặc khiến người dùng ủy quyền.Chúng tôi khuyên bạn nên luôn xác minh URL của trang web NFT mà bạn đang sử dụng trước khi thử đăng nhập hoặc mua hàng. Đồng thời, không nhấp vào các liên kết không xác định và cố gắng tham gia Discord thông qua các trang web chính thức hoặc nền tảng truyền thông chính thức, điều này cũng có thể tránh được một số hành vi lừa đảo.