新Scam as a Service供应商: Venom Drainer

概览

迄今已经损失了2700万美元,约有15,000名受害者。前5名受害者损失了1400万美元。

创建了约530个钓鱼网站,针对约170个品牌。

Dune: https://dune.com/scamsniffer/venom-drainer-stats

关于Venom Drainer

Venom Drainer首次出现在Monkey Drainer声称下线的公告中。Scam Sniffer在02-18发现了他们的踪迹

Blur Module

在Scam Sniffer发布有关使用Blur批量Listing签名存在钓鱼攻击风险的警告2天后,他们声称已经实现了基于Blur批量签名的钓鱼模块

招募人员

从 3 月 20 日开始,他们提供15%的分成试图招募可以向知名加密项目 Discord 的管理员发送私信或 Ticket 的人参与发起钓鱼活动。

更新

3月31日,他们声称已经获得1000万美元的利润。

钓鱼网站

Scam Sniffer监测到自02-17以来,Venom创建了超过540个钓鱼网站。

这些钓鱼网站针对超过170个品牌,例如Arbitrum,Blur,zkSync,Optimism和MetaMask,这些品牌最近都有相关的空投。另外,Circle的USDC在3月11日经历了短暂的下跌。这些都是他们的潜在欺诈机会。

目标品牌钓鱼网站
Arbitrum148
Circle54
Blur36
zkSync31
Optimism22
Shibarium21
GPT18
Trust Wallet16
Collab.Land11
MetaMask10
Memes 652910
Doodles9
Aptos8
adidas Originals8
Rocket Pool6
Uniswap6
Layer Zero6
NFT Paris5
RTFKT5
Sui5
Floki5
Lens Protocol5
Mask Network5
Mocaverse4
art blocks4

查看更多: https://lookerstudio.google.com/reporting/9f17f931-ff15-4af1-baf7-0c89c4953310

被盗统计

迄今为止已经损失了2700万美元,约有15,000名受害者。大多数被盗资产是ERC20

前5名受害者损失了1400万美元:

VictimStolen
0x82287cdda3d1b5d26d49ce03280d07b86d54fe54$4,096,559
0xf6b6f07862a02c85628b3a9688beae07fea9c863$3,779,468
0x1963ad313f41044a9a48397f31d21bc6a3b4c643$2,970,769
0xfab576ff46bd27b095a4eee4a293ecb0c41d5a85$2,156,659
0xc53f38ae0b009bea9c96fd32767f4e4cbf10ffb6$1,244,878

查看更多: https://dune.com/scamsniffer/venom-drainer-stats

钓鱼方法

ERC20 – Permit / Approve

通过Permit或Approve获得受害者的批准,并在链上转移用户ERC20 Token

这是一个钓鱼网站骗取用户批准他们的代币Approval的案例

NFT Listing – Seaport / Blur

欺骗用户签署恶意的NFT挂单,这些恶意挂单包含较低的上市价格,通常为零。一旦用户签署了这个协议,他们的NFT就可以通过挂单签名进行转移。他们现在支持Seaport和Blur等协议。

最后,感谢@tay询问有关Venom Drainer的问题,这使我们开始分析他们的统计数据,感谢@IM_23pds,@zachxbt和@bax1337对数据的Review!

Recent Articles

Related Stories