概览
迄今已经损失了2700万美元,约有15,000名受害者。前5名受害者损失了1400万美元。
创建了约530个钓鱼网站,针对约170个品牌。
Dune: https://dune.com/scamsniffer/venom-drainer-stats
关于Venom Drainer

Venom Drainer首次出现在Monkey Drainer声称下线的公告中。Scam Sniffer在02-18发现了他们的踪迹
Blur Module


在Scam Sniffer发布有关使用Blur批量Listing签名存在钓鱼攻击风险的警告2天后,他们声称已经实现了基于Blur批量签名的钓鱼模块
招募人员

从 3 月 20 日开始,他们提供15%的分成试图招募可以向知名加密项目 Discord 的管理员发送私信或 Ticket 的人参与发起钓鱼活动。
更新

3月31日,他们声称已经获得1000万美元的利润。
钓鱼网站

Scam Sniffer监测到自02-17以来,Venom创建了超过540个钓鱼网站。
这些钓鱼网站针对超过170个品牌,例如Arbitrum,Blur,zkSync,Optimism和MetaMask,这些品牌最近都有相关的空投。另外,Circle的USDC在3月11日经历了短暂的下跌。这些都是他们的潜在欺诈机会。

目标品牌 | 钓鱼网站 |
---|---|
Arbitrum | 148 |
Circle | 54 |
Blur | 36 |
zkSync | 31 |
Optimism | 22 |
Shibarium | 21 |
GPT | 18 |
Trust Wallet | 16 |
Collab.Land | 11 |
MetaMask | 10 |
Memes 6529 | 10 |
Doodles | 9 |
Aptos | 8 |
adidas Originals | 8 |
Rocket Pool | 6 |
Uniswap | 6 |
Layer Zero | 6 |
NFT Paris | 5 |
RTFKT | 5 |
Sui | 5 |
Floki | 5 |
Lens Protocol | 5 |
Mask Network | 5 |
Mocaverse | 4 |
art blocks | 4 |
查看更多: https://lookerstudio.google.com/reporting/9f17f931-ff15-4af1-baf7-0c89c4953310
被盗统计

迄今为止已经损失了2700万美元,约有15,000名受害者。大多数被盗资产是ERC20
前5名受害者损失了1400万美元:
Victim | Stolen |
---|---|
0x82287cdda3d1b5d26d49ce03280d07b86d54fe54 | $4,096,559 |
0xf6b6f07862a02c85628b3a9688beae07fea9c863 | $3,779,468 |
0x1963ad313f41044a9a48397f31d21bc6a3b4c643 | $2,970,769 |
0xfab576ff46bd27b095a4eee4a293ecb0c41d5a85 | $2,156,659 |
0xc53f38ae0b009bea9c96fd32767f4e4cbf10ffb6 | $1,244,878 |
查看更多: https://dune.com/scamsniffer/venom-drainer-stats
钓鱼方法
ERC20 – Permit / Approve

通过Permit或Approve获得受害者的批准,并在链上转移用户ERC20 Token

这是一个钓鱼网站骗取用户批准他们的代币Approval的案例
NFT Listing – Seaport / Blur

欺骗用户签署恶意的NFT挂单,这些恶意挂单包含较低的上市价格,通常为零。一旦用户签署了这个协议,他们的NFT就可以通过挂单签名进行转移。他们现在支持Seaport和Blur等协议。
最后,感谢@tay询问有关Venom Drainer的问题,这使我们开始分析他们的统计数据,感谢@IM_23pds,@zachxbt和@bax1337对数据的Review!