2022年4月1日愚人節周杰倫在Instagram上發文稱持有的BAYC#3738 NFT已被盜了!
納尼? ?盡然敢盜華語天王的數字藏品?當大家都以為是一場玩笑的時候黑客已經將周杰倫的NFT轉走並賣出。
愚人節黑客是如何盯上周杰倫的NFT的?又是如何轉走的?雖然流程很簡單但這份NFT防盜提示或許很適合杰倫
周杰倫的NFT如何被轉走?
據了解,該NFT 在今年1月由黃立成贈送。
在成都鏈安技術團隊的查看之後,發現周杰倫將0x71de2開頭的錢包地址在11點左右簽名了授權(approve)交易,將NFT的權限授予了0xe34f0開頭的攻擊者錢包,可能這時候杰倫還沒意識到自己的NFT,已經處於風險之中。
僅僅過去幾分鐘,攻擊者就在11:07將無聊猿BAYC #3738 NFT轉移到自己的錢包地址中。
但是,黑客似乎盯上了這位華語流行天王,接著將周杰倫持有的1枚MAYC和兩枚Doodles同樣盜走。
攻擊者得手後,在LooksRare和OpenSea上將盜取的NFT賣掉,獲得約169.6 ETH。
目前資金停留在0x6E85C開頭的這個地址上,就這樣,周杰倫的NFT被黑客獲利。
小編想說,杰倫哥,盜了就盜了,快準備新專輯吧。
NFT的風險都有哪些?
在此前的幾篇文章裡,我們已指出,目前NFT的風險可大致分為兩類:
一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);
二是NFT參與DEFI系統後引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。
除此之外,我們還需要防範各類詐騙手段:
比如騙子會通過Discord 私信你詐騙網站鏈接,或者是發送假的交易鏈接,誘導你去點擊。除此之外,騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己,因此一定要保護好自己的私鑰和助記詞。
這些防騙指南你需要知道
除了警惕NFT炒作之外,還需要防範各類NFT騙局套路,最近一年與NFT有關的詐騙數量和範圍也呈現出現爆炸性增長,大家還需要多加防範。
注意真假網站的甄別
一定要注意假網站,特別是釣魚網站。不要輕易授權!不要輕易授權!不要輕易授權
不要洩露私鑰或助記詞
保護好自己的私鑰與助記詞,不要洩露。一旦洩露,你的數字資產很可能就已處於風險之中。
及時取消錢包授權
如果你已經在詐騙網站授權錢包,可以及時前往以下兩個地址檢查錢包授權情況並及時取消:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/