愚人節周杰倫的NFT是如何被黑客盜走的

2022年4月1日愚人節周杰倫在Instagram上發文稱持有的BAYC#3738 NFT已被盜了!

納尼? ?盡然敢盜華語天王的數字藏品?當大家都以為是一場玩笑的時候黑客已經將周杰倫的NFT轉走並賣出。

v2-3958b5e36e425878bb5425b7d35df241_720w.jpg

愚人節黑客是如何盯上周杰倫的NFT的?又是如何轉走的?雖然流程很簡單但這份NFT防盜提示或許很適合杰倫

周杰倫的NFT如何被轉走?

據了解,該NFT 在今年1月由黃立成贈送。

在成都鏈安技術團隊的查看之後,發現周杰倫將0x71de2開頭的錢包地址在11點左右簽名了授權(approve)交易,將NFT的權限授予了0xe34f0開頭的攻擊者錢包,可能這時候杰倫還沒意識到自己的NFT,已經處於風險之中。

僅僅過去幾分鐘,攻擊者就在11:07將無聊猿BAYC #3738 NFT轉移到自己的錢包地址中。

v2-8ce3fa4378e5a960a300171903bc9a88_720w.jpg

但是,黑客似乎盯上了這位華語流行天王,接著將周杰倫持有的1枚MAYC和兩枚Doodles同樣盜走。

v2-9b0ca3be856f2f0c279c31a9183a8c56_720w.jpg?source=d16d100b

攻擊者得手後,在LooksRare和OpenSea上將盜取的NFT賣掉,獲得約169.6 ETH。

v2-8a2741cb69fe9938759bc83c3c5d7b80_720w.jpg

目前資金停留在0x6E85C開頭的這個地址上,就這樣,周杰倫的NFT被黑客獲利。

v2-4fd8837b08ed3b89fba02decc998d05d_720w.jpg

小編想說,杰倫哥,盜了就盜了,快準備新專輯吧。

NFT的風險都有哪些?

在此前的幾篇文章裡,我們已指出,目前NFT的風險可大致分為兩類:

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);

二是NFT參與DEFI系統後引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。

v2-e9de7c1dd8ad8eba6679ee2ce86bdaf4_720w.jpg

除此之外,我們還需要防範各類詐騙手段:

比如騙子會通過Discord 私信你詐騙網站鏈接,或者是發送假的交易鏈接,誘導你去點擊。除此之外,騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己,因此一定要保護好自己的私鑰和助記詞。

這些防騙指南你需要知道

除了警惕NFT炒作之外,還需要防範各類NFT騙局套路,最近一年與NFT有關的詐騙數量和範圍也呈現出現爆炸性增長,大家還需要多加防範。

v2-422344f668180f5f813450b05b462422_720w.jpg

注意真假網站的甄別

一定要注意假網站,特別是釣魚網站。不要輕易授權!不要輕易授權!不要輕易授權

不要洩露私鑰或助記詞

保護好自己的私鑰與助記詞,不要洩露。一旦洩露,你的數字資產很可能就已處於風險之中。

及時取消錢包授權

如果你已經在詐騙網站授權錢包,可以及時前往以下兩個地址檢查錢包授權情況並及時取消:

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

Total
0
Shares
Related Posts