愚人节,周杰伦的 NFT 是如何被黑客盗走的?

安全 新闻
愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了!

纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出。

愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦。

周杰伦的NFT如何被转走?

据了解,该 NFT 在今年1月由黄立成赠送。

在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权(approve)交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。

仅仅过去几分钟,攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。

但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。

目前资金停留在 0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。

小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。

NFT的风险都有哪些?

在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

除此之外,我们还需要防范各类诈骗手段:

比如骗子会通过 Discord 私信你诈骗网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,骗子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。

这些防骗指南你需要知道

除了警惕NFT炒作之外,还需要防范各类NFT骗局套路,最近一年与NFT有关的诈骗数量和范围也呈现出现爆炸性增长,大家还需要多加防范。

①注意真假网站的甄别

一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权

②不要泄露私钥或助记词

保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。

③及时取消钱包授权

如果你已经在诈骗网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:

​https://etherscan.io/tokenapprovalchecker​

​https://revoke.cash/​

责任编辑:张燕妮 来源: NFT
相关推荐

2022-04-03 20:09:05

NFT黑客加密艺术

2019-04-02 09:05:41

微软开源Windows

2013-04-02 17:39:39

微信愚人节试验

2015-03-06 11:29:52

赛门铁克拆分

2011-04-01 11:31:05

VB

2009-04-02 09:25:16

ApacheJava SDKJava 7

2009-04-02 09:49:08

赛门铁克\Confic

2013-04-02 10:50:43

360木马

2012-04-01 13:36:07

2017-03-30 08:42:42

技术信息安全开源

2012-01-04 16:41:46

Java

2011-04-02 09:10:54

GNOME 3.0

2009-04-02 08:53:31

谷歌愚人节域名

2021-04-02 11:21:50

数据安全

2022-01-21 10:36:36

区块链加密货币安全

2010-04-01 10:44:14

MySQL

2015-04-02 10:37:48

互联网愚人节

2017-04-13 17:42:56

华为

2017-06-09 17:57:48

互联网

2011-07-28 10:19:42

笔记本评测
点赞
收藏

51CTO技术栈公众号