愚人節 周傑倫的NFT是如何被黑客盜走的

發表於 2022-04-02 10:51 作者： 成都鏈安

2022年4月1日愚人節周傑倫在Instagram上發文稱持有的BAYC#3738 NFT已被盜了！

納尼？？盡然敢盜華語天王的數字藏品？當大家都以爲是一場玩笑的時候黑客已經將周傑倫的NFT轉走並賣出。

愚人節黑客是如何盯上周傑倫的NFT的？又是如何轉走的？雖然流程很簡單但這份NFT防盜提示或許很適合傑倫

周傑倫的NFT如何被轉走？

據了解，該 NFT 在今年1月由黃立成贈送。

在成都鏈安技術團隊的查看之後，發現周傑倫將0x71de2开頭的錢包地址在11點左右籤名了授權（approve）交易，將NFT的權限授予了0xe34f0开頭的攻擊者錢包，可能這時候傑倫還沒意識到自己的NFT，已經處於風險之中。

僅僅過去幾分鐘，攻擊者就在11:07將無聊猿 BAYC #3738 NFT轉移到自己的錢包地址中。

但是，黑客似乎盯上了這位華語流行天王，接着將周傑倫持有的1枚MAYC和兩枚Doodles同樣盜走。

攻擊者得手後，在LooksRare和OpenSea上將盜取的NFT賣掉，獲得約169.6 ETH。

目前資金停留在 0x6E85C开頭的這個地址上，就這樣，周傑倫的NFT被黑客獲利。

小編想說，傑倫哥，盜了就盜了，快准備新專輯吧。

NFT的風險都有哪些？

在此前的幾篇文章裏，我們已指出，目前NFT的風險可大致分爲兩類：

一是NFT本身的授權問題(NFT持有者可授權其它地址作爲代理人)，可能因NFT持有者的誤操作，導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用)；

二是NFT參與DEFI系統後引入的外部風險，如：NFT質押挖礦合約本身所帶來的安全風險，這部分與常規DEFI風險基本一致。

除此之外，我們還需要防範各類詐騙手段：

比如騙子會通過 Discord 私信你詐騙網站鏈接，或者是發送假的交易鏈接，誘導你去點擊。除此之外，騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己，因此一定要保護好自己的私鑰和助記詞。

這些防騙指南你需要知道

除了警惕NFT炒作之外，還需要防範各類NFT騙局套路，最近一年與NFT有關的詐騙數量和範圍也呈現出現爆炸性增長，大家還需要多加防範。

①注意真假網站的甄別

一定要注意假網站，特別是釣魚網站。不要輕易授權！不要輕易授權！不要輕易授權

②不要泄露私鑰或助記詞

保護好自己的私鑰與助記詞，不要泄露。一旦泄露，你的數字資產很可能就已處於風險之中。

③及時取消錢包授權

如果你已經在詐騙網站授權錢包，可以及時前往以下兩個地址檢查錢包授權情況並及時取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

標題：愚人節 周傑倫的NFT是如何被黑客盜走的

地址：https://www.coinsdeep.com/article/1811.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。