GALA:愚人节,周杰伦的 NFT 是如何被黑客盗走的?_NFT

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了!

纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦

NFT交易协议sudoswap已发布治理代币SUDO并开启治理模块:金色财经报道,NFT交易协议sudoswap已发布治理代币SUDO并开启治理模块。其中XMON持有者可以通过lockdrop活动来获得SUDO代币,XMON代币将从合约部署开始计算被锁定1个月,每锁定1个XMON可以获得1万枚SUDO;早期sudoAMM的流动性提供者(仅限交易池)和0xmons NFT持有者(快照日期之前)也有资格获得SUDO空投。[2023/1/31 11:37:42]

周杰伦的NFT如何被转走?

据了解,该NFT在今年1月由黄立成赠送。

Galaxy Digital将发布首款NFT系列Galaxy Explorer Collection:9月23日消息,据《财富》杂志报道,加密投资银行机构GalaxyDigital宣布推出该公司首款NFT系列Galaxy Explorer Collection,发布时间为10月14日,总计发行3210枚。据悉,这款NFT不仅会将Galaxy Digital的新公司徽章纳入,而且还代表了其创始人Mike Novogratz对整个NFT行业的信心。据悉,Galaxy Digital已经开始向员工、投资组合公司创始人以及行业合作伙伴免费空投NFT。[2022/9/23 7:17:13]

在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。

斯诺登:加密社区应避免为投资者阶层的利益将人为的稀缺性注入NFT:12月4日消息,爱德华·斯诺登(Edward Snowden)表示,尽管他看到了一些使用NFT为公益事业筹集资金的用例,但有些人试图将人为的稀缺感注入,社区应该非常努力地扭转发展的弧线,避免完全为了某些投资者阶层的利益而注入人为的、不必要的稀缺性。(Cointelegraph)[2021/12/4 12:50:12]

仅仅过去几分钟,攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

NFT数据日报:MekaVerse排名第一,FoxFam24小时成交量涨幅达466.03%:CryptoSlam最新数据显示,过去24小时成交量排名前十的NFT项目及其成交量涨跌幅如下:MekaVerse、Axie Infinity(+2.58%)、Art Blocks( +29.99%)、FoxFam(+466.03%)、CrypToadz(-57.51%)、CryptoPunks(-1.74%)、The Humanoids(+31.49%)、Anonymice(+100.83%)、Cool Cats(+0.95%)、CyberKongz(-11.22%)。

其中,FoxFam 24小时成交量领涨(+466.03%),为338.8万美元;CrypToadz 24小时成交量领跌( -57.51%),为283.9万美元。[2021/10/8 20:13:49]

但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。

小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。

NFT的风险都有哪些?

在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

除此之外,我们还需要防范各类手段:

比如子会通过Discord私信你网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。

这些防指南你需要知道

除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。

①注意真假网站的甄别

一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权

②不要泄露私钥或助记词

保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。

③及时取消钱包授权

如果你已经在网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-7:648ms