解析:周杰伦的NFT是如何被黑客盗走的?
2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了!
纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出
愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦
周杰伦的NFT如何被转走?
据了解,该 NFT 在今年1月由黄立成赠送。
在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权(approve)交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。
仅仅过去几分钟,攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。
但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。
攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。
目前资金停留在 0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。
小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。
NFT的风险都有哪些?
在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
除此之外,我们还需要防范各类诈骗手段:
比如骗子会通过 Discord 私信你诈骗网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,骗子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。
这些防骗指南你需要知道
除了警惕NFT炒作之外,还需要防范各类NFT骗局套路,最近一年与NFT有关的诈骗数量和范围也呈现出现爆炸性增长,大家还需要多加防范。
①
注意真假网站的甄别
一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权!
②不要泄露私钥或助记词
保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。
③
及时取消钱包授权
如果你已经在诈骗网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
WealthBee宏观月报:2025上半年落幕,哪些主线将成就下半年“加密新引擎”?
在降息推迟与地缘政治动荡的双重背景下, 2025 年上半年几乎所有资产都在颤抖。但是比特币率领整个加密世界完成了一场漂亮的绝地反击,展现出强劲的韧性和增长潜力。下半年大戏即将开场,市场上又有哪些关键势
-
Etherealize研报:看涨以太坊,数字时代的新石油
全球金融体系正处于一场划时代的变革前夜,世界各地的资产正逐步实现数字化并转移到区块链上。从半数字化、各自独立的金融系统,向完全数字化、可组合的金融系统演进,这需要一个安全、中立且可靠的全球结算层,以支
-
AI 加密支付深度研报:构建智能金融时代的价值流转引擎
一、引言:从支付工具到智能协作中枢在Web3与人工智能(AI)两大科技浪潮交汇的今天,加密支付正被重新定义。过去,它主要承担价值转移的底层功能,如今则正在演化为“AI 经济体”的执行中枢,联通数据、算
-
写在黑客攻击之后:DeFi 世界到底有没有无风险收益?
七大类高收益策略,各自的风险来源是什么?撰文:stablewatch编译:Azuma(@azuma_eth)编者按:DeFi 市场最近并不太平,先是大热项目 USDf 因储备资产及收益来源质疑而短暂脱
-
空投即巅峰?数据揭示Kaito模式下的代币“速朽”魔咒
原文作者:Stacy Muur编译 | Odaily星球日报(@OdailyChina)译者 | Ethan(@ethanzhang_web3)新注意力经济的记忆是短暂的。加密领域一直由叙事驱动。但在
-
代币化股票:新瓶装旧酒的金融效率革命
这场金融「换皮」游戏,能否复刻标普 500 ETF 的逆袭神话?撰文:PRATHIK DESAI编译:Saoirse,Foresight News20 世纪 80 年代末,Nathan Most 在美
-
SEC 加密工作组负责人警告:无论代币化如何,资产仍然是证券
Peirce 强调,代币化股票、票据或权益「仍然是证券」,发行方、中介机构和交易者在创建、出售或转让这些证券时,必须遵守现行联邦法律。原文来源:Cryptoslate编译:区块链骑士美 SEC 加密货
-
24小时内7大机构或巨鲸买入约3.58亿美元的ETH
深潮 TechFlow 消息,7 月 10 日,据链上分析平台 Lookonchain(@lookonchain)监测,过去24小时内,7家机构/鲸鱼账户累计购入127,971枚ETH,价值约3.58
- 成交量排行
- 币种热搜榜