周杰伦4枚NFT被盗，“不是愚人节玩笑”登上热搜

作者：芝麻

4月1日，周杰伦在社交媒体称自己的NFT被盗了，并且在文末附上“请大家小心”和“这不是愚人节玩笑”等标签。随后“周杰伦持有的NFT被盗”登上百度热搜第7位，引起社会广泛关注。

当天，因Discord机器人Ticket Tool的更新出现漏洞，BAYC、Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz等多个NFT项目Discord账号遭受攻击。此次攻击中，周杰伦持有的1枚BAYC、1枚MAYC和2枚Doodles NFT均被盗。

因此截止目前，周杰伦一共损失4枚价值不菲的NFT。

被盗事件发生后，Animoca Brands旗下NFT游戏Phantom Galaxies也发表声明称：“我们已经意识到目前的情况，关于被入侵的机器人和服务器漏洞。我们想公开声明，出于对公众的关心，我们在未来几天将不会铸造任何东西。提醒：我们永远不会做惊喜或隐形铸造。”

虽然数百万人民币不翼而飞，但似乎并未影响周杰伦对NFT的热情，他在社交媒体上提醒大家小心之余还开玩笑地说“看来是不是应该再跟大哥要一只”。

紧接着，他还分享了另一个NFT项目“Azuki”，画风与其最火热的专辑《范特西》相似。

周杰伦的4枚NFT全部被攻击者售出

众所周知，“无聊猿”是当下全球最火热的NFT之一，总量共1万枚。据不完全统计，有近30位国际巨星都持有BAYC NFT。其中包括，饶舌巨星埃米纳姆、脱口秀主持人吉米·法伦、NBA 球星史蒂芬·库里和沙克·奥尼尔、知名投资 人马克·库班，巴西足球运动员内马尔以及流行歌手麦当娜和周杰伦等等。

在Opensea交易平台上，一枚“无聊猿”的地板价已经达到了109.99 ETH，约合38万美元。周杰伦被盗的另外两个项目“MAYC”和“Doodles”也都是排名靠前的明星NFT，同样价值数十万美元。

根据Etherscan链上数据追踪，周杰伦被盗的4枚NFT从原地址转出后，多次在LooksRare平台转手交易，最终均被黑客售出，其中“无聊猿”BAYC#3738 以111枚ETH售出，约合39万美元；MAYC #16500以23.6942枚ETH售出；另两枚Doodles均以16ETH售出，黑客共获利166.69枚ETH，约合54万美元。

“无聊猿”母公司YugaLabs堪称圈内最大NFT潮牌，由于这几个系列的NFT作品价格越来越高，黑客便盯上了这个领域。

2月底，就有其它黑客趁着全球最大NFT交易平台OpenSea网站升级之时，给所有用户邮箱发送了钓鱼邮件，导致不少用户把该邮件当做官方邮件授权了自己的加密钱包，从而被盗。

拒不完全统计，在2月的那场攻击中，至少有32位用户签署了这封钓鱼邮件的恶意交易，导致3枚BAYC、37枚Azuki、25枚NFT Worlds等近百枚NFT被盗，按照当日的地板价计算，黑客至少获利了416.6万美元。

时隔一个月，愚人节这天，同样是钓鱼链接。“无聊猿”的官方Discord遭遇短暂攻击。黑客利用机器人账号在频道内发布虚假链接，周杰伦的失窃NFT或在该次攻击中损失。

NFT基本属性也还是加密货币

北京时间4月1日，《时代》杂志的2022年100大最具影响力企业榜单最新出炉。榜单分为5个部分，分别是先锋(Pioneers)、巨头（Titans）、领导者（Leaders）、创新者（Innovators）及颠覆者（Disruptors）。

NFT交易网站OpenSea位列先锋(Pioneers)榜单当中。2021年，其交易额超过140亿美元，是前一年总额的646倍，拥有全球100多万用户。足以证明，现在NFT市场的火爆。

OpenSea首席执行官兼联合创始人Devin Finzer说：除了艺术和创意工作，NFT 的用例正在扩展到票务、游戏、音乐和时尚。可能有一天，我们拥有的几乎所有东西都会在区块链上得到证明。

上海对外经贸大学区块链技术与应用研究中心主任刘峰博士告诉南都记者，NFT也是加密货币之一，主要是符合ERC721规范的非同质化代币，也就是说基本属性也还是加密货币。因此只要涉及对应的私钥泄露，NFT依然也容易被盗取、丢失。

据南方都市报道报道，NFT因为具备唯一标识的特点，所以加载了NFT的文字、图片、视频相当于在数字世界有了一个唯一的身份识别。利用区块链技术，这些数字作品的虚拟财产权，包括出处、品牌和背后具有影响力的人都可以被准确地追踪。

NFT也和比特币等一样，有被盗的风险。

钓鱼链接是攻击者常用的手段，黑客往往会通过 Discord 不同的社区批量私信成员，或是冒充社区管理员以帮忙解决问题为由私信用户，骗取钱包私钥。或者发送虚假的钓鱼网站，告诉用户可以免费领取NFT。

或者向用户发送假的交易链接，比如有黑客开始通过仿造的Sudoswap、NFTtrader网站进行诈骗。为意向交易NFT的用户展示一个真的网站链接，随后提出对交易进行修改，在对方放松警惕后，攻击者发送诈骗链接，用户点击确认交易后，钱包中对应的NFT便会被发送至攻击者的钱包中。

还有的黑客会搭建诈骗网站，假装是管理人员，通过各种手段诱导用户将私钥或助记词骗到手。

刘峰指出，类似于加密货币的防盗，需要保护好自己的私钥。一方面在交易的时候尽量不要在任何其他渠道泄露自己的私钥代码，防止因为木马或者病毒盗取；另一方面，也防止现实生活中不经意间透露自己的私钥，给他人代登录等操作。一旦泄露或者丢失了私钥，NFT大概率也就会被盗走。

圈内人士也提醒，加密货币的钱包不像传统的电子邮件等账户，私钥与助记词无法修改、找回，一旦泄露就意味着钱包将同时归属用户与黑客。因此在切忌不能泄露助记词或私钥的同时，也要及时取消钱包授权。