愚人节2022年4月1日周杰伦在Instagram发文称自己的BAYC#3738NFT被盗!纳尼??敢盗华夏王者的数码收藏?就在大家以为是笑话的时候,黑客已经将周杰伦的NFT转卖了。愚人节黑客是如何针对周杰伦的NFT的?它是怎么消失的?虽然过程很简单,但是这个NFT防盗提醒器可能很适合Jay。周杰伦的NFT是怎么转走的?据了解,该NFT于今年1月由黄立成呈献。经成都联安技术团队核查,发现周杰伦在11点左右用0x71de2开头的钱包地址签署了一笔批准交易,并向攻击者0xe34f0开头的钱包授予了NFT权限。意识到你的NFT已经处于危险之中。在短短几分钟内,攻击者于11点07分将BoringApeBAYC#3738NFT转入了自己的钱包地址。不过,黑客似乎是针对中国流行天王,随后偷走了周杰伦持有的一台MAYC和两台Doodles。攻击者得逞后,将盗取的NFT在LooksRare和OpenSea上出售,获得约169.6ETH。目前资金停留在0x6E85C开头的地址。就这样,周杰伦的NFT被黑获利了。小编想说,杰伦哥,偷就偷,赶紧准备新专辑吧。NFT有哪些风险?在之前的文章中,我们已经指出,目前NFT的风险大致可以分为两类:一类是NFT本身的授权问题(NFT持有者可以授权其他地址作为代理人),这可能是NFT持有者造成的。NFT的误操作导致NFT权限被劫持(主要是钓鱼网站和钱包层面的不安全接口调用);二是NFT参与DEFI体系后引入的外部风险,如:NFT质押挖矿合约本身带来的安全风险,这部分与常规的DEFI风险基本一致。此外,我们还需要防范各种欺诈手段:例如,骗子会通过Discord向您发送欺诈网站链接,或者发送虚假的交易链接来诱导您点击。另外,诈骗者会通过各种手段诱导用户将自己的私钥或助记词发送给自己,因此必须保护好自己的私钥和助记词。在这些反欺诈指南中,你需要知道,除了要警惕NFT炒作之外,还需要防范各种NFT骗局套路。在过去的一年里,NFT相关诈骗的数量和范围也呈现爆发式增长,需要大家多加防范。①注意真假网站的甄别一定要注意假冒网站,尤其是钓鱼网站。不要轻易授权!不要轻易授权!不轻易授权②不泄露私钥和助记词保护好自己的私钥和助记词,不泄露。一旦泄露,您的数字资产很可能已经处于危险之中。③及时取消钱包授权如果您的钱包在欺诈网站进行了授权,您可以到以下两个地址查看钱包授权状态并及时取消:https://etherscan.io/tokenapprovalcheckerhttps://撤销。现金/
