2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了!
纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出。
愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦
公链Sui:Discord遭黑客攻击,请不要点击任何链接:8月27日消息,公链Sui发推表示其Discord服务器已被黑客入侵,请用户不要点击过去8小时在该Discord服务器内发布的任何链接,Sui团队正在努力尽快解决这个问题。[2022/8/28 12:53:08]
据了解,该 NFT 在今年1月由黄立成赠送。
在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权(approve)交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。
仅仅过去几分钟,攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。
Bakkt欲与空白支票公司VPC合并上市 估值或超20亿美元:1月8日消息,由洲际交易所推出的加密货币交易平台Bakkt正与空白支票公司VPC Impact Acquisition Holdings进行深入谈判,希望通过合并上市。知情人士透露,两家公司合并后实体的估值将超过20亿美元,相关公告最早可能于下周公布。截至目前,Bakkt、洲际交易所和VPC的代表均拒绝置评。注:空白支票公司(Blank Check Company)是指处于发展阶段的公司。该公司要么没有既定的商业计划,要么其商业计划是基于与另一家或多家公司的合并或收购。空头支票公司通常具有投机性,通常属于美国证券交易委员会(SEC)定义的“低价股”,即交易价格低于每股5美元的投机性证券(彭博社)。[2021/1/8 16:42:37]
BitDeer比特小鹿APP正式上线:12月9日,BitDeer比特小鹿APP正式上线,用户可在手机App端轻松完成套餐选购、一键挖矿、收益管理、续交电费等操作,全面实现线上移动云挖矿。适逢平台周年之际,BitDeer比特小鹿也将于12月11日起盛大开启“2周年庆”千万豪礼钜献,下载App即可关注参与。届时,BitDeer比特小鹿将推出多种云挖矿产品,除BTC云挖矿套餐以外,还有ZEC、LTC等小币种套餐;同时官网将在双12当天开放云托管S19新团。[2020/12/9 14:40:07]
但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。
攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。
目前资金停留在 0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。
小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。
在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
除此之外,我们还需要防范各类手段:
比如子会通过 Discord 私信你网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。
除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。
注意真假网站的甄别
一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权
不要泄露私钥或助记词
保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。
及时取消钱包授权
如果你已经在网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。