愚人节 周杰伦的NFT是如何被黑客盗走的_NFT:PTI

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出。

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

国际证券监管机构将为加密资产提出国际规则:金色财经报道，国际证券监管机构（IOSCO）的主席Jean-PaulServais在巴黎举行的管理基金协会一次活动上表示，国际监管机构不久将为加密资产提供第一套全球协调的规则，包括现有规范如何适用于该行业。国际证监会组织的成员，如美国证券交易委员会、日本金融服务管理局以及英国、德国和法国的监管机构，都承诺将应用国际证券监管机构的建议。[2023/5/17 15:08:20]

据了解，该 NFT 在今年1月由黄立成赠送。

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权（approve）交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

以太坊信标链ETH质押APR反弹升至4.93%:金色财经报道，据以太坊官方网站数据显示，以太坊信标链ETH质押APR（年回报率）出现反弹，当前已升至4.93%。历史数据显示，该指标于2022年11月14日跌破4%并于11月28日降至3.8%，之后在2023年1月23日跌至3.7%，又在2月底跌至3.6%，这意味着过去一个月以太坊质押收益上涨了1.33%。此外，当前以太坊信标链验证者总量达到552,995个。[2023/3/21 13:16:15]

仅仅过去几分钟，攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。

Optimism呼吁盗取2000万枚OP代币的黑客返还资金:6月9日消息，Optimism社区今日发文呼吁盗取2000万枚OP代币的黑客返还资金，称漏洞利用者有一周的时间考虑成为白帽黑客，否则将百分百承诺会追回所有资金，追踪漏洞利用者，并对他们进行人肉检测以及将其移交给相应的司法系统。目前Optimism团队已经开始调查潜在的线索，在某些情况下没有通知各自的执法机构。

此前消息，Optimism分配给Wintermute的2000万枚OP被盗，目前攻击者已出售100万枚[2022/6/9 4:12:28]

NFT创意平台Komon完成200万美元融资，Samaipata等参投:5月30日消息，西班牙NFT创意平台Komon宣布完成200万美元Pre-Seed轮融资，Samaipata、Adara Ventures、Inveready、Shilling以及一批Web3和艺术领域的天使投资人参投。融资资金将用于在欧洲和美国招聘团队成员。

据悉，Komon允许艺术品爱好者通过购买NFT访问艺术家的独家线上社区，Komon平台通过收取交易佣金赚取利润。该平台预计将会在未来几个月内上线。（Tech.eu）[2022/5/30 3:50:47]

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6 ETH。

目前资金停留在 0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类手段：

比如子会通过 Discord 私信你网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

注意真假网站的甄别

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权

不要泄露私钥或助记词

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

及时取消钱包授权

如果你已经在网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。