解析:周杰伦的NFT是如何被黑客盗走的?

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了!

纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦

?周杰伦的NFT如何被转走??

据了解,该NFT在今年1月由黄立成赠送。

在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。

ArbitrumOne TVL涨至36.5亿美元,7日涨幅15%:金色财经报道,据L2BEAT数据显示,当前以太坊Layer2总锁仓量涨至65.1亿美元,7日涨幅12.51%。其中,锁仓量前五分别为:ArbitrumOne(36.5亿美元,7日涨幅15%);Optimism(9.5亿美元,7日涨幅14.16%);dYdX(3.03亿美元,7日跌幅15.82%);ImmutableX(1.36亿美元,7日涨幅21.53%);MetisAndromeda(1.27亿美元,7日涨幅21.53%)。[2023/3/17 13:09:32]

仅仅过去几分钟,攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

Justin Sun地址将4130万枚DAI换成4130万枚USDC并转移到中间地址:金色财经报道,PeckShield监测,标记为Justin Sun的地址刚刚将4130万枚DAI换成4130万枚USDC并转移到中间地址(0x30df…0de),该地址在过去17小时内用1亿枚DAI换取1亿枚USDC,并将其转移到Coinbase。[2023/3/15 13:06:00]

但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

观点:以太坊“合并”后gas费用不会降低,但Staking收益会大幅增加:金色财经报道,据DeFi交易员Vivek Raman在社交媒体分析称,与许多人预期的不同,以太坊“合并”后gas费用并不会降低。Vivek Raman解释说,以太坊gas费用过高因为区块需求增加,而不是因为“共识机制”,而“合并”的目标则是弃用以太坊工作量证明共识机制,因此用户想要降低gas费用可以使用Layer 2来减少成本。此外,Vivek Raman预计“合并”后ETH Staking收益至少会增加50%,而目前的Staking收益约为4.2%,验证者也能获得交易费用收入。最新数据显示,当前以太坊信标链总质押量已达到13,682,717 ETH,验证者总量约为40.6万。.[2022/7/14 2:11:44]

攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。

小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。

?NFT的风险都有哪些???

在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

除此之外,我们还需要防范各类手段:

比如子会通过Discord私信你网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。

?这些防指南你需要知道?

除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。

?注意真假网站的甄别??

一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权!

②?不要泄露私钥或助记词?

保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。

?及时取消钱包授权?

如果你已经在网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:439ms