GALA:愚人节，周杰伦的 NFT 是如何被黑客盗走的？_NFT

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

NFT交易协议sudoswap已发布治理代币SUDO并开启治理模块:金色财经报道，NFT交易协议sudoswap已发布治理代币SUDO并开启治理模块。其中XMON持有者可以通过lockdrop活动来获得SUDO代币，XMON代币将从合约部署开始计算被锁定1个月，每锁定1个XMON可以获得1万枚SUDO；早期sudoAMM的流动性提供者（仅限交易池）和0xmons NFT持有者（快照日期之前）也有资格获得SUDO空投。[2023/1/31 11:37:42]

周杰伦的NFT如何被转走？

据了解，该NFT在今年1月由黄立成赠送。

Galaxy Digital将发布首款NFT系列Galaxy Explorer Collection:9月23日消息，据《财富》杂志报道，加密投资银行机构GalaxyDigital宣布推出该公司首款NFT系列Galaxy Explorer Collection，发布时间为10月14日，总计发行3210枚。据悉，这款NFT不仅会将Galaxy Digital的新公司徽章纳入，而且还代表了其创始人Mike Novogratz对整个NFT行业的信心。据悉，Galaxy Digital已经开始向员工、投资组合公司创始人以及行业合作伙伴免费空投NFT。[2022/9/23 7:17:13]

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

斯诺登：加密社区应避免为投资者阶层的利益将人为的稀缺性注入NFT:12月4日消息，爱德华·斯诺登（Edward Snowden）表示，尽管他看到了一些使用NFT为公益事业筹集资金的用例，但有些人试图将人为的稀缺感注入，社区应该非常努力地扭转发展的弧线，避免完全为了某些投资者阶层的利益而注入人为的、不必要的稀缺性。（Cointelegraph）[2021/12/4 12:50:12]

仅仅过去几分钟，攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

NFT数据日报：MekaVerse排名第一，FoxFam24小时成交量涨幅达466.03%:CryptoSlam最新数据显示，过去24小时成交量排名前十的NFT项目及其成交量涨跌幅如下：MekaVerse、Axie Infinity（+2.58%）、Art Blocks（ +29.99%）、FoxFam（+466.03%）、CrypToadz（-57.51%）、CryptoPunks（-1.74%）、The Humanoids（+31.49%）、Anonymice（+100.83%）、Cool Cats（+0.95%）、CyberKongz（-11.22%）。

其中，FoxFam 24小时成交量领涨（+466.03%），为338.8万美元；CrypToadz 24小时成交量领跌（ -57.51%），为283.9万美元。[2021/10/8 20:13:49]

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

NFT的风险都有哪些？

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类手段：

比如子会通过Discord私信你网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

这些防指南你需要知道

除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

①注意真假网站的甄别

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权

②不要泄露私钥或助记词

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

③及时取消钱包授权

如果你已经在网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。