2022年4月1日愚人節(jié)周杰倫在Instagram上發(fā)文稱持有的BAYC#3738 NFT已被盜了！

納尼？？盡然敢盜華語天王的數(shù)字藏品？當大家都以為是一場玩笑的時候黑客已經(jīng)將周杰倫的NFT轉(zhuǎn)走并賣出。

愚人節(jié)黑客是如何盯上周杰倫的NFT的？又是如何轉(zhuǎn)走的？雖然流程很簡單但這份NFT防盜提示或許很適合杰倫。

周杰倫的NFT如何被轉(zhuǎn)走？

據(jù)了解，該 NFT 在今年1月由黃立成贈送。

在成都鏈安技術(shù)團隊的查看之后，發(fā)現(xiàn)周杰倫將0x71de2開頭的錢包地址在11點左右簽名了授權(quán)（approve）交易，將NFT的權(quán)限授予了0xe34f0開頭的攻擊者錢包，可能這時候杰倫還沒意識到自己的NFT，已經(jīng)處于風(fēng)險之中。

僅僅過去幾分鐘，攻擊者就在11:07將無聊猿 BAYC #3738 NFT轉(zhuǎn)移到自己的錢包地址中。

但是，黑客似乎盯上了這位華語流行天王，接著將周杰倫持有的1枚MAYC和兩枚Doodles同樣盜走。

攻擊者得手后，在LooksRare和OpenSea上將盜取的NFT賣掉，獲得約169.6 ETH。

目前資金停留在 0x6E85C開頭的這個地址上，就這樣，周杰倫的NFT被黑客獲利。

小編想說，杰倫哥，盜了就盜了，快準備新專輯吧。

NFT的風(fēng)險都有哪些？

在此前的幾篇文章里，我們已指出，目前NFT的風(fēng)險可大致分為兩類：

一是NFT本身的授權(quán)問題(NFT持有者可授權(quán)其它地址作為代理人)，可能因NFT持有者的誤操作，導(dǎo)致NFT權(quán)限被劫持(主要是釣魚網(wǎng)站、錢包層面的不安全接口調(diào)用)；

二是NFT參與DEFI系統(tǒng)后引入的外部風(fēng)險，如：NFT質(zhì)押挖礦合約本身所帶來的安全風(fēng)險，這部分與常規(guī)DEFI風(fēng)險基本一致。

除此之外，我們還需要防范各類詐騙手段：

比如騙子會通過 Discord 私信你詐騙網(wǎng)站鏈接，或者是發(fā)送假的交易鏈接，誘導(dǎo)你去點擊。除此之外，騙子會通過各種手段誘導(dǎo)用戶將私鑰或助記詞發(fā)送給自己，因此一定要保護好自己的私鑰和助記詞。

這些防騙指南你需要知道

除了警惕NFT炒作之外，還需要防范各類NFT騙局套路，最近一年與NFT有關(guān)的詐騙數(shù)量和范圍也呈現(xiàn)出現(xiàn)爆炸性增長，大家還需要多加防范。

①注意真假網(wǎng)站的甄別

一定要注意假網(wǎng)站，特別是釣魚網(wǎng)站。不要輕易授權(quán)！不要輕易授權(quán)！不要輕易授權(quán)

②不要泄露私鑰或助記詞

保護好自己的私鑰與助記詞，不要泄露。一旦泄露，你的數(shù)字資產(chǎn)很可能就已處于風(fēng)險之中。

③及時取消錢包授權(quán)

如果你已經(jīng)在詐騙網(wǎng)站授權(quán)錢包，可以及時前往以下兩個地址檢查錢包授權(quán)情況并及時取消：

??https://etherscan.io/tokenapprovalchecker??

??https://revoke.cash/??