TAL:解析：周杰伦的NFT是如何被黑客盗走的？

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

?周杰伦的NFT如何被转走？?

据了解，该NFT在今年1月由黄立成赠送。

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

Digital Asset将CHESS区块链清算系统升级计划失败归咎于ASX不配合以及双面标准:6月23日消息，此前负责为澳大利亚证交所（ASX）开发区块链清算系统的纽约公司Digital Asset对ASX取消该计划加以指责，并将其失败归咎于ASX。与此同时，ASX的代表进行了反驳，称Digital Asset的说法具有误导性。

Digital Asset联合创始人Eric Saraniecki在6月8日的议会企业和金融联合委员会上告诉与会者，该区块链升级失败的主要原因有两个。首先，Saraniecki声称ASX不愿意交出重要的测试数据，而这些数据可以让Digital Asset更好地测试新系统的功能：“这影响了我们设计满足他们全部要求的产品的能力。”他说，他不确定为什么ASX如此不愿意交出这些关键数据，但这最终导致Digital Asset不得不“凭空假设”。

其次，Saraniecki表示，尽管ASX公开谈论用“大爆炸”方法取代其近30年历史的CHESS平台，但它同时告诉Digital Asset要保留旧系统的过时元素。据报道，这导致了两家公司之间的进一步不和和升级实施的最终失败。[2023/6/23 21:55:58]

仅仅过去几分钟，攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

电影Shadow Song将在Muverse平台上发布原声音乐NFT:4月14日消息，在 Muverse 与 Syndicate Capital 联合举办的 Web Into Entertainment 活动现场，演员孟瑶宣布与 H3 Entertainment 和 Muverse 达成合作，将在 H3 Entertainment 电影项目Shadow Song中参与演出。此外，孟瑶还将与 Muverse 一起发独家音乐 NFT，这种 NFT 将只提供给特定的收藏家群体。NFT 将包括来自孟瑶、H3 Entertainment 和 Muverse 的独家音乐内容。[2023/4/14 14:04:28]

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

数据：过去24小时全网爆仓1266.69万美元:金色财经报道，数据显示，过去24小时全网爆仓1266.69万美元，其中比特币爆仓379.43万美元，以太坊爆仓251.20万美元。[2023/1/2 22:20:08]

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

?NFT的风险都有哪些？??

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类手段：

比如子会通过Discord私信你网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

?这些防指南你需要知道?

除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

①

?注意真假网站的甄别??

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权！

②?不要泄露私钥或助记词?

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

③

?及时取消钱包授权?

如果你已经在网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

标签：NFTENTTALASXAirNFTsDecentralandUniverse Crystal GeneBASX币

Coinw热门资讯