LARRY:警惕NFT安全风险：大户今晨被盗九只猴子

2月1日，推特名称及为?larrylawliet.eth的某大户发推称，其所持有的多只无聊猿、变异猿、DoodlesNFT意外遭窃，希望Opensea以及LooksRare等NFT交易平台能够施以援手。

Opensea历史数据显示，larrylawliet.eth在8个小时相继向?0xd27045a8506369a60a227b44beadb2aed2099d70?的地址转移了10件高价值NFT，其中包括4件BAYC，5件MAYC以及Doodles#6910。

DigiDaigaku超级碗活动期间出现钓鱼链接，用户需警惕资产被盗:2月13日消息，推特用户Tedtheeast表示，DigiDaigaku上了超级碗，吸引了一批流量到NFT圈，同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施：

1. 首先确保是因为签名（signature）而不是授权（approval）导致的被盗，区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权，同时http://revoke.cash也有针对浏览器的钱包插件，可以提示恶意网站。

2. 确保助记词没有泄露，如果是助记词泄露，那除了换钱包没有任何其他办法。

3. 因签名导致的NFT和ETH被盗，是一次性的。毕竟对于很多人来说，钱包不是随便说换就换的，通常除了NFT以外还有其他的DeF代币在stake或者还没unlock，还有其他链上的资产。

4. 对于已经被盗的资产，it is what it is，最重要的还是提高自身的安全意识，点任何链接/授权/签名之前，一定要仔细查看。

慢雾科技创始人余弦评论称，“听说DigiDaigaku超级碗活动这两天很火，好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静，尤其是热闹的活动。简单分析了下，这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上，各组织越来越卷，该有的手法都逐步会有，总有一款适合你……”

据此前报道，NFT项目DigiDaigaku母公司Limit Break称，将铸造限量Dragons NFT，并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告，届时将向限量观众发放免费的NFT。[2023/2/13 12:03:53]

依照BAYC?118.68ETH、MAYC25.2ETH、Doodles16.28ETH的实时地板价计算，这批失窃的NFT总价值约为617ETH，不过，考虑到这些NFT中有着较多稀有款，比如BAYC#1606这样的激光眼猿猴，这些NFT的总价值实际上远不止该数字。

火币：警惕假币局，务必认准 TRC20-HT 官方合约地址:据官方消息，火币全球站已于9月18日在波场TRON网络中发行 TRC20-HT跨链资产（非增发式发行，此部分TRC20-HT将锚定等量ERC20资产，HT总量保持不变）。

同时有用户反馈，波场网络近期出现了一批假的HT合约地址和HT代币。为谨防用户上当受，火币提示用户，切勿轻易相信陌生人提供的代币地址，不要交易任何非官方合约地址的代币，请务必认准TRC20-HT官方合约地址：TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

对伪造HT合约代币用于的行为，火币保留追究相关责任人法律责任的权利。其中部分假HT合约地址如下：[2020/9/23]

目前，Opensea已针对这起安全事件给出了风险警示，larrylawliet.eth的地址及相关NFT已被加红标记，0xd27045地址的账户主界面则已无法查看。

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot，它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot，它会通过随机生成秘匙来加密用户文档，窃取诸如信用卡信息和密码在内的诸多敏感数据。此外，Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

过去一段时间，关于?OpenSea异常价格出售的BUG引发了业界广泛关注，该BUG会导致一些高价值NFT以过去的价格被错误销售，比如，某人过去曾以几千美元的价格挂出过一个BAYC，在未取消报价之时便将其转移到了另一个钱包，当他们将该NFT转移回曾经的挂单钱包时，过去的挂单仍会触发。

这一BUG导致诸多用户在未曾预料的情况下蒙受损失，Opensea也因此招来了大量非议。不过，larrylawliet.eth这次的失窃事情却与Opensea没有什么关系。

根据larrylawliet.eth本人在推特上的说法，造成本次失窃的直接原因是，一家名为?MoshiMochi的NFT项目的discord昨日遭黑客攻击，黑客在官方频道内发布了一个Mint链接，larrylawliet.eth通过该虚假链接铸造了大量NFT，但在此同时也泄漏了自己的钱包隐私信息。

截至发文，larrylawliet.eth仍在呼吁那些从黑客手中买走了自己的NFT的人能够与他取得联系，看起来似乎是想再把这些NFT买回来。

值得一提的是，BAYC#9138在失窃之后，被以0x62bdc6开头的地址以100ETH的价格买入，随后经过中转地址又转回了?larrylawliet.eth的地址内。目前，尚不清楚这一操作具体是由谁在执行，但这种将资产至于已暴露地址中的行为显然不是妥善之法。

事态仍在继续发展中，Odaily星球日报将密切关注后续进展。

标签：NFTETHLAWLARRYNFTART币reth币上几个交易所LAW币LARRY币

OKB热门资讯