火星链 火星链
Ctrl+D收藏火星链
首页 > OKB > 正文

LARRY:警惕NFT安全风险:大户今晨被盗九只猴子

作者:

时间:1900/1/1 0:00:00

2月1日,推特名称及为?larrylawliet.eth的某大户发推称,其所持有的多只无聊猿、变异猿、DoodlesNFT意外遭窃,希望Opensea以及LooksRare等NFT交易平台能够施以援手。

Opensea历史数据显示,larrylawliet.eth在8个小时相继向?0xd27045a8506369a60a227b44beadb2aed2099d70?的地址转移了10件高价值NFT,其中包括4件BAYC,5件MAYC以及Doodles#6910。

DigiDaigaku超级碗活动期间出现钓鱼链接,用户需警惕资产被盗:2月13日消息,推特用户Tedtheeast表示,DigiDaigaku上了超级碗,吸引了一批流量到NFT圈,同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施:

1. 首先确保是因为签名(signature)而不是授权(approval)导致的被盗,区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权,同时http://revoke.cash也有针对浏览器的钱包插件,可以提示恶意网站。

2. 确保助记词没有泄露,如果是助记词泄露,那除了换钱包没有任何其他办法。

3. 因签名导致的NFT和ETH被盗,是一次性的。毕竟对于很多人来说,钱包不是随便说换就换的,通常除了NFT以外还有其他的DeF代币在stake或者还没unlock,还有其他链上的资产。

4. 对于已经被盗的资产,it is what it is,最重要的还是提高自身的安全意识,点任何链接/授权/签名之前,一定要仔细查看。

慢雾科技创始人余弦评论称,“听说DigiDaigaku超级碗活动这两天很火,好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静,尤其是热闹的活动。简单分析了下,这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上,各组织越来越卷,该有的手法都逐步会有,总有一款适合你……”

据此前报道,NFT项目DigiDaigaku母公司Limit Break称,将铸造限量Dragons NFT,并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告,届时将向限量观众发放免费的NFT。[2023/2/13 12:03:53]

依照BAYC?118.68ETH、MAYC25.2ETH、Doodles16.28ETH的实时地板价计算,这批失窃的NFT总价值约为617ETH,不过,考虑到这些NFT中有着较多稀有款,比如BAYC#1606这样的激光眼猿猴,这些NFT的总价值实际上远不止该数字。

火币:警惕假币局,务必认准 TRC20-HT 官方合约地址:据官方消息,火币全球站已于9月18日在波场TRON网络中发行 TRC20-HT跨链资产(非增发式发行,此部分TRC20-HT将锚定等量ERC20资产,HT总量保持不变)。

同时有用户反馈,波场网络近期出现了一批假的HT合约地址和HT代币。为谨防用户上当受,火币提示用户,切勿轻易相信陌生人提供的代币地址,不要交易任何非官方合约地址的代币,请务必认准TRC20-HT官方合约地址:TDyvndWuvX5xTBwHPYJi7J3Yq8pq8yh62h

对伪造HT合约代币用于的行为,火币保留追究相关责任人法律责任的权利。其中部分假HT合约地址如下:[2020/9/23]

目前,Opensea已针对这起安全事件给出了风险警示,larrylawliet.eth的地址及相关NFT已被加红标记,0xd27045地址的账户主界面则已无法查看。

动态 | 警惕黑客利用Virobot恶意软件执行勒索攻击:降维安全实验室关注到一款新的恶意软件Virobot,它通过微软Outlook以垃圾邮件的方式进行大肆传播。一旦感染Virobot,它会通过随机生成秘匙来加密用户文档,窃取诸如信用卡信息和密码在内的诸多敏感数据。此外,Virobot还会将受害者数据通过POST发送到C&C服务器上。更多细节和缓解措施请联系降维安全实验室。[2018/9/24]

过去一段时间,关于?OpenSea异常价格出售的BUG引发了业界广泛关注,该BUG会导致一些高价值NFT以过去的价格被错误销售,比如,某人过去曾以几千美元的价格挂出过一个BAYC,在未取消报价之时便将其转移到了另一个钱包,当他们将该NFT转移回曾经的挂单钱包时,过去的挂单仍会触发。

这一BUG导致诸多用户在未曾预料的情况下蒙受损失,Opensea也因此招来了大量非议。不过,larrylawliet.eth这次的失窃事情却与Opensea没有什么关系。

根据larrylawliet.eth本人在推特上的说法,造成本次失窃的直接原因是,一家名为?MoshiMochi的NFT项目的discord昨日遭黑客攻击,黑客在官方频道内发布了一个Mint链接,larrylawliet.eth通过该虚假链接铸造了大量NFT,但在此同时也泄漏了自己的钱包隐私信息。

截至发文,larrylawliet.eth仍在呼吁那些从黑客手中买走了自己的NFT的人能够与他取得联系,看起来似乎是想再把这些NFT买回来。

值得一提的是,BAYC#9138在失窃之后,被以0x62bdc6开头的地址以100ETH的价格买入,随后经过中转地址又转回了?larrylawliet.eth的地址内。目前,尚不清楚这一操作具体是由谁在执行,但这种将资产至于已暴露地址中的行为显然不是妥善之法。

事态仍在继续发展中,Odaily星球日报将密切关注后续进展。

标签:NFTETHLAWLARRYNFTART币reth币上几个交易所LAW币LARRY币

OKB热门资讯
DEFI:SEC新证券修正案对加密行业有哪些重大影响?

原文作者:GabrielShapiro原文翻译:BlockunicornSEC新证券交易所/ATS修正提案已经公布,同时来自专员HesterPeirce的强烈反对.该提案规模庞大.

1900/1/1 0:00:00
TER:Sologenic(SOLO)空投XRP(XRP)用戶計劃獎勵分發完成

親愛的用戶:幣安現已完成XRP持有者的Sologenic空投分發,請在“錢包-分發記錄”查看分發結果.

1900/1/1 0:00:00
Gate.io:Gate.io 已正式上線(Victoria VR)VR/USDT(常規交易模式)流動性礦池,並新增額外限時獎勵52,500 VR

Gate.io已正式上線VR/USDT交易對礦池,並於11:00就VR/USDT交易礦池新增額外52,500VR限時獎勵.

1900/1/1 0:00:00
BET:Rabet (RBT)

一、项目介绍Rabet是Stellar网络的一套集成的开源钱包,允许全世界的每个人与Stellar互动.

1900/1/1 0:00:00
TEP:情人節特別活動:參與挑戰賽,分享120,000美元等值獎池、300個限量版NFT及幣安禮品卡!

活動時間:2022年02月09日16:00至2021年02月16日07:59如何參與:Step1:前往挑戰賽活動頁面。Step2:點擊對應任務旁的“去完成”按鈕,以領取任務.

1900/1/1 0:00:00
CRYPT:一枚200万美元的头像,是艺术品还是JPG?

文章来源:D-TigerResaerchInstituteNFT赛道引起了投资者的极大关注,一些NFT的售价对于很多人来说是不可想象也无法理解的.

1900/1/1 0:00:00