SCO:NFT防被盗指南：如何保护好链上NFT资产

今天中午，一则周杰伦持有的BAYC NFT #3738被盗的消息迅速被传播至各个加密社群，后续还爆出周杰伦持有的一枚MAYC和两枚Doodles同样被盗，这一则则消息敲响了加密用户对于保护好自己NFT的警钟。

事情的起因究竟是什么能让华语流行音乐天王周杰伦中招呢？发生了这一系列的事件，该如何保护好自己的NFT？想必大家同时都带有疑问。那么，接下来小编就为大家梳理一下事情的经过，还有教大家如何保护好自己的宝贵NFT资产。

在周杰伦的NFT账户被盗了一个小时之后，一家专注区块链生态安全的公司—慢雾安全团队经过分析发现，周杰伦疑似被钓鱼攻击，其钱包地址（0x71de2...e97a1）在11:02签名了授权（Approve）交易，将NFT的权限授予了攻击者钱包（0xe34f0...072da），然后攻击者在11:07将无聊猿BAYC #3738 NFT转移到自己的钱包地址中。与此同时，还有另外两个钱包地址的NFT也被盗以及一个钱包地址的Ape Coin被盗。攻击者得手之后，在Looks Rare和Open Sea上将盗取的NFT卖掉，获得了约169.6ETH。目前资金停留在0x6E85C...85b15地址上。

FastAF与基于Solana的NFT项目Degen Apes达成合作:金色财经报道，FastAF和Degenerate Ape Academy合作促进手机上的NFT门控商务。?Degenerate Ape Academy的持有人可以在快速商务应用FastAF上获得独家商品。该伙伴关系为第一个基于Solana的项目提供了一个代币门的用例，该项目净销售额超过100万美元。[2022/9/21 7:11:26]

周董事件过去的两个小时后，PeckShieldAlert发推称，BAYC Discord账号遭受攻击，Mutant Ape Yacht Club（MAYC）#8662已经被盗，起因也是黑客利用机器人账号在频道内发布了虚假链接。但是被盗的不仅仅是BAYC而已，在下午四点根据各个项目官方消息显示，Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻击。此外，验证机器人Captcha源代码已泄露，私信工具Ticket tool已遭到攻击，并因此回滚至上一个安全版本。

Taiko NFT宣布将在币安NFT市场上发布猫NFT:12月27日消息，创意机构Taiko NFT宣布将于UTC时间2022年1月7日在币安NFT市场上发布NFC-NEKO。该系列将以塑造互联网和流行文化中家喻户晓的猫科动物名字为特色，包括Grumpy Cat、Smudge Lord、Coffee、Coby the Cat、 Izzy and Zo?等。

据悉，每个NFC-NEKO均由Maxime Girault设计，Maxime Girault是一位常驻巴黎和纽约的数字艺术家，擅长以可爱动物为特色的插图。NFC-NEKO的名字从maneki-neko 中汲取灵感，maneki-neko是日本的“招财猫”人物，意在为主人带来好运，与Girault在他的作品中采用的风格相结合。Taiko总共将发布 27200 个NFT，每个售价28美元。按稀有度划分为普通、稀有、超级稀有、Super Super Rare。（newsbtc）[2021/12/27 8:07:51]

SushiSwap周报：NFT平台Shoyu V2将实现不同钱包之间的聊天和私信:9月12日消息，SushiSwap发布周报，NFT平台Shoyu预计将于在九月底十月初推出，已确认如下功能：私信功能，最迟会在V2将实现不同钱包之间的聊天/私信；默认暗黑模式；分布式图像存储。[2021/9/12 23:19:29]

目前事情已经告一段落，在此次事件中一切都是源于点击了钓鱼链接，在很多常见的行为中，点击钓鱼链接被也是居多的。子利用几乎一模一样的页面，让当事人掉以轻心，一步一步的走向了子的圈套，所以大家之后点击链接之前一定要核对清楚，谨防上单受。

（案例）

区块链和NFT提供了自主权，但这也意味着我们要对我们的资产负责—因为没有银行在监管它们。在这个时候，了解不同类型的局将有助于确保我们的NFT的安全，话不多说，我们开始吧。

NFT收藏品Weird Whales 12岁创始人在本月底收入或超过40万美元:Weird Whales（怪异鲸鱼）是12岁程序员Benyamin Ahmed于今年7月发布的第二个NFT收藏品，在不到一天的时间里3350条像素鲸鱼售罄，平均价格为0.025 ETH，截至发稿时80 ETH总价值大约24.8万美元。Ahmed向CNBC表示，该NFT系列收藏品的成本是300美元（主要用于支付Gas费）。二级市场销售佣金中还有30 ETH。Ahmed从每次二次销售中赚取2.5%的特许权使用费，按目前价格计算这笔收入价值9.3万美元。目前 Ahmed靠该项目赚了大概35万美元，预计到8月底，总收入将超过40万美元。

据悉，Ahmed的第一个NFT收藏品项目Minecraft Yee Haa在今年夏天早些时候推出，由40个彩色像素化头像组成，这些头像是他在玩沙盒游戏Minecraft（我的世界）很长时间后创作的。Minecraft Yee Haa NFT并没有立即售罄。然而，随着Benyamin Ahmed在NFT领域的名气越来越大，这些NFT正成为抢手货。（Bitcoinist）[2021/8/27 22:41:17]

虚假页面

NFT 概念板块今日平均涨幅为1.85%:金色财经行情显示，NFT 概念板块今日平均涨幅为1.85%。16个币种中10个上涨，6个下跌，其中领涨币种为：SLP(+9.94%)、NASH(+8.10%)、LYXE(+6.70%)。领跌币种为：SAND(-2.66%)、DEP(-2.56%)、MEME(-2.35%)。[2021/2/11 19:31:15]

NFT Anti-Theft Guide

通常在备受期待的NFT推出期间，会出现许多Open Sea页面，随着FOMO的渗透和时间的流逝，许多收藏家未能采取额外的步骤来验证资产的铸造来源。随之而来的是非法收藏品与NFT一起从Open Sea中删除，但者仍然拥有买家的钱。这最近发生在Punks Comic中，许多人被诱从Open Sea页面铸造，损失了数百美元。

在这个时候需要采取的措施是：第一，切勿点击无法验证的连接；第二，仔细检查域名链接—一个网站通常可以通过一个不同的字符来区分；最后一点，要第一时间访问作品的官网、Twitter、Discord，确认你正在铸造经过验证的连接。

虚假空投

由于区块链上存在NFT，所以你的地址对所有人都是公开的，你的一举一动也是如此。这意味着任何人都可以与你的账户进行交互，他们可以将NFT作为礼物发送到你的钱包—也就是空投。者通常会将NFT发送到你的钱包，让你与他们互动并了解你的个人详细信息，因此最好不要与任何新的NFT互动，除非你已经验证了其来源。

假冒账户

在这其中，者会将知名的NFT KOL推特账户进行一个1:1的复制，然后利用知名KOL的身份去行，其中一些虚假账户通过购买虚假粉丝达到更完美的。在这个时候，一定要仔细检查推特账户和关注的人，查出是假冒的可以向推特进行举报。

取助记词

子会通过各种手段诱导用户将私钥或助记词发送给自己，比如搭建网站、假装自己是来帮助用户的管理员等，种种行为均是为了降低用户的警惕，伺机走私钥和助记词

通过Discord私信网站链接

Discord私信链接是是黑客常用的行手段，黑客往往会通过Discord不同的社区批量私信成员，或是冒充社区管理员以帮忙解决问题为由私信用户，取钱包私钥。或者发送虚假的钓鱼网站，告诉用户可以免费领取NFT等等。用户一旦授权给黑客仿造的虚假网站，那么将会给用户带来巨大的亏损。

虚假链接

者会将虚假的Open?Sea消息发送到人们的电子邮件中，要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面，询问你的钱包和助记词。 Discord上也有类似的局，一旦者获得你的信息，他们会将你的所有资产转移到另一个钱包并出售它们，并且无法阻止。今天爆发的事件就是如此。

最后许多子会以低价出售NFT ，而可疑的买家可能只是将它们收入囊中，而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点，但并非总是如此。

以上只是众多术中最常见的而已，子无孔不入，利用各种漏洞来攻击盗取加密资产，所以大家千万要保护好。对此，小编也总结了如何保护加密资产的更多办法。

在点击链接之前，请确保你已经验证了它们—千万不要随便点击来由不明的随机链接或损坏的链接；

在铸造任何东西之前，请务必检查合约地址，该地址应指定NFT的铸造地点，如果它在Open Sea上得到验证，那么它就是安全合法的；

永远不要和任何人分享你的恢复短语，让你的助记词远离你的手机和电脑（一切有网络的地方）—应该以物理方式存储它们，并且安全的地方存放多份副本；

对于许多人来说，由于机器人和子的滥用，关闭Discord DM会更加安全；

使用诸如Ledger或Trezor之类的硬件钱包—这些冷钱包是离线的，所以除了你之外没有人可以通过你的私钥访问它。

标签：NFTORDDISCSCOnft币价格今日行情分析加密的pdf怎么转换成word文档不知道密码DisCas VisionESCO价格

Filecoin热门资讯