愚人节 周杰伦的NFT是如何被黑客盗走的_区块链:有人靠区块链4天就挣了30万

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了!

纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出。

愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦

金色晨讯 | 10月19日隔夜重要动态一览:21:00-7:00关键词:欧科云链、加拿大央行、

1.CME BTC期货本周形成“11355-11505”缺口。

2.欧科云链发布公告称徐明星正在接受机关调查。

3.加拿大央行正在招聘深入了解数字货币的经济学家。

4.数据:今年三季度近9亿美元风险投资流向加密公司。

5.美国司法部:USDT被用于走私和行动 已逮捕六名中国人。

6.IMF高管阿德里安:现阶段全球仍需宽松政策支持 数字人民币优先聚焦国内。[2020/10/19]

周杰伦的NFT如何被转走?

据了解,该NFT在今年1月由黄立成赠送。

金色午报 | 12月28日午间重要动态一览:7:00-12:00关键词:最高法、四大行、肖风、安徽省立医院

1. 最高法:区块链适用于「微博短信」作为民事诉讼电子证据规则。

2. 四大行或将参与央行法定数字货币试点 具体形式尚未定。

3. 万向区块链肖风:区块链追求的是生态效应。

4. 国家税务总局原副局长:区块链智能合约可将税收法律代码化。

5. 安徽省立医院首推“电子健康卡+区块链”解决方案。

6. 欧洲刑警组织官员表示目前仍无法追踪或分析门罗币。

7. 比特币的豪威测试结果完善了美国SEC的ICO监管协议。

8. 涉嫌参与加密庞氏局BitClub的Jobadiah Weeks被实施审前拘留。[2019/12/28]

在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。

分析 | 金色盘面: ETH/USD低位震荡:金色盘面综合分析:ETH/USD低位震荡,下跌风险依然存在,注意关注[2018/8/14]

仅仅过去几分钟,攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

彭博社分析师:比特币可能会从2022下半年转变为更像国债和黄金的避险资产:金色财经报道,据彭博社高级商品策略师Mike McGlone表示,由于随着宏观经济环境正在迅速转向衰退,比特币很可能在2022年下半年从风险上升型资产过渡到风险下降型资产。 McGlone预测,“我认为它正在转变为更像债券和黄金这样的避险资产,而不是像股市这样的风险资产。”

据这位分析师称,加密货币市场已经对冲掉了2021年的大部分投机性过剩行为,现在它已经成熟,可以进行新的反弹。McGlone还指出,美联储积极加息将导致全球经济陷入通货紧缩的衰退,这将最终有利于比特币。他补充说“我完全预计我们将在全球范围内出现相当严重的经济衰退,这可能会使比特币与黄金和美国国债长债一起大放异彩。”[2022/8/12 12:21:26]

攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。

小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。

NFT的风险都有哪些?

在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

除此之外,我们还需要防范各类手段:

比如子会通过Discord私信你网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。

这些防指南你需要知道

除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。

注意真假网站的甄别

一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权

不要泄露私钥或助记词

保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。

及时取消钱包授权

如果你已经在网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:857ms