2022年4月1日圣诞节周杰伦在Instagram上发布公告称拥有的BAYC#3738 NFT已失窃了!
纳尼??竟然敢盗华语乐坛巨星的数据藏品?当大家都认为是一场玩笑话的情况下网络黑客早已将周杰伦的NFT转出去并售出。
圣诞节网络黑客是怎样看上周杰伦的NFT的?又是怎样转出去的?尽管步骤非常简单但这一份NFT防盜提醒也许很合适周董。
周杰伦的NFT怎样被转出去?
据统计,该 NFT 在2022年1月由黄立成赠予。
在成都市链安技术性精英团队的查询以后,发觉周杰伦将0x71de2开始的钱包详细地址在11点上下签字了受权(approve)买卖,将NFT的管理权限授于了0xe34f0开始的攻击者钱包,很有可能此刻周董还没意识到自身的NFT,早已处在风险当中。
只是以往数分钟,攻击者就在11:07将无趣猿 BAYC #3738 NFT迁移到自身的钱包详细地址中。
可是,网络黑客好像看上了这名华语乐坛流行天王,然后将周杰伦拥有的1枚MAYC和两颗Doodles一样偷去。
攻击者成功后,在LooksRare和OpenSea上把窃取的NFT卖出,得到约169.6 ETH。
现阶段资产滞留在 0x6E85C开始的这一详细地址上,就是这样,周杰伦的NFT被网络黑客盈利。
我想说,周董哥,盗了就盗了,快提前准备最新专辑吧。
NFT的风险都有哪些?
在之前的几页文章内容里,大家已强调,现阶段NFT的风险可大体分成两大类:
一是NFT自身的受权问题(NFT持有人可受权其他详细地址做为委托代理人),很有可能因NFT持有人的操作失误,造成NFT管理权限遭劫持(主要是诈骗网站、钱包方面的不安全插口启用);
二是NFT参加DEFI系统软件后引进的外界风险,如:NFT质押贷款挖币合同自身所提供的安全性风险,这一部分与基本DEFI风险基本一致。
此外,大家还必须预防各种行骗方式:
例如骗人会根据 Discord 私聊你骗子网站连接,或是是推送假的买卖连接,诱发你来点一下。此外,骗人会利用各类方式诱发客户将私钥或助记词发给自身,因而一定要保护好自己的私钥和助记词。
这种防诈骗手册你需要了解
除开当心NFT蹭热点以外,还必须预防各种NFT骗术招数,近期一年与NFT相关的行骗总数和范畴也展现发生可燃性提高,大伙儿还必须多多预防。
①留意真伪网址的辨别
一定要留意假网址,尤其是诈骗网站。不必随意受权!不必随意受权!不必随意受权
②不必泄漏私钥或助记词
保护好自己的私钥与助记词,不必泄漏。一旦泄露,你的区块链资产很可能就已处在风险当中。
③立即撤销钱包受权
假如你已在骗子网站受权钱包,可以立即前去下列2个详细地址查验钱包受权状况并立即撤销:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/