NFT:愚人节 周杰伦的NFT是如何被黑客盗走的

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了!

纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出。

愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦

ChatGPT热度爆棚 谷歌开测“学徒巴德”等多款竞品:金色财经报道,根据内部消息和文件,谷歌公司正在使用其LaMDA技术测试类似ChatGPT的产品,并研究整合聊天机器人的新搜索页面设计。最近几周,该公司让更多员工加入了测试工作。爆料显示,其中一款ChatGPT竞品名为“学徒巴德”(Apprentice Bard)。[2023/2/2 11:43:39]

据了解,该 NFT 在今年1月由黄立成赠送。

在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权(approve)交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。

Galaxy Digital研究员:NFT版税可能正在 \"减少\":金色财经报道,Galaxy Digital研究助理Salmaan Qadir表示,在NFT市场上已经有近20亿美元的版税,但大多数创作者只分享了其中的一小部分。更重要的是,版税的市场可能正在减少。

Qadir说认为,因为它们是由NFT空间的市场容量和速度驱动的,所以没有多少人从版税中赚取大量的钱。被认为是 \"由市场强制执行的社会规范 \"的版税,被用作创作者在其作品上赚钱的一种方式。(coindesk)[2022/10/25 16:37:42]

仅仅过去几分钟,攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。

报告:近75%的零售商计划在未来2年内接受加密货币支付:金色财经报道,根据德勤 6 月份进行的一项名为“商家为加密货币做好准备”的调查,近 75% 的零售商计划在未来两年内接受加密货币或稳定币支付。德勤对来自零售行业的 2000 名高管进行了抽样调查,这些高管代表了化妆品、电子、时尚、交通、食品和饮料等一系列子行业。虽然像比特币这样的数字货币通常只有用户认为的那样有价值,但稳定币是一种从基础资产中获取价值的加密货币。稳定币通常与美元等货币或黄金等商品挂钩。

调查显示,尽管现在使用加密货币支付相当新颖,但 83% 的零售商预计消费者对数字货币的兴趣将在明年增加,其中略多于一半的人已投资超过 100 万美元来实现数字支付。对于消费者来说,这意味着你很快就能用加密货币购买衣服、饮料、美容产品等。[2022/7/30 2:47:14]

EOS网络基金会创始人:TrustEVM可成为以太坊可行扩容方案:7月1日消息,关于摩根士丹利报告的一条推文显示,转向PoS并不能解决以太坊的扩容问题。EOS网络基金会创始人和首席执行官Yves La Rose转发此条推文并表示:合并(The Merge)无助于解决以太坊扩容问题,但EOS可以,Trust EVM推出后,以太坊终于有了一个可行的扩容解决方案。据悉,此前Yves La Rose就曾在推特表示:EOS一直是高性能、低成本的L1区块链网络。脱离Block.one桎梏之后,EOS社区资金到位、人才回归,正在重新焕发活力卷土重来。EOS并不旨在成为“以太坊杀手”,EOS推出的Trust EVM或将成为以太坊首选的L2解决方案。Trust EVM是官方EOS EVM平台,具有确定性的Gas计算、指令集级别的EVM兼容性以及完全的RPC兼容等特性并即将登陆EOS主网。[2022/7/1 1:43:50]

但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6 ETH。

目前资金停留在 0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。

小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。

在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);

二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。

除此之外,我们还需要防范各类手段:

比如子会通过 Discord 私信你网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。

除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。

注意真假网站的甄别

一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权

不要泄露私钥或助记词

保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。

及时取消钱包授权

如果你已经在网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

聚币NFT:NFT产业深度解析

NFT是映射特定资产的非同质化通证,本质上是基于以太坊的智能合约,通过区块链标记了用户对于特定资产的所有权,使得NFT成为该特定资产公认的可交易性实体.

[0:15ms0-1:23ms