NFT:愚人节 周杰伦的NFT是如何被黑客盗走的

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出。

IBM安全报告：AI及自动化让数据泄露处理周期已缩短108天:金色财经报道，IBM Security于7月24日发布其年度《数据泄露成本报告》(Cost of Data Breach Report)。报告显示，2023年全球数据泄露的平均成本达到445万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。

同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了42%，占安全漏洞总成本的比值也来到史上最高。人工智能和自动化对被调研组织的漏洞识别和遏制速度帮助最大。与研究中未部署这些技术的组织相比，广泛使用人工智能和自动化的组织的数据泄露处理周期会短上108天。[2023/7/25 15:57:48]

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

周杰伦的NFT如何被转走？

Binance US聘请前SEC执法部门联席主管进行辩护:金色财经报道，Binance US从米尔班克律师事务所(Milbank LLP)聘请了四名律师，其中包括美国证券交易委员会执法部门的前联席主任George Canellos。Binance US正准备就美国对其经营非法证券交易所的指控进行辩护。

Canellos是Milbank诉讼和仲裁团队的全球主管，此前曾在SEC监督约1,300名律师进行调查，包括针对 Raj Rajaratnam 和与 SAC Capital 相关的对冲基金经理的内幕交易行动。在此之前，他是纽约南区美国检察官办公室重大犯罪部门的负责人。[2023/6/13 21:32:36]

据了解，该NFT在今年1月由黄立成赠送。

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

Web3游戏开发公司Galaxy Rendered Limited被CEDEN Network收购:金色财经报道，Web3 游戏开发公司 Galaxy Rendered Limited 宣布已被 CEDEN Network 收购，旨在强化后者内容生态系统，但具体收购金额暂未公开。Galaxy Rendered Limited 旗下拥有“边玩边赚” PVP 游戏 Rocket Monsters，这款游戏的开发和艺术团队将继续保留，CEDEN 将会按照原发展路线图完善并确保游戏交付，此外 Galaxy Rendered Limited 创始人兼首席执行官 Andrew Woodward 将加入 CEDEN 顾问委员会。（cryptobriefing）[2023/5/25 10:39:20]

仅仅过去几分钟，攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

马斯克：对未来增持比特币持开放态度:7月21日消息，特斯拉CEO埃隆·马斯克在特斯拉的财报电话会上表示，特斯拉出售比特币是为了改善现金状况，出售加密货币“不是对比特币的裁决”。他还称，对未来增持比特币持开放态度。

马斯克认为，特斯拉的目标是加速可持续能源的到来，而加密货币是“次要事件中的次要事件”。此外，马斯克表示，特斯拉没有出售狗狗币。（金十）[2022/7/21 2:27:20]

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

NFT的风险都有哪些？

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类手段：

比如子会通过Discord私信你网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

这些防指南你需要知道

除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

注意真假网站的甄别

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权

不要泄露私钥或助记词

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

及时取消钱包授权

如果你已经在网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

标签：NFTGALAXY马斯克ALANFTG币Gourmet Galaxy马斯克为什么长得像中国人Cannaland Token

DYDX热门资讯