2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了!
纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出
愚人节黑客是如何盯上周杰伦的NFT的?又是如何转走的?虽然流程很简单但这份NFT防盗提示或许很适合杰伦
?周杰伦的NFT如何被转走??
据了解,该NFT在今年1月由黄立成赠送。
在成都链安技术团队的查看之后,发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易,将NFT的权限授予了0xe34f0开头的攻击者钱包,可能这时候杰伦还没意识到自己的NFT,已经处于风险之中。
ENS 贡献者发布 ENS 名称规范化标准 ENSIP-15 提案:6月13日消息,以太坊域名服务 ENS 贡献者 raffy.eth 发布 ENS 名称规范化标准(ENSIP-15)提案,具体建议将 ENSIP-1 § 名称语法“UTS-46 算法”替换为指向 ENSIP-15 的链接,同意根据 ENSIP-15 规范化名称,以获得更安全的最终用户体验。该提案投票截止时间为 6 月 18 日 11:50。[2023/6/14 21:34:54]
仅仅过去几分钟,攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。
数据:孙宇晨从币安提取3391万枚BUSD和1543万枚USDT:12月13日消息,据链上监测Lookonchain信息,孙宇晨钱包地址(0x9f84)在大约9小时之前从币安提取了33,911,530枚BUSD和15,432,715枚USDT,然后将BUSD转入PaxosTreasury。之后该地址又将USDT兑换成15,435,455枚USDC并转移到Circle。[2022/12/13 21:41:29]
但是,黑客似乎盯上了这位华语流行天王,接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。
洛克希德马丁公司和 Filecoin 基金会探索在太空中托管区块链节点:金色财经报道,国防承包商洛克希德马丁公司 (LMT) 和 Filecoin 基金会可能很快就会在太空中建立一个开源区块链网络,这两个组织周一在 Filecoin 基金会主办的世界经济论坛年度会议期间宣布。
洛克希德和 Filecoin 计划确定一个卫星或其他航天平台,这些平台可以拥有运行星际文件系统 (IPFS) 节点的技术,确定该平台的需求并尝试确定一项测试任务。Protocol Labs 的政策主管兼总法律顾问 Marta Belcher 表示,这个想法是为了减少从月球等远程位置下载数据时的延迟。(Coindesk)[2022/5/24 3:36:49]
攻击者得手后,在LooksRare和OpenSea上将盗取的NFT卖掉,获得约169.6ETH。
目前资金停留在0x6E85C开头的这个地址上,就这样,周杰伦的NFT被黑客获利。
小编想说,杰伦哥,盗了就盗了,快准备新专辑吧。
?NFT的风险都有哪些???
在此前的几篇文章里,我们已指出,目前NFT的风险可大致分为两类:
一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人),可能因NFT持有者的误操作,导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用);
二是NFT参与DEFI系统后引入的外部风险,如:NFT质押挖矿合约本身所带来的安全风险,这部分与常规DEFI风险基本一致。
除此之外,我们还需要防范各类手段:
比如子会通过Discord私信你网站链接,或者是发送假的交易链接,诱导你去点击。除此之外,子会通过各种手段诱导用户将私钥或助记词发送给自己,因此一定要保护好自己的私钥和助记词。
?这些防指南你需要知道?
除了警惕NFT炒作之外,还需要防范各类NFT局套路,最近一年与NFT有关的数量和范围也呈现出现爆炸性增长,大家还需要多加防范。
①
?注意真假网站的甄别??
一定要注意假网站,特别是钓鱼网站。不要轻易授权!不要轻易授权!不要轻易授权!
②?不要泄露私钥或助记词?
保护好自己的私钥与助记词,不要泄露。一旦泄露,你的数字资产很可能就已处于风险之中。
③
?及时取消钱包授权?
如果你已经在网站授权钱包,可以及时前往以下两个地址检查钱包授权情况并及时取消:
https://etherscan.io/tokenapprovalchecker
https://revoke.cash/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。