SPA:愚人节，周杰伦的 NFT 是如何被黑客盗走的？

2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

MakerDAO批准从储备中剔除5亿美元的稳定币USDP:6月2日消息，根据周四结束的一项投票，MakerDAO社区一致赞成从其储备资产中剔除5亿美元的稳定币Paxos Dollar (USDP)。该提案认为，持有USDP不会为MakerDAO带来收入，将损害其资本效率。这一决定将对陷入困境的稳定币发行商Paxos造成重大影响，因为Maker的资金库持有USDP 10亿美元供应量的大约一半。此前，纽约州监管机构已于今年2月要求Paxos停止铸造稳定币BUSD。CoinGecko的数据显示，自那以来，BUSD的市值已从160亿美元跌至50亿美元。[2023/6/2 11:53:31]

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

周杰伦的NFT如何被转走？

香港 Web3.0 协会成立典礼正式开幕:4月11日消息，香港 Web3.0 协会成立典礼正式开幕并在线上进行同步直播，典礼议程包括理事会会长及主礼嘉宾致辞、协会主要成员委任仪式、高峰论坛等议程，出席嘉宾包括香港特别行政区行政长官李家超、香港立法会主席梁君彦、香港保安局长邓炳强等。

香港 Web3.0 协会是跨业界和非牟利的机构，旨在响应国家和香港特区政府的号召，促进香港数码新世界 Web3.0“第三代互联网”生态环境的建设。协会致力推动技术变革和产业升级，为业界创立产业标准。[2023/4/11 13:56:47]

据了解，该NFT在今年1月由黄立成赠送。

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

矿企CleanSpark 3月产出598枚BTC，售出502枚BTC:4月3日消息，比特币矿企CleanSpark发布2023年3月挖矿和运营进展更新：CleanSpark 3月共产出598枚BTC，2023年至今已产出1871枚BTC。

截至3月31日，CleanSpark持有196枚比特币，共有67700台矿机，总算力为6.7 EH/s。3月，CleanSpark以24800美元的均价出售了502枚BTC，收益为1240万美元。（Globe Newswire）[2023/4/3 13:42:25]

仅仅过去几分钟，攻击者就在11:07将无聊猿BAYC#3738NFT转移到自己的钱包地址中。

在推出新Twitter Blue后90天内未重新订阅，将失去徽章:金色财经报道，Watcher Guru发推表示，如果现有的经过验证的推特帐户在推出新Twitter Blue后90天内未订阅新的Twitter Blue，他们将失去他们的徽章。

此前报道，马斯克要求推特Twitter Blue服务增加验证用户功能，并由现在的4.99美元收费提价至19.99美元。马斯克认为此项改动将有助于推特解决机器人账户问题，其要求推特员工在11月7日前推出该功能。

注：Twitter Blue（推特蓝）是推特的一项付费订阅服务，提供一系列高级功能，用户可以收藏自己喜欢的推文，并分类标记。收藏夹的颜色、名称可以由用户自定义，并且支持同一个内容加入多个收藏夹。[2022/10/31 11:59:58]

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6ETH。

目前资金停留在0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

NFT的风险都有哪些？

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类手段：

比如子会通过Discord私信你网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

这些防指南你需要知道

除了警惕NFT炒作之外，还需要防范各类NFT局套路，最近一年与NFT有关的数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

①注意真假网站的甄别

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权

②不要泄露私钥或助记词

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

③及时取消钱包授权

如果你已经在网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。