以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > FIL > Info

愚人節 周杰倫的NFT是如何被黑客盜走的_NFT

Author:

Time:1900/1/1 0:00:00

2022年4月1日愚人節周杰倫在Instagram上發文稱持有的BAYC#3738 NFT已被盜了!

納尼??盡然敢盜華語天王的數字藏品?當大家都以為是一場玩笑的時候黑客已經將周杰倫的NFT轉走并賣出。

愚人節黑客是如何盯上周杰倫的NFT的?又是如何轉走的?雖然流程很簡單但這份NFT防盜提示或許很適合杰倫

持牌數字資產經紀商OSL向專業投資者銷售證券型代幣:據官方消息,OSL Digital Securities Limited(OSL)今日宣布成為中國香港首家通過私募發行證券型代幣方式進行(STO)向專業投資者分銷證券型代幣的證監會1類持牌數字資產經紀商。

此次發行的參與者包括Animoca Brands、 聯合金融集團(Head and Shoulders Financial Group)、中國富強金融集團(China Fortune Financial Group Limited)、Volmart及大圣資產管理有限公司(Monmonkey Group Asset Management Limited)。

本次項目中的每一個代幣代表一萬美元為單位、跟比特幣掛鉤的美元債券。該債券由BC科技集團(BC集團,OSL母公司)的一家子公司發行,并由BC集團同時擔任債券擔保人。這些代幣是使用以太坊區塊鏈開發的,帶有固定利率票息及與比特幣表現掛鉤的額外票息,有效期為3個月。[2022/7/26 2:38:38]

據了解,該 NFT 在今年1月由黃立成贈送。

ChainUp宣布與HS88合作發展區塊鏈技術:金色財經報道,區塊鏈技術解決方案提供商ChainUp宣布與韓國區塊鏈公司HS88簽署諒解備忘錄(MoU)。雙方將聯手發展區塊鏈技術,為市場拓展提供相互網絡支持。ChainUp總部位于新加坡,提供一整套區塊鏈解決方案,包括數字資產交易系統、流動性解決方案、NFT交易系統、錢包解決方案以及數字資產托管和管理。韓國公司HS88 提供一站式區塊鏈服務平臺,公司為客戶提供與區塊鏈和數字資產相關的綜合咨詢和解決方案。(cryptoninjas)[2022/7/2 1:46:31]

在成都鏈安技術團隊的查看之后,發現周杰倫將0x71de2開頭的錢包地址在11點左右簽名了授權(approve)交易,將NFT的權限授予了0xe34f0開頭的攻擊者錢包,可能這時候杰倫還沒意識到自己的NFT,已經處于風險之中。

Coinbase將上線Forta(FORT),但帶有“實驗性資產”標簽:據官方消息,Coinbase宣布將支持以太坊網絡(ERC-20 代幣)上的Forta (FORT) ,附帶有“實驗性資產”標簽。如果滿足流動性條件,交易將于今天晚些時候開始。一旦建立了足夠的該資產供應,FORT-USD和FORT-USDT交易對將分階段啟動。

據官方介紹,Coinbase為某些可交易資產添加實驗性資產標簽,這些資產對于平臺來說是新的,或者與更廣泛的加密市場相比交易量相對較低。[2022/6/16 4:30:11]

僅僅過去幾分鐘,攻擊者就在11:07將無聊猿 BAYC #3738 NFT轉移到自己的錢包地址中。

Solidity發布v0.8.14版本,修復兩個重要漏洞:5月19日消息,據官方推特,以太坊智能合約編程語言Solidity發布v0.8.14版本。本次更新修復了兩個重要漏洞。第一個漏洞與直接來自calldata的ABI編碼嵌套數組有關。第二個漏洞是在某些繼承結構中觸發的,可能導致存儲器指標被解釋為calldata指標。此外,該版本還包括幾個小漏洞修復和改進。[2022/5/19 3:28:23]

但是,黑客似乎盯上了這位華語流行天王,接著將周杰倫持有的1枚MAYC和兩枚Doodles同樣盜走。

攻擊者得手后,在LooksRare和OpenSea上將盜取的NFT賣掉,獲得約169.6 ETH。

目前資金停留在 0x6E85C開頭的這個地址上,就這樣,周杰倫的NFT被黑客獲利。

小編想說,杰倫哥,盜了就盜了,快準備新專輯吧。

在此前的幾篇文章里,我們已指出,目前NFT的風險可大致分為兩類:

一是NFT本身的授權問題(NFT持有者可授權其它地址作為代理人),可能因NFT持有者的誤操作,導致NFT權限被劫持(主要是釣魚網站、錢包層面的不安全接口調用);

二是NFT參與DEFI系統后引入的外部風險,如:NFT質押挖礦合約本身所帶來的安全風險,這部分與常規DEFI風險基本一致。

除此之外,我們還需要防范各類詐騙手段:

比如騙子會通過 Discord 私信你詐騙網站鏈接,或者是發送假的交易鏈接,誘導你去點擊。除此之外,騙子會通過各種手段誘導用戶將私鑰或助記詞發送給自己,因此一定要保護好自己的私鑰和助記詞。

除了警惕NFT炒作之外,還需要防范各類NFT騙局套路,最近一年與NFT有關的詐騙數量和范圍也呈現出現爆炸性增長,大家還需要多加防范。

注意真假網站的甄別

一定要注意假網站,特別是釣魚網站。不要輕易授權!不要輕易授權!不要輕易授權

不要泄露私鑰或助記詞

保護好自己的私鑰與助記詞,不要泄露。一旦泄露,你的數字資產很可能就已處于風險之中。

及時取消錢包授權

如果你已經在詐騙網站授權錢包,可以及時前往以下兩個地址檢查錢包授權情況并及時取消:

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

Tags:NFT區塊鏈FORTORTzkNFTex區塊鏈技術最早應用于fort幣認購EsportGame

FIL
YugaLabs:Web3的羅馬_ABS

作為一個文化符號,Bored Ape Yacht Club是如何在短短一年成為Web3文化標志,并快速向Web2世界擴散的?復盤整個過程至關重要,我們必須明白我們在投資以及在創造什么.

1900/1/1 0:00:00
挪威持有加密貨幣的女性數量翻一番 反映出全球趨勢_加密貨幣

根據一項新的調查,挪威擁有某種形式的加密貨幣的女性數量在2021年翻了一番。這項由Arcane Research和安永(Ernst & Young)進行的調查發現,挪威女性擁有加密資產的.

1900/1/1 0:00:00
DEX和KYC:究竟是水火不容 還是可以兼得?_DEX

以色列連續創業者Ariel Shapira在他每月的加密技術專欄中報道關于加密貨幣、去中心化金融和區塊鏈領域的新興技術,以及它們在塑造21世紀經濟中的作用.

1900/1/1 0:00:00
Bilibili的元宇宙布局_元宇宙

元宇宙近期在企業層面受到關注,國內外多家公司紛紛入局。其中,“All In”元宇宙被視為下一個增長點;微軟、英偉達、Unity等公司希望成為元宇宙的基礎建設者;騰訊希望從游戲入手,開拓元宇宙市場.

1900/1/1 0:00:00
重新認識“模塊化區塊鏈”和Rollup_ROLL

去年,我一直為傳播“模塊化區塊鏈”這個meme而感到慚愧,當然,還有一些更具影響力的參與者,比如Bankless、Celestia、The Daily Gwei等,他們把這個詞帶到了聚光燈下.

1900/1/1 0:00:00
Web3.0時代下的隱私守護者_WEB

隱私權每個人的基本權利。1993年,埃里克·修斯在其著名的《朋克宣言》開頭變提出:Privacy is necessary for an open society in the electron.

1900/1/1 0:00:00
ads