今天中午,一则周杰伦持有的BAYC NFT #3738被盗的消息迅速被传播至各个加密社群,后续还爆出周杰伦持有的一枚MAYC和两枚Doodles同样被盗,这一则则消息敲响了加密用户对于保护好自己NFT的警钟。
事情的起因究竟是什么能让华语流行音乐天王周杰伦中招呢?发生了这一系列的事件,该如何保护好自己的NFT?想必大家同时都带有疑问。那么,接下来小编就为大家梳理一下事情的经过,还有教大家如何保护好自己的宝贵NFT资产。
在周杰伦的NFT账户被盗了一个小时之后,一家专注区块链生态安全的公司—慢雾安全团队经过分析发现,周杰伦疑似被钓鱼攻击,其钱包地址(0x71de2...e97a1)在11:02签名了授权(Approve)交易,将NFT的权限授予了攻击者钱包(0xe34f0...072da),然后攻击者在11:07将无聊猿BAYC #3738 NFT转移到自己的钱包地址中。与此同时,还有另外两个钱包地址的NFT也被盗以及一个钱包地址的Ape Coin被盗。攻击者得手之后,在Looks Rare和Open Sea上将盗取的NFT卖掉,获得了约169.6ETH。目前资金停留在0x6E85C...85b15地址上。
NFT协议Enjin宣布过渡到名为“Enjin 区块链”的新主网:金色财经报道,NFT协议Enjin已宣布过渡到名为“Enjin 区块链”的新主网,过渡之后,其名为Efinity的Polkadot平行链也已分叉到新的区块链中。Enjin首席技术官Witek Radomski表示,新的区块链旨在通过促进NFT的简单且负担得起的创建和分发来促进创造力。[2023/6/8 21:24:12]
周董事件过去的两个小时后,PeckShieldAlert发推称,BAYC Discord账号遭受攻击,Mutant Ape Yacht Club(MAYC)#8662已经被盗,起因也是黑客利用机器人账号在频道内发布了虚假链接。但是被盗的不仅仅是BAYC而已,在下午四点根据各个项目官方消息显示,Doodles、Nyoki、Shamanz、Zooverse、Dreadfuls、Freaky Labs、Kaijukingz都均被黑客攻击。此外,验证机器人Captcha源代码已泄露,私信工具Ticket tool已遭到攻击,并因此回滚至上一个安全版本。
NFT收藏家punk6529推出元宇宙项目OM:4月15日消息,拥有超32万粉丝的NFT流行收藏家punk6529宣布其推出了元宇宙项目OM。该项目长期计划是启动10个自治城市,每个城市的最大人口为1000万。第一个城市(创世纪城)的博物馆区今天已发布alpha版本,可以展出Cryptopunk、Fidenza、BAYC和Artblocks 等NFT。OM预计将在6月或7月过渡到公测版。(Cointelegraph)[2022/4/15 14:26:17]
目前事情已经告一段落,在此次事件中一切都是源于点击了钓鱼链接,在很多常见的行为中,点击钓鱼链接被也是居多的。子利用几乎一模一样的页面,让当事人掉以轻心,一步一步的走向了子的圈套,所以大家之后点击链接之前一定要核对清楚,谨防上单受。
由国际奥委会官方授权发行的冰墩墩NFT两日已上涨近千倍:2月14日消息,据中国基金报,由国际奥委会官方授权发行的冰墩墩NFT(Non-Fungible Token非同质化代币)数字藏品这两日已经暴涨近千倍。浏览nWayPlay的官方交易平台时更发现,这款冰墩墩NFT在市场上二次交易价格已经出现了暴涨,原价99美元已经成为历史。
涨幅最大的是北欧联合北京2022(Nordic combined Beijing2022)吉祥物冰墩墩的别针系列,目前共有13个NFT在nWayPlay在售,最低报价已达2000美元,最高报价88888美元。与最初的发行价99美元相比,暴涨了近1000倍。(格隆汇)[2022/2/15 9:51:36]
职业网球运动员穆雷在Beeple NFT平台上以17.8万美元售出NFT作品:职业网球运动员安迪-穆雷在数字艺术家Beeple的NFT平台WENEW上,以近17.8万美元的价格售出了一个记录他在2013年温布尔登网球赛中获胜的NFT。据悉,买家不仅可以获得该NFT,还可以收到实体设备,允许播放视频。另外,买家将还收到两张2022年温布尔登男子决赛的门票,一次与穆雷打网球的机会,以及签名纪念品。(Crypto Briefing)[2021/7/6 0:30:14]
(案例)
区块链和NFT提供了自主权,但这也意味着我们要对我们的资产负责—因为没有银行在监管它们。在这个时候,了解不同类型的局将有助于确保我们的NFT的安全,话不多说,我们开始吧。
虚假页面
NFT Anti-Theft Guide
Pak与TrevorJones合作 将于12月17日发售六位著名画家肖像画NFT:近日,两位著名加密艺术家Pak与TrevorJones宣布合作,将共同创作六位世界著名画家的肖像画NFT,并将于12月17日在Gemini旗下的NFT平台NiftyGateway发售。六位著名画家分别为立体主义画家巴勃罗·毕加索、超现实主义画家萨尔瓦多·达利、超现实主义画家弗里达·卡洛、美国现代主义画家乔治亚·欧姬芙、表现主义画家尚·米榭·巴斯奇亚、波普艺术的领军人物安迪·沃霍尔。[2020/12/15 15:14:13]
通常在备受期待的NFT推出期间,会出现许多Open Sea页面,随着FOMO的渗透和时间的流逝,许多收藏家未能采取额外的步骤来验证资产的铸造来源。随之而来的是非法收藏品与NFT一起从Open Sea中删除,但者仍然拥有买家的钱。这最近发生在Punks Comic中,许多人被诱从Open Sea页面铸造,损失了数百美元。
在这个时候需要采取的措施是:第一,切勿点击无法验证的连接;第二,仔细检查域名链接—一个网站通常可以通过一个不同的字符来区分;最后一点,要第一时间访问作品的官网、Twitter、Discord,确认你正在铸造经过验证的连接。
虚假空投
由于区块链上存在NFT,所以你的地址对所有人都是公开的,你的一举一动也是如此。这意味着任何人都可以与你的账户进行交互,他们可以将NFT作为礼物发送到你的钱包—也就是空投。者通常会将NFT发送到你的钱包,让你与他们互动并了解你的个人详细信息,因此最好不要与任何新的NFT互动,除非你已经验证了其来源。
假冒账户
在这其中,者会将知名的NFT KOL推特账户进行一个1:1的复制,然后利用知名KOL的身份去行,其中一些虚假账户通过购买虚假粉丝达到更完美的。在这个时候,一定要仔细检查推特账户和关注的人,查出是假冒的可以向推特进行举报。
取助记词
子会通过各种手段诱导用户将私钥或助记词发送给自己,比如搭建网站、假装自己是来帮助用户的管理员等,种种行为均是为了降低用户的警惕,伺机走私钥和助记词
通过Discord私信网站链接
Discord私信链接是是黑客常用的行手段,黑客往往会通过Discord不同的社区批量私信成员,或是冒充社区管理员以帮忙解决问题为由私信用户,取钱包私钥。或者发送虚假的钓鱼网站,告诉用户可以免费领取NFT等等。用户一旦授权给黑客仿造的虚假网站,那么将会给用户带来巨大的亏损。
虚假链接
者会将虚假的Open?Sea消息发送到人们的电子邮件中,要求收件人点击“查看”按钮。这些链接通常会将您带到一个虚假页面,询问你的钱包和助记词。 Discord上也有类似的局,一旦者获得你的信息,他们会将你的所有资产转移到另一个钱包并出售它们,并且无法阻止。今天爆发的事件就是如此。
最后许多子会以低价出售NFT ,而可疑的买家可能只是将它们收入囊中,而不是询问卖家是如何获得它们的。有时社区的努力可以帮助阻止这一点,但并非总是如此。
以上只是众多术中最常见的而已,子无孔不入,利用各种漏洞来攻击盗取加密资产,所以大家千万要保护好。对此,小编也总结了如何保护加密资产的更多办法。
在点击链接之前,请确保你已经验证了它们—千万不要随便点击来由不明的随机链接或损坏的链接;
在铸造任何东西之前,请务必检查合约地址,该地址应指定NFT的铸造地点,如果它在Open Sea上得到验证,那么它就是安全合法的;
永远不要和任何人分享你的恢复短语,让你的助记词远离你的手机和电脑(一切有网络的地方)—应该以物理方式存储它们,并且安全的地方存放多份副本;
对于许多人来说,由于机器人和子的滥用,关闭Discord DM会更加安全;
使用诸如Ledger或Trezor之类的硬件钱包—这些冷钱包是离线的,所以除了你之外没有人可以通过你的私钥访问它。
标签:NFTDISCSCOR区块链Nftt innovate swapDisCas VisionSCORCHER区块链技术
市场混乱,韭菜“横行”?3月29日,有关媒体报道,多家数字藏品平台公众号被关闭,据不完全统计,涉及的平台有Art Meta元艺数、一点数藏、归藏元宇宙、画生Meta、元本空间、神达数藏、One.
3.8 亿美元,这是一个名为 Swerve 的新项目在不到 12 小时的时间里获得的资金!Swerve Finance 是 Curve Finance 的一个分叉,后者是一个去中心化交易平台.
在90年代初,黑胶,磁带,CD等一系列实体音乐专辑才是音乐展示的最佳途径,人们可以拥有自己喜爱的歌曲实体版.
如果把加密世界比喻为一枚硬币的话,硬币正面是比特币这样的数字货币,那反面便是承载非标准资产的 NFT.
NFT占据了当下热点新闻的头条。当我们进入Web3.0时代时,如果不了解数字货币和价值交换手段,你就无法理解互联网的未来.
我们处在一个网络与社会形态大变革时代!web3.0,代表着万维网(World Wide Web)的第三次迭代。web1.0--主机产出内容,主机生成权利.