关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

2022-04-04 20:44 推荐: 浏览: 35字号:

摘要: 加密NFT代币,怎么就这么快破功了?愚人称自己的节日,周董当天被盗。按理说,这东西背后的技术应该不安全么,怎么周董才拥有3个月就被盗取了呢?目前据报道,被盗的 NFT 已被多次转手,价值超 50 万美元,折合 320 万美元。有网友表示,看起来安全性还不如电报...

加密NFT代币,怎么就这么快破功了?愚人称自己的节日,周董当天被盗。按理说,这东西背后的技术应该不安全么,怎么周董才拥有3个月就被盗取了呢?目前据报道,被盗的 NFT 已被多次转手,价值超 50 万美元,折合 320 万美元。有网友表示,看起来安全性还不如电报。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

NFT之快,有什么破坏功:不会是宣传吧。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

值得一提的是,NFT被盗一鸣还远不止周一人。

已被公开交易

周董被盗的NFT,编号BAYC#3738(Bored Ape Yacht Club,无聊猿)

无聊,是当前市场上价值最高的 NFT 项目,仅上线 11 个月已最值 40 亿美元。

前段时间,其母公司Yuga Labs获得了4.5亿美元的种子参与轮融资,其中Google也投资。

除了受到资本市场的青睐,在明星圈也掀起一波收藏潮。

据媒体不完全统计,明星平均拥有近30位,NBA球星库里、巴西人都可以在内马尔、麦当娜球库里持有者。

周董就是其中的一位,今年1月,他才从友人处获得,还兴高采烈地发了篇博文:

感受一下元宇宙的感觉。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

结果恰好,周董的NFT就被盗走了。

据报道,这枚NFT还根据多次转手,分别以111ETH、130ETH、155ETH的价格交易。

1ETH董3500以加油,比周被盗NFT的价值已经超过50万美元。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

另外一枚区块链调查者透视外,除了,周董拥有的其他两个项目,一枚“YC”、一枚“涂鸦”也两枚无聊被盗。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

被盗,可能是进入到了一个钓鱼网站。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

那个钓鱼者网站上可以看到,被盗的不止周董一人。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

这些黑客会首先在上购买已经验证了自己的社交账户,然后通过赠品论坛、广告进行盈利。

示例如下:

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

另外,他还建议请小心你的钱包,让下一个连接到网站上。

NFT真的很安全吗?

周董这次被盗,也遇到了大家心中浮起的一个疑问:

NFT到底安不安全?

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

这种行为的区块链防伪数据,而区块链是一种基于技术的计算方式啊。

数据只要输入区块就无法删除,或者这有很多爱好者会喜欢更改区块链。

但是今天刚才什么东西没了?

首先,来了解一下 NFT 是如何加密的。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

之后,将 NFT 图像的 URL 追踪到该区块链图像上,或者这被称为 NFT 值。

用户还需要先创建一个加密钱包,将法币货币兑换成以太坊。在NFT商店中铸造都城ETH或BNB。

在加密钱包后,我们也得到了一个加密货币,由256位专属加密货币组成。

在不知道情况下想猜对这个数字的影响,为 2 的 256 次方分之一。

什么概念呢?

嗯,大约2亿的32次方和自己相乘8次,而2的32次方约等于40次。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

有人曾经这样形容,满GPU的40台计算机+40亿人手一台“地球千亿歌”计算机+40台计算机像亿谷的行星+亿万一样超级巨星,再花上37亿倍宇宙年龄(137亿美元- 138亿年之间)的时间,也只有40亿分的正确答案。

NFT 常说的安全性,流行。

之后,为了方便用户在 NFT 的交易平台上,他们会拥有其所有 NFT 的标签。

不过,马上就上链了,并不意味着NFT就上链了。

关键步骤的图像是铸造(Mint),在此步骤发生之前,数字都还不是真正的 NFT。

区块链上通常会消耗多少能量,在区块链上,基于FT初期和第二季的销售价格,可能需要在3-15%之间进行。

因此,只有在平台上的数字显示,但仍会铸造出多种类型的资产,同时被标记为当前的经济交易记录也非常高。

而还有一些安全威胁,来自于光源平台和个人因素。

像去年曾经发生过一次过大的 NFT 被盗,在 Nifty Gateway 这个平台上的用户的 NFT 被盗,每个账户事件的有部分美元。

官方回应表示没有被攻击的平台。

他们表示这些被盗帐并没有双重身份认证,由此导致被盗窃。

被盗的周董

而像周董这样的例子,其实是一个例子……

就连很了解被区块链的人,甚至是黑客盗走NFT。

前不久,DeFi(去化金融中心)风险投资方面有一位创业者,就在个人钱包中被偷走高达170美元的NFT。

手段同样是钓鱼邮件。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

而“无聊猿”的官方也把它奉为偶像,称其为偶像。

黑客在服务器上发布了造厂的链路,结果成功实现了一个 NFT。

还有其他的yoki或出现也有NFT项目,比如Doodles、Shaman……都多多的现象。

周杰伦300多万NFT被黑客盗走 上链加密艺术就这??

参考链接:

[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml

[2]https://twitter.com/zachxbt/status/1509749367363842075

[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da

[4]https://www.36kr.com/p/1723505033217

[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong

[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers

文/杨净敏敏

来源/量子位(ID:QbitAI)

联系站长租广告位!

中国首席信息安全官
Copy link