社区编辑申请
注册/登录
周杰伦300多万NFT被黑客盗走,上链加密艺术就这?
安全 数据安全
目前据报道,被盗的NFT已遭多次转手,价值超50万美元,折合人民币320万元。

加密NFT代币,怎么就这么快破功?

愚人节当天,周董称自己的NFT被盗。还特意强调,这并不是玩笑。

按理说,这东西背后的技术不应该很安全么,怎么周董才拥有3个月就被黑客盗取了呢?

目前据报道,被盗的NFT已遭多次转手,价值超50万美元,折合人民币320万元。

有网友表示,看来安全性还不如电报。

由于NFT破功之快,有网友还不太相信:不会是宣传吧。

值得一提的是, NFT被盗的受害者还远不止周董一人。

已被多次交易

周董此次被盗的NFT,编号BAYC#3738(Bored Ape Yacht Club,无聊猿)

无聊猿,是当前市场上最受欢迎、最昂贵的NFT项目之一,上线仅11个月已估值40亿美元。

前段时间,其母公司Yuga Labs获得了4.5亿美元的种子轮融资,其中谷歌也参与投资。

除了受到资本市场青睐,在明星圈也刮起一波收藏潮。

据媒体不完全统计,大致有近30位明星拥有,NBA球星库里、巴西足球运动员内马尔、麦当娜都是持有者。

周董就是其中一位,今年1月,他才从友人处获得。

感受一下元宇宙的感觉。(杰伦熊)

结果刚好三个月,周董的NFT就被盗走了。

据报道,这枚NFT还经过多次转手,分别以111ETH、130ETH、155ETH的价格交易。

以1ETH等于3500美元估算,周董被盗NFT的价值已经超过50万美元。

另外一位区块链调查者透露,除了这枚无聊猿外,周董持有的其他两个项目,一枚“MAYC”、两枚“Doodles”也相继被盗。

之所以被盗,可能是进入到了一个钓鱼网站。

从那个钓鱼者网站上可以看到,被盗的远不止周董一人。

这些黑客通常首先会在论坛上购买已经经过验证的社交账户,然后通过虚假赠品、广告进行获利。

示例如下:

另外,他还建议请小心你的钱包连接到网站上,以免成为下一个受害者。

NFT真的很安全吗?

周董这次被盗,也引发了大家心中浮起一个疑问:

NFT到底安不安全?

毕竟这玩意和区块链关系密切,而区块链可是一种基于分布式计算的数据防伪技术啊。

数据只要输入区块就无法删除或更改,这也是为什么很多加密爱好者会喜欢区块链。

但如今放在上面的东西怎么说没就没?

首先,来了解一下NFT是如何加密的。

一般来说,创建好一个NFT后,都是将NFT图像的URL或者哈希值放在区块链上,这也被称为该图像的标识符。

与此同时,用户还需要先创建一个加密钱包,将法定货币兑换成以太坊。在NFT商店中铸币都需要ETH或者BNB。

在有了加密钱包后,也就会得到一个独属的私钥,由256位二进制数字组成。

在不知道的情况下想要猜对这个数字,概率为2的256次方分之一。

什么概念呢?

嗯,相当于2的32次方和自己相乘8次,而2的32次方相当于40亿次。

有人曾这样形容,满载 GPU 的 40 亿台计算机 + 40 亿人手一台“千谷歌”计算机 + 40 亿个像地球一样的行星 + 亿万星系超级计算机,再花上 37 倍宇宙年龄(137亿-138亿年之间)的时间,也只有 40 亿分之一的可能性得到密钥的正确答案。

NFT常说的安全性,也就体现在这里。

之后,为了方便NFT的交易,用户一般会将NFT托管在第三方平台,它们会拥有其平台上所有NFT的私钥。

不过,放在第三方平台上,并不意味着NFT就上链了。

关键的步骤在于铸造(Mint),在此步骤发生以前,数字图像都还不是真正的NFT。

不过在区块链上铸造会消耗能量,需要向矿工支付一笔gas费用。这个费用一般基于NFT初始和二级销售价格,占比可能在3-15%之间。

因此,许多平台上存储的数字资产,只有在交易时才会铸造(Mint),这种方法被业内成为惰性铸造,好处在于经济实惠,但同时也存在非常高的被盗风险。

而还有一部分安全威胁,来自于第三方托管平台和个人因素。

像去年曾发生过一次大型的NFT被盗事件,在Nifty Gateway这个平台上部分用户的NFT被盗,每个账户的损失都有数千美元。

官方回应表示,平台没有被攻击的痕迹。

他们表示这些被盗账户没有进行双重身份认证,由此导致容易被盗。

被盗的不止周董

而像周董这样的例子,其实并不是个例……

就连很懂区块链的人,甚至都会被黑客盗走NFT。

前不久,DeFi(去中心化金融)风险投资基金方面有一位创业者,就在个人钱包中被偷走了高达170万美元的NFT。

手段同样是钓鱼邮件。

而“无聊猿”官方也称,其运营 Discord 服务器最近遭到黑客入侵。

黑客在服务器的一个频道上发布了假造币厂的链接,结果成功窃取了至少一个 NFT。

还有其他主流的NFT项目,比如Doodles、Nyoki和 Shamanz……也都或多或少出现了这一现象。

参考链接:

[1]https://finance.sina.com.cn/tech/2022-04-02/doc-imcwipii1979726.shtml

[2]https://twitter.com/zachxbt/status/1509749367363842075

[3]https://etherscan.io/address/0xe34F004BDef6F069b92dc299587D6c8A731072Da

[4]https://www.36kr.com/p/1723505033217

[5]https://www.theblockcrypto.com/post/138724/hacker-steals-1-7-million-in-nfts-from-defiance-capital-founder-cheong

[6]https://www.vice.com/en/article/n7nywg/bored-ape-yacht-club-other-major-nft-project-discords-hacked-by-scammers

责任编辑:武晓燕 来源: 量子位
相关推荐

2022-04-02 10:42:16

黑客NFT安全

2022-08-04 14:36:55

NFT加密钱包黑客

2022-07-06 11:30:11

投资者NFT加密货币

2022-05-30 15:27:48

数字资产NFT区块链

2022-06-17 11:05:33

区块链NFT加密货币

2022-04-22 12:32:23

NFT加密货币元宇宙

2022-03-09 10:00:00

数字藏品区块链

2022-02-21 18:20:03

NFT区块链网络安全

2022-04-08 08:00:00

NFT数字资产骗局

2021-09-05 06:08:41

2021-03-18 10:48:22

漏洞黑客网络攻击

2020-12-29 11:25:00

比特币加密货币黑客

2019-07-22 14:44:20

2021-08-12 17:52:13

2021-01-15 13:24:22

区块链黑客攻击

2021-09-09 13:47:40

2021-07-08 05:19:00

2017-11-30 17:16:52

感恩节

同话题下的热门内容

怎样提高网络数据安全性企业面临的五大数据安全挑战浅谈数据安全治理与隐私计算在这个超连接的世界里,你的数据安全吗针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击Atomic wallet遭山寨,假网站散播恶意软件GitHub 3.5万个代码库被黑?谣言,只是被恶意复制员工被钓鱼,云通讯巨头Twilio客户数据遭泄露

编辑推荐

网络管理员的利器之9款值得关注的Ping监控工具2020年漏洞扫描工具Top10细说七大邮件安全协议的实现原理用于渗透测试的10种漏洞扫描工具安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码
我收藏的内容
点赞
收藏

51CTO技术栈公众号