周杰倫被盜賣NFT的真相!只因為做了這個動作

更新於 發佈於 閱讀時間約 3 分鐘
周董「痛失」的無聊猿
如果你關注 NFT 動態,一定知道愚人節那天,周杰倫對外表示他的「無聊猿」NFT 被偷了。但實際上是怎麼回事?跟你我的 NFT 安全是否有關係?以色列資安公司 Check Point Research (CPR) 日前發佈一份報告,警告知名的 NFT 交易平台 Rarible 存在漏洞,可讓用戶的資產瞬間化為烏有,而周杰倫的 NFT 就是以這樣的方式被偷走的!

知名交易網站也存有漏洞

據媒體報導,偷走周杰倫 NFT 的人,大搖大擺立刻就轉賣,並且經歷多次轉手,價格到達 133、155以太幣,差不多等於 1240 萬與 1400 萬元左右台幣。Packshield 資安網站指出,他還有一枚「突變猿」、兩枚 Doodles 也被偷走。
就在周杰倫的「無聊猿#3738」被盜賣之後,事件引起了 CPR 注意,「激勵了我們進行進一步調查」,CPR 的產品漏洞研究部門主管 Oded Vanunu 這樣表示。而這樣的盜賣方式與他們這次警告 Raribles 的情況類似。
被盜賣的無聊猿

原來是老招:可疑連結......

根據這份報告所說,惡意行為者會送給 NFT 擁有者一個可疑的 link,如果點擊它,JavaScript 碼就會執行,讓擁有者開放權限給所有人。也就是說,用戶的錢包在 Rarible 就可以無障礙存取。Rarible 已經修復了這個漏洞。
報告也指出,這樣的脆弱性可以讓用戶的 NFT 與加密貨幣一次就能被領走。而這樣的攻擊也可能來自惡意的 NFT 本身,因此在 Rarible 中,用戶很可能會因此缺乏警覺,就進行轉移動作。Vanunu 強調,這樣的漏洞在其他很多 NFT 交易平台上,都可能會發生,所幸,至少,Rarible 移除了上傳 SVG 檔案的功能,此類型盜賣就不會發生。

這種動作就不要再做了

Vanunu 呼籲所有用戶,在收到所有平台上要求你做什麼事時,都要小心謹慎,並且在像 Etherscan 這樣的平台上再做確認,可以進一步追尋這些要求的過往軌跡,如此才能減少是否惡意的不確定性。
你可能聽多了「區塊鏈資料無法更改,很安全」之類的說法,不過不是真正專家的一般人,還是可能讓小偷在任何一個可以有機可趁的環節,偷走你的珍愛。至少我們可確定的是,就跟「傳統」的網路世界一樣,不論是從 email、社群媒體,甚至電話簡訊傳來的可疑網路連結,統統都不要點!
PS.在 Opensea 搜尋資料的過程中,無意發現了這隻 BAYC#3738,但看看就覺得不對勁,例如 CodeArtClassic 擁有 10 個全都沒賣,在 Polygon 次級鏈上打造等等,需要多花一點功夫才能找到周董真正被盜賣的那一隻。原來這10隻是其他人複製了圖片,在不同的地方上架掛賣。電子藝術的容易複製特性在此顯露無疑,因此買賣前對於作品的來歷也要多加小心!
這不是「真的」
參考資料
avatar-img
16會員
14內容數
年度熱門關鍵字、最高價拍賣虛擬藝術品、投資或炒做的最新標的、泡沫還是審慎看待的新興大未來......?我們一起攜手探索這個世界。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
TKW的沙龍 的其他內容
你正在努力鑄造自己的新NFT,或是正在尋覓下一個投資的對象嗎?「殭屍動物園」是2021年從日本NFT界突然竄出的閃亮新星,不到一個月就賣出大量作品,產值160萬元。然而,就如上圖所示(這不是情境圖),身為園長的他只是一位8歲的小朋友。他為什麼會被選為日本百大人物?
一次看到全球最高檔次 NFT 藝術作品的藝術館在哪裡?"Open Metaverse"。OM 將會是一個包含 10 座線上自治城市,可容納共 1 億用戶的龐大開放式元宇宙,身處其中,不僅像常見的 3D 網路遊戲一般行動,還能夠看到來自世界各地的 NFT 作品。
你正在努力鑄造自己的新NFT,或是正在尋覓下一個投資的對象嗎?「殭屍動物園」是2021年從日本NFT界突然竄出的閃亮新星,不到一個月就賣出大量作品,產值160萬元。然而,就如上圖所示(這不是情境圖),身為園長的他只是一位8歲的小朋友。他為什麼會被選為日本百大人物?
一次看到全球最高檔次 NFT 藝術作品的藝術館在哪裡?"Open Metaverse"。OM 將會是一個包含 10 座線上自治城市,可容納共 1 億用戶的龐大開放式元宇宙,身處其中,不僅像常見的 3D 網路遊戲一般行動,還能夠看到來自世界各地的 NFT 作品。
你可能也想看
Google News 追蹤
Thumbnail
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
2024年7月21日,早上跟朱騏聊到許多創作者偷文章的現象, 引發了我們對小偷的深入思考,在此記錄一下。 「傑出的藝術家模仿,偉大的藝術家盜竊。」, 我想這句話你一定耳熟能詳,說明了創作或多或少都是在講就偷東西的藝術。 與朱騏的討論中,我們發現有一些「怪盜創作者」還是蠻不錯,
Thumbnail
  貴安,由於近期有看到一些格友作品被盜,當然盜文事件層出不窮,古往今來一直都有。   而我也有被盜文的經歷,同一個網名,有兩個平臺,先上圖再說。   先補充一下,《孽芳華·舊夢卷》是我的個人作品的「練筆試作」(2019~2020),現在已發布了全新正式作品《孽芳華:問妖卷》,劇情內容完全不同,
我又上了老師新的課程NFT,第一次聽到這個名詞,上網研究一下,「賣得出去的是NFT,賣不出去的是JPG」,還是覺得很模糊。上完課,才知道原來是虛擬貨幣去買賣圖片,老師自己有創造了一些圖,以後也需要買老師這些圖,支付所謂的Token才可以有會員上課資格,我想老師是靠虛擬交易賺錢的啊,只是買賣圖而已,應
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。 然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
2024年7月21日,早上跟朱騏聊到許多創作者偷文章的現象, 引發了我們對小偷的深入思考,在此記錄一下。 「傑出的藝術家模仿,偉大的藝術家盜竊。」, 我想這句話你一定耳熟能詳,說明了創作或多或少都是在講就偷東西的藝術。 與朱騏的討論中,我們發現有一些「怪盜創作者」還是蠻不錯,
Thumbnail
  貴安,由於近期有看到一些格友作品被盜,當然盜文事件層出不窮,古往今來一直都有。   而我也有被盜文的經歷,同一個網名,有兩個平臺,先上圖再說。   先補充一下,《孽芳華·舊夢卷》是我的個人作品的「練筆試作」(2019~2020),現在已發布了全新正式作品《孽芳華:問妖卷》,劇情內容完全不同,
我又上了老師新的課程NFT,第一次聽到這個名詞,上網研究一下,「賣得出去的是NFT,賣不出去的是JPG」,還是覺得很模糊。上完課,才知道原來是虛擬貨幣去買賣圖片,老師自己有創造了一些圖,以後也需要買老師這些圖,支付所謂的Token才可以有會員上課資格,我想老師是靠虛擬交易賺錢的啊,只是買賣圖而已,應
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。