周杰伦nft被盗原因，如何做一个钓鱼网站偷走周杰伦的NFT？今天根据网上获得的信息整理出关于周杰伦NFT被盗原因和怎样去盗走NFT的方法解析，希望能够帮助到大家；2022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738 NFT已被盗了！

纳尼？？尽然敢盗华语天王的数字藏品？当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖出

愚人节黑客是如何盯上周杰伦的NFT的？又是如何转走的？虽然流程很简单但这份NFT防盗提示或许很适合杰伦

周杰伦的NFT如何被转走？

据了解，该 NFT 在今年1月由黄立成赠送。

在成都链安技术团队的查看之后，发现周杰伦将0x71de2开头的钱包地址在11点左右签名了授权（approve）交易，将NFT的权限授予了0xe34f0开头的攻击者钱包，可能这时候杰伦还没意识到自己的NFT，已经处于风险之中。

仅仅过去几分钟，攻击者就在11:07将无聊猿 BAYC #3738 NFT转移到自己的钱包地址中。

但是，黑客似乎盯上了这位华语流行天王，接着将周杰伦持有的1枚MAYC和两枚Doodles同样盗走。

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6 ETH。

目前资金停留在 0x6E85C开头的这个地址上，就这样，周杰伦的NFT被黑客获利。

小编想说，杰伦哥，盗了就盗了，快准备新专辑吧。

NFT的风险都有哪些？

在此前的几篇文章里，我们已指出，目前NFT的风险可大致分为两类：

一是NFT本身的授权问题(NFT持有者可授权其它地址作为代理人)，可能因NFT持有者的误操作，导致NFT权限被劫持(主要是钓鱼网站、钱包层面的不安全接口调用)；

二是NFT参与DEFI系统后引入的外部风险，如：NFT质押挖矿合约本身所带来的安全风险，这部分与常规DEFI风险基本一致。

除此之外，我们还需要防范各类诈骗手段：

比如骗子会通过 Discord 私信你诈骗网站链接，或者是发送假的交易链接，诱导你去点击。除此之外，骗子会通过各种手段诱导用户将私钥或助记词发送给自己，因此一定要保护好自己的私钥和助记词。

这些防骗指南你需要知道

除了警惕NFT炒作之外，还需要防范各类NFT骗局套路，最近一年与NFT有关的诈骗数量和范围也呈现出现爆炸性增长，大家还需要多加防范。

①

注意真假网站的甄别

一定要注意假网站，特别是钓鱼网站。不要轻易授权！不要轻易授权！不要轻易授权！

② 不要泄露私钥或助记词

保护好自己的私钥与助记词，不要泄露。一旦泄露，你的数字资产很可能就已处于风险之中。

③

及时取消钱包授权

如果你已经在诈骗网站授权钱包，可以及时前往以下两个地址检查钱包授权情况并及时取消：

https://etherscan.io/tokenapprovalchecker

https://revoke.cash/

周杰伦价值300万的NFT被偷了！

4月1号愚人节这一天，NFT圈子里最大的热点就是周杰伦持有的BAYC#3738被偷走了，按照当前价格该NFT价值320万。

被偷到的方式是通过散步钓鱼网站诱导用户去进行mint，BAYC的Discord被黑导致钓鱼网站被大量扩散，除了BAYC当天Doodles的Discord也被黑了，一天连着两大蓝筹项目都出了事。

 

在外行都在看热闹的时候，我们的公众号致力于让大家成为web3的内行，那自然要刨析刨析到底被偷的过程是怎么样的，从而提升大家的防范意识，其实在之前的文章怎么通过看懂etherscan了解NFT项目情况？中我已经提过了，一定要小心 set approval for all这个方法，这次周杰伦就是栽倒在了这里。

如下图，我们在etherscan中可以看到周杰伦稀里糊涂的进行了一堆set approval for all操作，然后被进行了 safe transfer from操作转移到了另一个地址。

set approval for all是干嘛的呢？授权某个人拥有权限将你的collection中的NFT转移出去，所以只要你进行了授权，被授权人就犹如拿到了你家门的钥匙可以随意进出搬走你家的冰箱电视机，你在交易平台如opensea进行挂单就相当于是授权了opensea具有将你的NFT转移给其他人的权限，当别人购买后，opensea就会把你的NFT转移给他，然后将他的钱转给你，opensea好歹是一个正规平台，但是如果你一旦被钓鱼网站上钩，那就哭吧。

 

所以我们来开发一个钓鱼网站吧！注意！本教程只帮助大家来更深刻的理解NFT被偷的过程从而避免被偷，请勿将此教程应用于实际来损害他人利益！

思路为我们先开发一个长的和BAYC很像的钓鱼网站，用户钱包登录后，页面有个按钮叫free mint，实际上用户点击这个按钮后执行的是set approval for all，当用户授权后，我们就可以去他们家搬走冰箱电视机了。

 

首先我们先写一个假网页如上图所示，然后需要将该网页与BAYC的合约进行交互，我们要得到合约的地址与ABI（包含了该合约全部的接口函数）将其写入我们的网站就可以与合约进行交互。

打开BAYC的etherscan即可获得其合约地址与ABI。

 

 

将它们复制粘贴引入代码中，这里需要用到web3.js一个前端与智能合约交互的框架，具体的写代码过程我就不再赘述大家可以自己研究，这里只描述流程。

 

 

然后我们将free mint按钮绑定一个触发事件为setApprovalForAll。

 

然后定义该函数，调用BAYC合约中的setApprovalForAll接口，并传入两个参数，分别为你自己的地址和true，它代表着如果周杰伦点击了该按钮并同意执行，则授权给了你的地址可以将他的NFT转移走。

然后我们点击网站上的free mint按钮，可见小狐狸钱包弹出了交易请求，交易方法为set approval for all，这时候如果我点击确定则意味着上钩了我的NFT可以被其他人转移走，当然大家可以看到我的余额不足以支付这一笔交易….贫穷使我避免上当受骗，假设这时候是周杰伦不差钱闭眼点了确定那就可以转走他的NFT了。

因为我并不真实持有BAYC，所以为了给大家继续演示后续的路径，我在测试网部署一套合约从而继续模拟被盗过程。

首先可以看到周杰伦这时候持有3个NFT。

然后周杰伦在钓鱼网站中误触了steApprovalForAll，其中operator写的是我的地址。

以上两步就是刚才演示的在钓鱼网站中进行的过程，接下来我获取到了周杰伦steApprovalForAll的权限，我就可以将他的BAYC转移走。

我执行safeTransferFrom函数，from地址填写周杰伦，to地址填写张三，tokenid填写2，意味着我帮助周杰伦将编号为2的NFT转移给了张三，至于我为什么有这个权限是因为刚才周杰伦已经给我进行了授权。

执行完成后我们再检查一下周杰伦的余额发现少了一个NFT只剩2个了。

可以查到刚才转移出去编号为2的BYAC已经属于张三了，至此周杰伦痛失300万。

以上就是昨天周杰伦被偷的全过程为大家复现了一遍，所以其实搞一个钓鱼网站不难，我曾经在刚开始玩NFT的时候，进入某个discord时会有人伪装成管理员给我丢一个链接，说是官方mint地址，当时我也傻傻的进去，不过那时候穷没钱mint，web3领域因为去中心化使得骗术很多，之前的文章也专门讲到我是怎么让V神给我转了一个NFT的？。

再次提示，本文仅用作科普警醒大家防止上当受骗，请勿进行任何违反法律道德的行为。

来源：成都链安、今天有更懂这个世界一点了吗

7%比特币被8大交易所“HODL” 价值逾百亿美元

根据比特币社区用户“Token Analyst”发布的最新消息显示，在全部流通供应的比特币中，有大约7%存放在8家主要的加密货币交易所钱包中。

交易所是最大的HODLer

“Token Analyst”在推特上提供实时和历史区块链数据，在其10月8日发布的推文称，纵观比特币发展历史，加密货币交易所钱包里的比特币数量从未减少过，基本上一直在增加。“Token Analyst”表示，目前8家最大的加密货币交易所钱包里至少持有近120万比特币，毫无疑问，交易所才是行业最大的“HODLer”。

如上图所示，加密货币交易所火币(Huobi)钱包中持有的比特币数量最多，遥遥领先其他交易所，而币安和BitMEX似乎不差上下，正在争夺第二名的位置。

BTC HODL

“HODL”可能是加密货币行业里最著名的一个单词了，这个词是于六年前的12月18日在BitcoinTalk上最先提出的，当时比特币在触及1000美元价位之后开始崩溃。

Bitcointalk会员GameKyuubi也因为创造了“HODL”这个单词而受到业内赞誉，该词被普遍理解为建议不要在恐惧、疑惑和怀疑(FUD)时期出售数字资产。在业内反对抛售比特币的咆哮声中，GameKyuubi写出了“HODL”一词。

CNBC加密货币分析师Big Cheds此前也曾表示，由于市场呈现出下跌趋势，最近这段时间很可能对加密货币行业不利，但从长期来看，他仍然对比特币持乐观态度。

如果大家也喜欢虚拟货币领域，希望从虚拟货币领域赚到人生的第一桶金，那么可以加入我们的官方社群，经过长期的运营总社群成员已经突破十二万币友粉丝了，群里不乏行业大咖以及资深的职业玩家，他们经验丰富且乐于分享，我们一定会学到非常多的有用的知识。添加客服申请加入吧。

怎么判断Filecoin云算力收益？

主网上线前，Filecoin期货和Filecoin矿机山雨欲来，忽然之间，市场似乎又对Filecoin项目充满了期待和讨论，曾经踩过的坑，今天我们应该如何避开?Filecoin市场投资又应该注意哪些问题?

01. 高前置质押下，每万元得币量

是谁在带行业节奏?

前段时间某媒体发了一篇刷爆行业的文章，文章中明确表示“每万元封装速度”将成为评判一家矿机厂商的基本指标。

刚从一个坑里爬出来，又掉进另一个坑里。

我们认为最直接的指标应该是，每万元投入每天能拿到多少个FIL应该成为行业唯一的指标。

接下来说一下我们这么推断的原因，因为矿工最终得FIL的量除了硬件天花板之外，还有很多决定因素。

今日，官方初步的前置抵押规则在最新推出的Calibration版本中已经得到确认，也就是说每封装一个sector就需要提前质押一定数量的FIL才能开始挖矿。

虽然后期会调整，但官方释放了一个很重要的信号，前置质押必行，而且比例不低。

目前calibration网络上，挖矿公式

官方为什么一定要设置前置质押?为了数据安全、稳定?那完全可以走后置质押呀。

官方这么做的原因是因为，降低早期矿工积聚有效算力而快速竖起的入局门槛。

1/ 官方每日FIL代币分发是按照矿工积累的有效算力占全网的占比来分配(可以理解为一个运动员的跑步跑出的距离)

2/ 矿工的有效封装速度 决定了有效算力成长的速度(可以理解为一个运动员的跑步速度)

3/ 那么主网上线枪响之后，所有运动员拼命的往前跑，后面想要参与的人一看，怎么跑都追不上，这样就会造成后来者吸引不足的问题。

4/ 所以官方设计了前置质押来减缓矿工们飞速增长的有效算力。

结论：这样一来，矿工厂商并不会把自己的矿机性能跑满，除非他有足够可以质押的币。

而且挖出来的币，很有可能继续用于之后的有效算力增长(扩张)，为的就是获取更高的有效算力，来挖更高的FIL，并不一定全部提盈，对于继续扩张还是提盈，这就是矿机厂商的策略问题。

所以考察矿机厂商和云算力的标准，不要管他什么封装速度、IDC机房、AMD7系，直接考察它平均每天可以获得多少FIL，将是最直接的收益指标。

02.  市场份额过高的矿机厂商将拥有巨大风险隐患

记清楚“矿机厂商市场份额过大会造成巨大风险”这一观点，我们先来了解一个概念，就是官方设定的“出块权上限”——20% 。

测试网第二阶段开始，Filecoin挖矿算法做了修改，每轮可以获得FIL奖励的节点数变成了5个。

不同颜色的小块就代表每轮获得出块奖励的矿工节点号

官方为什么做这样的设定呢?

其实官方在最初的设计和去年的开发网阶段，设定的是每一个轮次平均一个区块。但是很快官方和矿工都共同发现一个问题，就是空块的轮次太多了，不仅是单轮次不出块的问题还有就是单个矿工两次出块中间的时间间隔太长。

于是，二测阶段官方做了一个非常有趣又巧妙的设计解决了这一问题，“每轮出块最多可以有5个矿工获得奖励。”

这么做让矿工获得的FIL奖励更加平滑。

但是很快出现了另外一个问题，就是当你的有效算力大于20%的时候，每轮出块都可以有你，再怎么增加有效算力的占比也无法提高的你的产币量。

这就是“20%的出块权上线”，也就是说，如果每天官方给矿工的奖励是44万，一个矿工最多只能获得8.8万个FIL，这就是是上限。

 1/4    1 2 3 4 下一页 尾页