如果觉得我的内容对你有帮助,欢迎关注我的推特账号和小红书账号:飞猪聊web3,获取更多web3的安全知识、基本技能和实用资讯
如果需要更具体、系统、有针对性的教程指导,欢迎大家私聊咨询哦
由于web3资产跟传统资产有很大的区别,普通用户在持有NFT类资产时,往往容易因为安全意识的淡薄造成大量的资产损失。近期顶级蓝筹 NFT BAYC又出现了大额资产被盗事件,3只BAYC被骗子转移出售。
建议贵重NFT的持有者一定要加强资产安全学习、提高资产安全意识,下面是此次被盗原因分析
10.14 推特用户@CirrusNFT发推说有3只BAYC被骗走
根据推文信息,我找到了转移的交易tx,发现3笔交易都是由一个恶意地址发起请求,把失主的BAYC转移到了骗子接收NFT的地址上。
由于恶意钓鱼地址有权调用失主的BAYC,所以我推断失主一定是在交易发生之前错误的把BAYC的权限授权给了恶意钓鱼地址。为了验证推断,我用区块浏览器查看失主的地址,发现转移交易之前,失主正好进行了一笔set approval for all 的操作
我点击txn hash查看具体详情,发现果然如此,失主把操作自己BAYC的权限授权给了尾号是d23f的恶意钓鱼地址,然后在接下来的30秒内,接连损失了自己的3只BAYC
这个手法之前已经分析过,此处不再赘述,这里我想强调的是:作为NFT交易者,在购买贵重NFT时,应该如何注意避免入手黑货?
案发后,涉及的NFT多日一直未被标记,期间多次易手,如果哪位买家市价买入后被标记,无疑会造成很大的资产损失,所以作为买家,从购买NFT时,一定要警惕黑货风险
根据我复盘案例的感受,我认为要重点关注以下4点:
1挂单价是否特别低?
蓝筹NFT,如果突然出现了跟现有地板有一定的差价的低价单,一定要注意是否是骗子急于变现
2之前的交易是否是offer成交?
骗子骗取NFT后,急于出手,往往会直接接offer成交,所以如果是该NFT是低价offer成交的,要提高警惕
3短期交易是否频繁?
由于蓝筹NFT价值大,通常不会频繁交易,短时间内频繁换手很可能就是骗子急于变现、买家发现买了黑货急于出手的标志
4在以太坊浏览器中追溯一下之前几笔交易详情,看是否有可疑之处?
比如交易不是原NFT持有人主动发起,而是别人(非交易所合约)进行转移,那就非常可疑了,一定要小心。比如下图中,如果两个from地址不是同一个,且发起交易的地址又不是交易所合约,就绝对有问题(图中发起交易者已经被标记钓鱼地址,那百分百黑货无疑)
以上4个参考点中的前3个都是起辅助判断的作用,最关键要通过第4点验证,虽然比较麻烦,但是对于涉及类似BAYC此类价值巨大的NFT的交易,再怎么小心也不为过。
总之,虽然骗子的手法比较老套,但是被骗案例仍时有发生,还是建议大家要多多学习资产安全知识、提高资产安全意识哦~
区块链的暗黑森林中,任何一个操作都可能涉及大额资产损失,大家一定不要忽视资产安全,及早学习、未雨绸缪、防微杜渐,方为上策。
如果觉得我的内容对你有帮助,欢迎关注我的推特账号和小红书账号:飞猪聊web3,获取更多web3的安全知识、基本技能和实用资讯