如果觉得我的内容对你有帮助，欢迎关注我的推特账号和小红书账号：飞猪聊web3，获取更多web3的安全知识、基本技能和实用资讯

如果需要更具体、系统、有针对性的教程指导，欢迎大家私聊咨询哦

由于web3资产跟传统资产有很大的区别，普通用户在持有NFT类资产时，往往容易因为安全意识的淡薄造成大量的资产损失。近期顶级蓝筹 NFT BAYC又出现了大额资产被盗事件，3只BAYC被骗子转移出售。

建议贵重NFT的持有者一定要加强资产安全学习、提高资产安全意识，下面是此次被盗原因分析

10.14 推特用户@CirrusNFT发推说有3只BAYC被骗走

根据推文信息,我找到了转移的交易tx，发现3笔交易都是由一个恶意地址发起请求，把失主的BAYC转移到了骗子接收NFT的地址上。

由于恶意钓鱼地址有权调用失主的BAYC，所以我推断失主一定是在交易发生之前错误的把BAYC的权限授权给了恶意钓鱼地址。为了验证推断，我用区块浏览器查看失主的地址，发现转移交易之前，失主正好进行了一笔set approval for all 的操作

我点击txn hash查看具体详情，发现果然如此，失主把操作自己BAYC的权限授权给了尾号是d23f的恶意钓鱼地址，然后在接下来的30秒内，接连损失了自己的3只BAYC

这个手法之前已经分析过，此处不再赘述，这里我想强调的是：作为NFT交易者，在购买贵重NFT时，应该如何注意避免入手黑货？

案发后，涉及的NFT多日一直未被标记，期间多次易手，如果哪位买家市价买入后被标记，无疑会造成很大的资产损失，所以作为买家，从购买NFT时，一定要警惕黑货风险

根据我复盘案例的感受，我认为要重点关注以下4点：

1挂单价是否特别低？

蓝筹NFT，如果突然出现了跟现有地板有一定的差价的低价单，一定要注意是否是骗子急于变现

2之前的交易是否是offer成交？

骗子骗取NFT后，急于出手，往往会直接接offer成交，所以如果是该NFT是低价offer成交的，要提高警惕

3短期交易是否频繁？

由于蓝筹NFT价值大，通常不会频繁交易，短时间内频繁换手很可能就是骗子急于变现、买家发现买了黑货急于出手的标志

4在以太坊浏览器中追溯一下之前几笔交易详情，看是否有可疑之处？

比如交易不是原NFT持有人主动发起，而是别人(非交易所合约）进行转移，那就非常可疑了，一定要小心。比如下图中，如果两个from地址不是同一个，且发起交易的地址又不是交易所合约，就绝对有问题（图中发起交易者已经被标记钓鱼地址，那百分百黑货无疑）

以上4个参考点中的前3个都是起辅助判断的作用，最关键要通过第4点验证，虽然比较麻烦，但是对于涉及类似BAYC此类价值巨大的NFT的交易，再怎么小心也不为过。

总之，虽然骗子的手法比较老套，但是被骗案例仍时有发生，还是建议大家要多多学习资产安全知识、提高资产安全意识哦~

区块链的暗黑森林中，任何一个操作都可能涉及大额资产损失，大家一定不要忽视资产安全，及早学习、未雨绸缪、防微杜渐，方为上策。

如果觉得我的内容对你有帮助，欢迎关注我的推特账号和小红书账号：飞猪聊web3，获取更多web3的安全知识、基本技能和实用资讯