3只BAYC被盗案例分析以及购买蓝筹NFT应该如何注意避免黑货风险

如果觉得我的内容对你有帮助,欢迎关注我的推特账号和小红书账号:飞猪聊web3,获取更多web3的安全知识、基本技能和实用资讯

如果需要更具体、系统、有针对性的教程指导,欢迎大家私聊咨询哦

post image

由于web3资产跟传统资产有很大的区别,普通用户在持有NFT类资产时,往往容易因为安全意识的淡薄造成大量的资产损失。近期顶级蓝筹 NFT BAYC又出现了大额资产被盗事件,3只BAYC被骗子转移出售。

建议贵重NFT的持有者一定要加强资产安全学习、提高资产安全意识,下面是此次被盗原因分析

10.14 推特用户@CirrusNFT发推说有3只BAYC被骗走

post image

根据推文信息,我找到了转移的交易tx,发现3笔交易都是由一个恶意地址发起请求,把失主的BAYC转移到了骗子接收NFT的地址上。

post image

由于恶意钓鱼地址有权调用失主的BAYC,所以我推断失主一定是在交易发生之前错误的把BAYC的权限授权给了恶意钓鱼地址。为了验证推断,我用区块浏览器查看失主的地址,发现转移交易之前,失主正好进行了一笔set approval for all 的操作

post image

我点击txn hash查看具体详情,发现果然如此,失主把操作自己BAYC的权限授权给了尾号是d23f的恶意钓鱼地址,然后在接下来的30秒内,接连损失了自己的3只BAYC

post image

这个手法之前已经分析过,此处不再赘述,这里我想强调的是:作为NFT交易者,在购买贵重NFT时,应该如何注意避免入手黑货?

案发后,涉及的NFT多日一直未被标记,期间多次易手,如果哪位买家市价买入后被标记,无疑会造成很大的资产损失,所以作为买家,从购买NFT时,一定要警惕黑货风险

根据我复盘案例的感受,我认为要重点关注以下4点:

1挂单价是否特别低?

蓝筹NFT,如果突然出现了跟现有地板有一定的差价的低价单,一定要注意是否是骗子急于变现

2之前的交易是否是offer成交?

骗子骗取NFT后,急于出手,往往会直接接offer成交,所以如果是该NFT是低价offer成交的,要提高警惕

3短期交易是否频繁?

由于蓝筹NFT价值大,通常不会频繁交易,短时间内频繁换手很可能就是骗子急于变现、买家发现买了黑货急于出手的标志

4在以太坊浏览器中追溯一下之前几笔交易详情,看是否有可疑之处?

比如交易不是原NFT持有人主动发起,而是别人(非交易所合约)进行转移,那就非常可疑了,一定要小心。比如下图中,如果两个from地址不是同一个,且发起交易的地址又不是交易所合约,就绝对有问题(图中发起交易者已经被标记钓鱼地址,那百分百黑货无疑)

post image

以上4个参考点中的前3个都是起辅助判断的作用,最关键要通过第4点验证,虽然比较麻烦,但是对于涉及类似BAYC此类价值巨大的NFT的交易,再怎么小心也不为过。

总之,虽然骗子的手法比较老套,但是被骗案例仍时有发生,还是建议大家要多多学习资产安全知识、提高资产安全意识哦~

区块链的暗黑森林中,任何一个操作都可能涉及大额资产损失,大家一定不要忽视资产安全,及早学习、未雨绸缪、防微杜渐,方为上策。

如果觉得我的内容对你有帮助,欢迎关注我的推特账号和小红书账号:飞猪聊web3,获取更多web3的安全知识、基本技能和实用资讯