周杰伦价值300万NFT被盗，面对元宇宙黑洞，如何守护你的钱包？

NFT自去年7月份暴涨以来，现阶段已经步入熊市，藏品流拍、平台被封要求提供资质证明，俨然已是寒冬。福无双至，祸不单行。愚人节当日，周杰伦价值逾300万人民币的NFT被盗，元宇宙资金安全有被推向了风口浪尖，区块链领域，如何保护好你的钱包？

4月1日，周杰伦在Instagram上发文称，此前获赠的BAYC#3738的NFT被钓鱼网站偷了。

LOOKSRARE信息显示，BAYC#3738从周杰伦地址转出后，一个小时内曾发生多次转手交易，分别以111ETH、130ETH、155ETH的价格成交，周董折合人民币损失300多万。

你一路向北，周董含泪发专辑挽回损失吧，毕竟强哥一直听着周杰伦的歌长大的，愿意为青春掏出几辆碎银。

周杰伦被盗的原因很清晰，碰上了钓鱼网站。这也并非首次被盗案例，今年2月份，opensea的智能合约被黑客利用，共32位交易者损失超170万美元，opensea官网发公告承认这一漏洞。黑客利用钓鱼网站导致用户钱签署恶意负载，窃取NFT。

去年8月10日，跨境协议Poly Network遭受攻击，链上近6亿美元资金被盗，成为加密史上涉案金额最大的DeFi黑客事件。

周董能否追回被盗NFT，挽回损失呢？蜀道难，难于上青天！这两年国家严打诈骗，挽回诈骗损失的却寥寥无几，这还是在支付方式实名、国内金融机制较为完善的情况下举全国之力的结果。

损失难以挽回的情况有两点。

一是区块链属于去中心化，盗窃者难以确定，资金流动难以监管。加之黑客对技术洞悉程度高，行为隐蔽，通过创设空壳钱包、账户、仿冒真实URL地址等实现对钱包资产的转移，使得其行踪扑朔迷离。

二是法律对善意第三人的保护。

打个比方，即使强哥机缘巧合，购买了周董的被盗的NFT，只要我以市场价或者略微低于市场价的价格购买，在你没有证据证明我参与盗窃行为的证据，那么BAYC#3738就是属于我的，而且受法律保护，这叫作善意取得制度。

那么，我们只能坐以待毙了么？当然不是，凡事向内求，我们要下载国家反诈APP，增强反诈意识。

一、监管层面。

国家要对平台严加监管，确保系统安全；平台要及时堵住系统漏洞，保护客户信息，同时，要加强对员工的整顿教育，千防万防家贼难防，很多盗窃事件都有公司内部的员工或者高层做内鬼。

二、个人层面，

1、不要点击来路不明的网址，尤其是某些诈骗分子冒充交易对象给你发的链接，这很有可能就是钓鱼网站。

2、接到平台官方客服电话要特别留意，核对号码和官方号码是否一致，问清楚事由提高警惕。

3、保护好手机号，身份证、验证码等隐私信息，任何要验证码的都是诈骗！任何要验证码的都是诈骗！任何要验证码的都是诈骗！