周杰伦50万美元NFT被盗，务必收藏这份NFT防盗指南

昨天4月1日，周杰伦在个人ins账号发文：“朋友送我的NFT猴子被钓鱼网站偷了，我以为是愚人节玩笑，结果去查看真的没了。”

据了解，这个猴子全称为“无聊猿BAYC#3738 NFT”，是朋友黄立成在2022年1月赠送给他的。

而在Opensea与Ethscan上查询，这个NFT从周杰伦地址转出后，很快就以130ETH、155ETH的价格先后被转手交易。

如果以当前ETH的价格来计算，周董这一次被盗，光是损失就至少超过50万美元，折合人民币超320万。

其实，相对于传统的商品，虽然NFT一直宣传自己是最安全的加密资产之一，但实际NFT的防盗并不完善。

类似这种NFT被盗事件也早在国外发生多次，而由此引发的NFT安全、钓鱼假链接泛滥、被盗后如何维权等声音也一直争吵不停。

所以今天，我想给大家分享一些建议，以及讨论一下目前NFT常见的被盗方式，来提醒大家怎么保护好自己的NFT财产。

1、不要乱点各种钓鱼链接

比如周杰伦这次被盗时间，就是点了钓鱼链接的锅。

目前Discord和推特以及各种社群信息里，各种虚假网址、钓鱼链接简直数不胜数，假网站看起来更是和真网站一模一样。

所以如果想了解或者访问某个NFT的官方主页，建议优先去Twitter寻找官方账号，通过他们的简介获取链接。同时根据粉丝数量和相关推文进行对比，防止找到的是假官方推特。

官方Twitter简介中的官方链接

另外，每个合法的Discord服务器也都有一个官方链接，从这里点击进去也相对最安全。

Discord 服务器中的官方链接频道

2、提防虚假账户

经久不衰的老骗术之一。

很多诈骗者经常冒充知名人士来骗取信任，如果你没有足够的意识到和警惕，大概率也会翻车。

骗子冒充作者发私信

最简单的解决方法，不要听信任何陌生人的建议。

即使是熟人交易，也尽量在现实里联系朋友是否真的是他在对面，或者在交易前用一些问题验证对方是否已经被盗号。

3、不要泄露你的钱包私钥

这听起来好像很简单，但很多人总是在不经意间犯下这个错误。

除了不要以任意形式泄露你的私钥给第二者之外，也不要在任何电子设备中留下私钥的记录信息，防止木马病毒和黑客入侵而遭到泄露。

尽量把私钥记录在物理纸或笔记本上，或者单独保存在移动硬盘中。

4、警惕交易链接

这类骗术常见于骗子与用户私下磋商的 NFT 交易过程。

比如Sudoswap、NFTtrader 等交易平台，鼓励用户通过私下交换彼此的NFT或token，而这些平台也为私下磋商成的交易提供了安全保障。这对于 NFT 市场来说本来是一件好事，但现在已经开始有骗子通过仿造Sudoswap、NFTtrader网站来进行诈骗。

比如在交易前，骗子一开始会假装和你商量要交易哪些 NFT，并先展示一个真实的网站链接，随后提出对交易进行修改。

当你认为交易已经即将完成，开始放松警惕后，骗子就会发送一个诈骗链接。一旦你点进去确认交易，钱包中对应的 NFT 便会直接被发送到骗子的钱包中。

5、仔细检查交易平台提供的通知或者服务

OpenSea等交易平台通常会在你收到报价时，发送一封电子邮件通知你。

而某些骗子就会利用这些漏洞，发送虚假购买链接，而这个购买链接中的NFT当然全都是假的。

所以检查发件人的邮件地址是一种很好的做法，任何合法的交易平台都不会通过私人邮件地址发送邮件通知。

最后，借用上海对外经贸大学区块链技术与应用研究中心主任刘峰博士的一段回复：

NFT也是加密货币之一，主要是符合ERC721规范的非同质化代币，也就是说基本属性也还是加密货币。因此只要涉及对应的私钥泄露，该NFT依然也容易被盗取、丢失。

所以，如果实在担心自己的虚拟资产被盗，那可以选择使用不同设备，建立多个钱包。将自己的NFT按照贵重程度分开不同钱包放置，或者使用硬件钱包，这样也能避开绝大部分风险。

素材来源：Abhimanyu Bhargava