周杰伦遇骗子 网络诈骗涉猎元宇宙

“诈骗手段千千万，密码被盗占一半。”

谁说明星不会被骗，曾经一首《说好不哭》MV被封反诈公益宣传片的周杰伦，如今却成了网络诈骗的受害者。

当然，像周杰伦这样的大明星，想骗周董的钱自然没那么容易，一般的诈骗方式比如刷单、装亲戚借钱之类的，肯定是行不通的。

反而是最简单、最低级的诈骗方式，让周董中了圈套。

而成为诈骗受害者的周杰伦，被骗的却不是钱，而是时下正流行的NFT藏品，价值已达320万元人民币。

要说骗子们有多牛？其实也并不是，根本上来说可能还是周董轻敌了。

而周杰伦并非第一个NFT藏品被盗的人，NFT市场已经成了全球黑客们攻击的热门方向。

与此同时，一个令人

大家往下看↓

01

周董NFT藏品如何被盗

4月1日，周杰伦在Ins上发文称，被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了，他以为是愚人节的玩笑，没想到查看后发现真的没了。并在文后附上“大家请小心”和“这不是愚人节玩笑”的标签。

据悉，周杰伦被盗NFT属于当下圈内最火项目之一无聊猿游艇俱乐部(BAYC)，是周杰伦于今年1月从歌手黄立成处获赠。

喏，就是下面这个猴子的头像。

那么，周杰伦这款NFT藏品是怎么被盗的呢？

说出来可能会让你惊掉下巴，因为骗子用的是最简单、最古老的诈骗手段——钓鱼网站。

接下来，我就来给大家详细讲解一下周董的被骗过程。

首先，钓鱼网站做了一个跟官网很像的网页，给用户发短信，同时附上链接，以账户安全、送礼等理由，诱导用户点击假的链接，输入自己的密码。

一说钓鱼网站，很多人可能会“哼”一声：“这么老套的诈骗形式吗？”

没错，就是这么古老的诈骗形式，一个已经被很多电信诈骗分子淘汰的方式，因为太容易被发现了。

用户自己输入密码之后，骗子就知道密码了，骗子会立刻登录真实的账户把NFT或者钱转走。

一般钱多的用户，比如周董这个级别的不管是银行卡还是链上钱包，就算密码泄露了，骗子在异地异常IP登录了账户，都会给绑定的手机号或者邮箱账户发确认短信，正常来说用户都能意识到可能遇上钓鱼网站诈骗了，然后赶紧改密码。

而这一次，圈内人认为，一定是周董过于自信或者太大意，并没有在第一时间判断出骗子的诈骗手法。

02

让人上头的NFT

相信很多对元宇宙“只闻其名，不见其详”的网友们会问，NFT到底是什么？为什么从世界顶级富豪到国际巨星，都对它趋之若鹜呢？

NFT，全称为Non-Fungible Token，指非同质化代币，是用于表示数字资产（包括jpg和视频剪辑形式）的唯一加密货币令牌，可以买卖。

目前，NFT应用最火热的是数字艺术领域，包括数字画作、数字头像、GIF、经典meme等。

2021年开始，国外艺术领域就已经掀起了一股NFT热，并持续至今，国内的NFT领域也开始备受

与比特币、以太币等虚拟货币一样，NFT同样依靠区块链进行交易。但NFT代币的最大特点在于其“非同质化”，每一块NFT都独一无二，不可互换，人们可以将特殊资产绑定在NFT上，其可以让许多物品成为一种数字化抽象物，变成所有者的“数字资产”。

在NFT的市场，总会出现天文数字的成交价。

NFT到底有多赚钱呢？

2021年3月，前沿艺术家Beeple的NFT作品《每一天：最初的5000天》通过佳士得拍卖行以超过6900万美元天价出售；Twitter联合创始人Jack Dorsey在15年前发出的第一条推特NFT也以超291万美元（约合人民币1860万）的价格成交；NBA球星卡盲盒已经成为了当下NFT收藏品中的“顶级”，交易额达到了5亿美元以上。

LOOKSRARE信息显示，周杰伦被盗的NFT，从周杰伦地址转出后，短短1个小时内便多次转手，并分别以130 ETH、155 ETH 的价格转手交易。以当前ETH价格计算，周杰伦被盗的NFT价值超过50万美元，折合人民币超320万元。

目前最受欢迎的数字头像系列NFT，除了周杰伦的BAYC，还有CryptoPunks（加密朋克）——同样是限量发行1万个“平平无奇”的数字头像，CryptoPunks的平均售价动辄超过10万美元，其中最贵的是CryptoPunks#5822，一张图片卖出了2280万美元的天价。

截至目前，NFT市场的市值已接近200亿美元，同比增长21000%。根据DappRadar数据显示，2021年全年NFT的交易额超过了230亿美元，其中排名前100的NFT藏品的底价市值达167亿美元。

在全球，已有超过250万名用户，曾经登录过OpenSea、Rarible、Mintbase等交易平台购买NFT，将其放进自己的虚拟钱包。

而高价的背后，实际上是极低的制作成本。日前，某币圈大V发布了一个批量生成NFT图片的小视频。让人意想不到的是，利用一些软件，3秒能产出81张NFT小图片，6分钟就是10000张图片，一张图按照0.05ETH来卖，会有1000万的获利，而成本最多只要几万块钱。

如此成本低、利润高的市场，怎能不让人上头呢？

03

NFT已成骗子、黑客提款机

这一次周杰伦NFT藏品被盗，从侧面说明了两件事：其一，周杰伦一定没有下载“国家反诈中心”APP；其二，NFT已经不再安全。

2021年12月，RossKrammer艺术画廊老板Todd Kramer宣布他收藏的15个价值约220万美元的NFT被盗，他被盗的NFT与周杰伦被盗的同属一个系列。

今年2月1日，一位NFT收藏大户larrylawliet.eth在社交媒体表示，其持有的多只无聊猿猴游艇俱乐部（Bored Ape Yacht Club）、变异猿猴游艇俱乐部（Mutant Ape Yacht Club）以及Doodles NFT等系列价值不菲的NFT藏品被黑客盗取，希望知名NFT在线交易平台Opensea 以及LooksRare等能够施以援手。

同是今年2月份，作为全球最大的加密数字藏品市场，OpenSea曾遭到黑客攻击。根据OpenSea官方的回复，本次事件由黑客趁着 OpenSea 合约升级之时，给所有用户的邮箱发送了一封钓鱼邮件，而不少用户错把其当作官方邮件而将自己的钱包授权，进而导致钱包被盗，目前OpenSea 已经排除了合约迁移工具是攻击载体的可能性。

根据美国联邦贸易委员会（FTC）数据显示，2021年，涉及股票、债券和隐秘投资的投资欺诈在所有社交媒体诈骗案中金额高达2.85亿美元。

为什么NFT会引发那么多盗窃案呢？首先，要清楚NFT是使用Crypto在市场上购买的。Crypto有时被用于有害目的，例如隐藏犯罪收益的来源，尽管交易是可追踪的，但更老练的犯罪行为人使用多种策略阻挠执法调查。

除了使用Crypto带来的风险外，洗钱者也可以从NFT交易和销售中获利，就像他们从实际艺术品的销售中获利一样。这些通证的数字化特性也为新的风险敞开了大门。在铸造过程中，创建者可以在NFT中“隐藏”信息。

此外，犯罪分子还可以侵入NFT市场的用户帐户，并将NFT转移到他们自己的帐户上，黑客可以迅速出售被盗的通证，并试图在转移NFT后洗钱。

交易平台OpenSea的分析报告显示，目前市面上超过80%的NFT都是剽窃而来的艺术品、垃圾邮件。而另一交易平台DeviantArt则尝试通过AI的自动

在一些案例中，诈骗者也会发送关于你OpenSea账号/NFT收藏的假安全警报。同样地，他们会要求你点击内嵌的钓鱼链接。比如周杰伦NFT被盗事件，就是点了钓鱼链接的锅。

骗局四：假的奖励活动

诈骗者冒充成知名NFT交易平台的员工，透过社群媒体联系你，声称正在举办奖励活动。只要你转发奖励内容并注册活动，就会得到免费的NFT，当你尝试连接MetaMask钱包时，你的信息将会被盗，资产可能会丢失。

骗局五：假验证

一位名为“s27”的化名用户今天在将他的无聊猿游艇俱乐部(BAYC)#1584和两个MutantApe游艇俱乐部(MAYC)兑换伪装成真品的欺骗性NFTs后，损失了大约57万美元的NFT。

加密货币爱好者Quit首次发现了该交易所，根据NFT市场OpenSea的记录，BAYC#1584以及MAYC#13168和MAYC#13169今天从s27转移到另一个地址。此外，Quit发现s27不仅将他宝贵的NFT转移给了骗子，而且他还是交易的发起者。

事实证明，s27使用了Swap.Kiwi，这是一种区块链服务，允许收集者将某些NFT换成其他的价值相等或更高的。

作为一个新物种，行业规范跟不上发展属正常现象，这在任何一个行业发展初期，都可能会出现。

实际上，伪造和盗窃NFT的风险是可以减少的。

消费者应该使用双重身份认证，同时结合网络安全措施到位，以防范机会主义黑客。

除了网络安全的重要性外，还可以建立被盗或欺诈性获得的NFT的登记册，这与艺术品损失登记类似，它列出被盗艺术品，并限制其在现实世界中的知名拍卖行转售。

目前，一些规模最大的NFT在线拍卖行已经在其平台内建立了相关模式，供经验证的创造者使用。