周杰伦称BAYC无聊猿被盗，攻击者盗取NFT获利约169.6 ETH

歌手周杰伦于 4 月 1 日发出 Instagram 限时动态表示：“哥被偷了。”并附上他所持有的无聊猿 #3738 图片。由于适逢愚人节，究竟是真的被盗，还是开玩笑，众说纷纭 ; 不过周杰伦发文澄清：这不是开玩笑。

BAYC #3738 在 LooksRare 两次出售

据链上纪录，周杰伦持有地址转出 BAYC #3738 至0xe34f004bdef6f069b92dc299587d6c8a731072da (该地址已被标注为钓鱼)，并在交易市场 LooksRare 有两次出售纪录：130 ETH、155 ETH。

该钓鱼地址从其他地方还得手：MAYC、DOODLE

周杰伦原地址已在事发后转移所有资产

据链上数据，周杰伦已将原地址全数的 NFT 与资金转移至新地址，当中有许多其代表性 NFT：

周杰伦表示确实被盗，不是玩笑

周杰伦表示：“刚接到电话 我朋友为了帮我 mint 黄立成大哥的新项目 结果大哥送我的猴子被钓鱼网站偷了 我以为愚人节在跟我开玩笑…..结果去查看 真的没了….看来是不是应该再跟大哥 要一隻更屌的”

慢雾安全团队经过分析发现，周杰伦疑似被钓鱼攻击，其钱包地址（0x71de2...e97a1）在11:02签名了授权（approve）交易，将NFT的权限授予了攻击者钱包（0xe34f0...072da），然后攻击者在11:07将无聊猿BAYC #3738 NFT转移到自己的钱包地址中。

与此同时，还有另外2个钱包地址的NFT也被盗以及1个钱包地址的ApeCoin被盗。

攻击者得手后，在LooksRare和OpenSea上将盗取的NFT卖掉，获得约169.6 ETH。目前资金停留在0x6E85C...85b15地址上。