偷不走的NFT是怎么被偷走的?
作者: 昆明财税服务平台
前不久的愚人节,周杰伦说自己的NFT被偷了,价值超320万元,这句话的知识点很多,我会和大家一一解释。
NFT这个词大家已经听腻了吧,Non-Fungible Token,非同质化代币。简单的理解就是,当你买下一项NFT,区块链这个公共账本就会记录下你是它的主人,除你以外,谁都不能再拥有,就好比是一个霸道总裁,用他的名字命名了一颗星星,然后还在全宇宙广而告之,成为所有人的共识,那么这颗独一无二的星星,就被霸总宣告了所有权,成为无法磨灭的事实,谁也偷不走这颗星了。NFT正是如此。
周董说的NFT指的是他的数字藏品:无聊猿。可是,当我们再次认真地读一遍周董的话,就会发现一个巨大的BUG。为什么号称任何人都偷不走的NFT还能被人偷走呢?
注意,这里的偷,指的是NFT的所有权变成了别人,是无法物归原主的。接着说啊,NFT是放在以太坊钱包里的,要想打开钱包就要输密钥,密钥有多少种可能性呢?2的256次方,很显然是一个天文数字,哪怕是有台超级计算机也是无可奈何。 那幕后黑手是如何实施作案的呢?真相只有一个:我们换一个思路,试不出密钥,干脆骗主人自己说出密钥不就行了吗?
于是黑客就把钓鱼链接包装成安全链接的样子,大规模发送给以太坊钱包的主人,只要在上面输入了钱包的密钥,就等于是授权了黑客打开钱包,NFT就能够被黑客转手拍卖,卖给新主人。这个套路听上去是不是很熟悉?
没错,其实和电信诈骗差不多,只不过骗子要的是验证码,黑客要的是密钥。所以,我不建议你们购买NFT,水很深,把握不住……点到为止吧。