“这不是愚人节玩笑。”4月1日，周杰伦发文称，艺人好友黄立成1月送他的无聊猿BAYC#3738 NFT被盗。

公开信息显示，此NFT被盗后，很快被几次转手卖到了300余万元人民币价值的高价。

BAYC NFT。图片来源：LooksRare

受苦于“爱豆许久不营业”的粉丝们开心不已，喊话周杰伦“快发专辑止损”“发专辑diss他”。有粉丝甚至歌名都准备好了：《说好的无聊猿呢》、《算什么小偷》……

而NFT被盗没多久，周杰伦又找到了他新的“缘分”，晒出与其《范特西》专辑封面的非常相似的Azuki NFT。据链上数据显示，周杰伦已将原地址全数的NFT与资金转移至新地址。

“这次被盗应该是被钓鱼了。区块链里面最核心的就是数字资产，金额巨大，而且在法律惩罚不是很健全的情况下，会吸引很多不法分子铤而走险。”4月1日，TOP Network联合创始人Noah Wang向时代财经表示。

同时，国内一家数字藏品平台的运营人员告诉时代财经，最近NFT社区里诈骗案例越来越多。

连周杰伦都被偷，普通NFT玩家该怎么保护自己钱包的完全？

周杰伦NFT被盗

4月1日，周杰伦在社交媒体上发文称，今年1月由黄立成赠送的无聊猿BAYC#3738 NFT被盗。

周杰伦社交平台截图。

据链上数据显示，周杰伦钱包地址（0x71de2...e97a1）在11:02签名了授权（approve）交易，将NFT的权限授予了攻击者钱包（0xe34f0...072da），然后攻击者在11:07将BAYC#3738 NFT转移到自己的钱包地址中。

随后该枚NFT在交易平台LooksRare上多次高价转售，交易价格分别为111ETH、130ETH、155ETH的价格多次交易。目前，1ETH的价值约为2万元人民币，周杰伦被盗的NFT价值超过300余万元。

目前，攻击者钱包（0xe34f0...072da）已被标记为钓鱼黑客地址。

BAYC#3738从周杰伦地址(71dE21)转出的交易纪录。截图来源：etherscan

BAYC#3738出售纪录。截图来源：LooksRare

“NFT其实只是一张代表资产唯一性的数字所有权证书。但周杰伦持有的BAYC NFT价值较高，容易被他人觊觎。”国内一家数字藏品平台的运营人员向时代财经表示。

在NFT市场中，Bored Ape Yacht Club(BAYC)无疑是匹黑马。BAYC NFT于2021年4月推出，由10000个具有不同特征和属性的猿猴NFT组成，上线时定价约200美元一个。

在不到一年的时间里，BAYC受到许多名人的追捧，也与阿迪达斯等大公司合作。目前，BAYC地板价已经突破100 ETH。

3月23日，无聊猿BAYC母公司Yuga Labs宣布以40亿美元估值完成新一轮4.5亿美元融资，也是目前NFT行业最大一笔融资。受此消息影响，BAYC NFT价值也随之上涨。

但仅仅是过去的一周时间内，BAYC NFT和其衍生品NFT被盗事件就多次发生，总价值高达90多万美元。而在迄今为止最大的BAYC偷窃事件中，NFT艺术收藏家Todd Kramer丢失的NFT总价值超过200万美元。

而周杰伦其实不止一个BAYC NFT被偷，还有一个突变猿NFT以及两个Doodles NFT均被盗走。

涂鸦Doodle是在2021年10月17日开始铸造，当时0.615ETH可以铸造5个，现在地板价是12.8ETH，4个多月涨幅超百倍。其中最高成交价是296.69ETH，价值近500多万元人民币。

据外媒报道，4月1日，BAYC和Doodles的Discord社区同时被黑客入侵，目前黑客造成的损失尚未确定。BAYC回应称，本次攻击是由于Discord中的一个webhook（机器人）被短暂入侵，目前已修复。

钓鱼网站防不胜防

“最近确实感觉社区内行骗的人越来越多。我们每天都会收到好几封邮件，说自己的藏品被骗了。”国内一家数字藏品平台的运营人员向时代财经表示。

“比如有用户在社区里转让了一个数字藏品，但对方拿到货以后直接把卖家删了，不转钱。”这位运营人员无奈表示，“我们想管，但是有心无力。”

NFT热潮正兴，诈骗事件也越来越频繁，尤其是因钓鱼站点导致NFT被盗案件层出不穷。有老玩家叹气道，“真是防不胜防”。

据时代财经了解，有的黑客会通过不同的社区批量私信成员，或是冒充社区管理员以帮忙解决问题为由私信用户骗取钱包私钥，或者发送虚假钓鱼网站告诉用户可以免费领取NFT；还有的黑客会攻击服务器管理员的账号，之后在服务器的各个频道发布假公告，骗社区成员去黑客早就搭建好的假网站购买假的NFT。

以交易平台OpenSea为例，其官方地址为https://www.opensea.io/，骗子通常会伪装成https://www.opensea.io.example.com等网址进行诈骗，以合约地址需要修改或钱包需要重新验证等方式向用户发送钓鱼网站链接。用户一旦授权给黑客仿造的虚假网站，就会造成巨大的亏损。

近期，就有黑客趁着OpenSea合约升级之时，给所有用户的邮箱发送了一条钓鱼邮件。不少用户错把其当作官方邮件将自己的钱包授权，进而导致钱包被盗。据统计，这条邮件至少导致3个BAYC、37个Azuki、25个NFT Worlds等NFT被盗，按照这些NFT的地板价计算，黑客收入或高达416万美元。

“区块链里面最核心的就是数字资产，金额巨大，而且在法律惩罚不是很健全的情况下，会吸引很多不法分子铤而走险。”TOP Network联合创始人Noah Wang向时代财经表示。

Noah Wang建议，“普通人一定要对自己秘钥高度保密，并且不在非自己设备上和不安全的网络环境下登陆自己的钱包。”

而在贴文里，周杰伦也提醒网友们提高警惕，希望类似的事情别再发生。据链上数据显示，周杰伦已将原地址全数的NFT与资金转移至新地址。