在加密世界中,钱包被盗是一件令人心痛但又无可奈何且经常发生的事情。不同于其他网站、App,被盗后可以通过修改密码的方式来找回自己的账户,在加密世界中,钱包的助记词、私钥一旦泄露,就意味着这个钱包地址将变成你和黑客永久「公用」的地址。
从项目方到普通投资者、从冷钱包到热钱包,加密世界中的每一个人都要时刻小心不要泄露自己钱包的助记词与私钥,哪怕百密仅一疏都会导致资产丢失且永远不可找回。而钱包被盗后的投资者们通常都会新创建一个钱包,重新积攒自己的财富,并吸取教训更加谨慎地保管助记词与私钥。
加密钱包的匿名性是一把双刃剑。无需身份认证即可创建钱包,让更多人可以更便捷地加入加密世界,也让人们在这个透明的、去中心化的区块链世界中得以保护自己的隐私。而另一方面,这种匿名性也给予了黑客保护,被攻击者只能怪罪于自己的粗心,却对黑客无可奈何。
在这个匿名的世界中,除了选择公开自己钱包地址的用户、被「网络侦探」扒出钱包地址的名人,还有这些人由于自己的身份与职业,必须要将自己的真实身份公布出来,他们就是加密艺术家。
Cream Finance攻击者转移了230枚ETH:金色财经报道,CertiK监测显示,Cream Finance攻击者已经向(0xdeCE02a开头地址)发送了230枚ETH(价值近39.7万美元)。该地址仍然持有3000枚ETH(价值近53万美元)和大于600万美元的其他资产。[2023/6/20 21:48:30]
如今,几乎各大加密艺术平台都需要身份认证,比如SuperRare甚至要求艺术家拍摄一段视频来「验明正身」,而OpenSea、Rarible等无需审核的加密艺术平台也需要艺术家绑定自己的社交媒体账号。可以理解,因为加密世界是匿名的,数字艺术品又是极其容易被复制、抄袭的,这是目前加密艺术平台为了确保艺术品的原创性、保证原创作者权益最直接有效的方式。
但同时也诞生了一个新问题。如果这些加密艺术家的钱包被盗会发生什么事,他们丢失的还仅仅是一个钱包这么简单吗?
「我不知道我的职业生涯是否会因此终结。」
令人担忧的事情终究还是发生了。
Createra公布Createra Genesis Land总供应量和玩法:2月2日消息,游戏元宇宙项目Createra发推表示共有2500个Genesis Land,其中600个留给团队和投资者。若第一年土地占用率超过80%,则会增加Genesis Lands的总供应量,若没有达到,将继续维持在2500个。并且,Genesis Land分为SSS/SS/S/A/B/C等级,未来的奖励将根据等级授予。此外,Createra将在2月初发布新功能,Bundle。如果你有3个以上相邻的土地,你将能够组合土地来创建捆绑包并使用徽标对其进行自定义。有关自定义更多的功能和收益情况,将在该功能上线后公布。[2023/2/3 11:44:13]
6月8日,加密艺术家Suryanto发布了一条推特:「我不知道发生了什么事……我的钱包突然有一笔未经我确认的交易被发送了出去。」这笔交易让Suryanto损失了0.15ETH,而在这一笔钱的背后,这件事情对于艺术家来说是一场浩劫。而一切的起因却是因为他打开了一个人发来的「.scr」后缀的文件。?
麦当娜和Beeple推出“Mother of Creation”NFT系列已上线SuperRare:5月12日消息,麦当娜和Beeple推出“Mother of Creation”NFT系列。Mother of Creation仅包含3个单版NFT,Mother of Nature、Mother of Evolution和Mother of Technology,三件作品现已在NFT 平台SuperRare上拍卖。[2022/5/12 3:11:50]
对于Suryanto这个名字大家可能有些陌生,的确,他并没有FEWOCiOUS、Pak、Beeple那样知名,但凭借着其独树一帜的风格也收获了数千名粉丝,并通过了公认审核最严苛的平台——SuperRare的筛选,能得到SuperRare认可的艺术家,绝非等闲之辈。
在加密艺术数据统计网站Cryptoart.io的排名中,Suryanto名列全球第117位,作品总交易额高达86.96万美元。?
而这个统计数据可能从6月8日他的钱包被盗的那一刻起,变得毫无意义。
Cream Finance称闪电贷攻击共导致3400万美元的AMP和ETH被盗,会分配协议费用的20%用于偿还:9月1日消息,抵押借贷平台Cream Finance在发布的闪电贷攻击事后分析报告中表示,漏掉导致共4.6亿枚AMP代币和2804枚ETH(当时价值约合3400万美元)被盗,并承诺将所有协议费用的20%用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance称,在PeckShield的帮助下,确定了漏掉被利用的根本原因是Cream Finance将AMP集成到其协议中的方式存在错误。目前,Cream Finance已暂停了AMP借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。[2021/9/1 22:51:45]
黑客给Suryanto发了一大段文字,称并不想毁掉他的艺术家生涯,因此要求1ETH的赎金,否则就会用最低价抛售他的作品并删除掉其他尚未发售的作品。
动态 | 高盛BTC分析言论引发争议 The Block分析师抨击Morgan Creek创始人:高盛技术分析师Sheba Jafari之前所发布的比特币价格分析报告在加密货币领域引发争议。 Morgan Creek创始人Anthony Pompliano就该报告发推称:“看来银行们开始意识到比特币的存在了。摩根大通和高盛最近都建议购买比特币。每个银行家都偷偷地想成为一个Bitcoiner!” 但Anthony的言论引发了The Block分析师Larry Cermak的强烈不满,其转发了Anthony的推文截图并表示:“只有在加密领域,明目张胆地篡改事实才会在一小时内得到1300个赞(注:实时数据为3200个)。几个分析师的意见就等于整个银行的意见了?高盛雇有4000名分析师,他们已澄清说,这位分析师(Sheba Jafari)的观点并不代表该行的观点。我所要求的只是一些常识和理智上的诚实。不幸的是,Anthony似乎并未拥有任何一点。”[2019/8/13]
「希望他们能够用从我钱包里抢到的钱养活他们的家人。这个钱包链接到了我的SuperRare、Foundation还有CI。我不知道我的职业生涯是否会因此终结,我现在已经无法思考了。」Suryanto无助地发着推特。四小时后,他整理好了情绪,在推特上向大家详细说明了情况。
「我最亲爱的藏家和朋友们,我的钱包被黑客攻击了。有一个人找我付费推广他自己的作品,我同意了,我下载了他发给我的文件,然后钱包就被盗了。他们甚至还威胁我和我的家人。我并没有损失多少ETH,我也把我的代币都转走了,但是我现在需要更换一个钱包地址而这会让我收不到之前作品二级销售带来的版税。我很抱歉,也很伤心。」
艺术家钱包被盗后会面临什么?
为什么说艺术家的钱包被盗对于其职业生涯来说是毁灭性的打击呢?
最基础的一个原因是,艺术家将再也拿不到此前作品二级销售的版税。艺术家通过漫长时间的打磨及自身的运营收获了粉丝与知名度,好不容易等到了作品的价值在二级市场被重新发现,有人愿意出更高的价格收藏自己的作品,而艺术家本可以拿到二级销售的版税。但钱包被盗后,由于版税分成都被写到了之前的合约里,合约是不可被更改的,因此这些钱会被直接发送到被盗的钱包中,黑客可以随时转移走。艺术家的努力得不到应有的回报。
继续深挖,艺术家钱包被盗与普通人钱包被盗最大的区别是,艺术家不仅仅会损失自己的代币、NFT等资产,而且还会失去自己的身份。
钱包地址是我们在这个加密世界中的「身份证」,而且这个「身份证」被人偷走后就可以随意冒用。这是一件十分恐怖的事情。
黑客可以删除、销毁已经上传到加密艺术平台、铸造为NFT、尚未售出的作品。这个问题造成的后果不大,艺术家一般都会保存源文件,只需要重新上传、铸造、发售即可,艺术家只需要重新支付一遍手续费。
黑客还可以将尚未出售的作品以远低于艺术家作品市场价的价格售出。这对收藏家来说会造成较大的影响,不知道艺术家被黑客攻击的藏家会认为是艺术家自己在「砸盘」,严重贬低了藏家手中艺术品的价值,而艺术家也将变得声名狼藉。同样,黑客也可以将水准远低于艺术家本人创作的作品上传到艺术家在各大加密艺术平台的账户中,造成的后果亦是如此。
除此之外,艺术家更换钱包重新开启自己的职业生涯也将面临着极大的挑战。艺术界始终都存在着名人效应,名家的作品永远会比不知名艺术家的作品更受欢迎,而艺术家更换钱包地址就意味着要以一个全新的身份从零开始,重新经历一遍从一无所有慢慢赢得藏家支持的过程,而如今每一天都有海量艺术家来到NFT领域,这一过程只会愈加艰难。
艺术家们应该如何预防
艺术家们有哪些应对措施呢?
首先便是老生常谈的问题,不要将钱包私钥、助记词保存在手机、备忘录、网盘等链接到互联网上的应用、设备中,最安全的保存方式是将助记词、私钥抄写到实体纸张上,并将其好好保管起来。通过联网应用、设备存储助记词与私钥却没遭到过攻击的用户,要么是运气好、没有被黑客发现,要么是钱包中资产的价值没有让黑客提起兴趣。
其次是我们从Suryanto事件中学到的,不要轻易打开陌生人发来的文件。艺术家有了些许名气后会常常收到陌生人的私信,这时便要提高警惕,不要轻易打开陌生人发来的文件、网站等,不要为了一点蝇头小利葬送了自己苦心经营的艺术家生涯。需要警惕的是,给Suryanto发送危险文件的账号仍在企图攻击其他用户,请提高警惕。?
另外,据社区中其他知名度不高的艺术家表示,该局已经衍生出了更新的手段。
据对话截图显示,对于新人艺术家,对方不会请求帮忙推广,因为相比于Suryanto新人艺术家的影响力很低,这个行为会引起怀疑。所以对方会佯装自己是在发掘、支持优秀新人艺术家的收藏家,并对一件艺术家早期发售的作品出一个较高的价格,随后,对方会把自己的作品发给艺术家希望艺术家给出评价,并承诺评价之后便会立即购买艺术家的作品。而对方发给艺术家的文件便是一个scr病文件,艺术家稍不留神便会落入陷阱。
scr文件本是Windows屏幕保护程序文件,双击即可直接运行,可以显示矢量图形或文本动画,播放幻灯片,动画或视频,并且可以包括声音效果。但是,目前大量的病文件同样是scr文件,双击运行了scr文件,即会触发病程序,启动后,病会自动运行一连串的操作,如开放电脑系统后门、盗取用户隐私密码等信息,且都在后台运行,十分隐蔽。
因此,在面对不知道这个scr文件是安全的还是病时,我们最好不要打开。
最后,艺术家们需要意识到社交媒体的重要性。社交媒体就相当于「人脸识别」,就算钱包被盗也可以及时在社交媒体中向人们告知,挽救自己的艺术家身份,同时,更换的新钱包地址也可以及时告知所有的支持者、藏家以及路人,让自己的艺术家生涯得以延续。虽然将社交媒体与自己的加密钱包地址深度绑定会让自己曝光于匿名的世界中,但这同样也是一把双刃剑,虽然会让我们面临更多危险,比如会有更多人发来危险的文件与网页,但也同时为艺术家们提供了一个拯救职业生涯最高效的解决方案。
加密世界的匿名性与去中心化让这片黑暗森林遍布危险,再加上随着NFT走入主流而被吸引进入加密世界的新人艺术家越来越多,每个艺术家都需要时刻保持警惕,一方面是为了保护自己资产的安全以及藏家的利益,另一方面也是为了保护自己的职业生涯与自己的艺术梦想。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。