火星链 火星链
Ctrl+D收藏火星链

SUR:针对加密艺术家的黑客局,一个文件毁掉整个职业生涯

作者:

时间:1900/1/1 0:00:00

在加密世界中,钱包被盗是一件令人心痛但又无可奈何且经常发生的事情。不同于其他网站、App,被盗后可以通过修改密码的方式来找回自己的账户,在加密世界中,钱包的助记词、私钥一旦泄露,就意味着这个钱包地址将变成你和黑客永久「公用」的地址。从项目方到普通投资者、从冷钱包到热钱包,加密世界中的每一个人都要时刻小心不要泄露自己钱包的助记词与私钥,哪怕百密仅一疏都会导致资产丢失且永远不可找回。而钱包被盗后的投资者们通常都会新创建一个钱包,重新积攒自己的财富,并吸取教训更加谨慎地保管助记词与私钥。加密钱包的匿名性是一把双刃剑。无需身份认证即可创建钱包,让更多人可以更便捷地加入加密世界,也让人们在这个透明的、去中心化的区块链世界中得以保护自己的隐私。而另一方面,这种匿名性也给予了黑客保护,被攻击者只能怪罪于自己的粗心,却对黑客无可奈何。在这个匿名的世界中,除了选择公开自己钱包地址的用户、被「网络侦探」扒出钱包地址的名人,还有这些人由于自己的身份与职业,必须要将自己的真实身份公布出来,他们就是加密艺术家。如今,几乎各大加密艺术平台都需要身份认证,比如SuperRare甚至要求艺术家拍摄一段视频来「验明正身」,而OpenSea、Rarible等无需审核的加密艺术平台也需要艺术家绑定自己的社交媒体账号。可以理解,因为加密世界是匿名的,数字艺术品又是极其容易被复制、抄袭的,这是目前加密艺术平台为了确保艺术品的原创性、保证原创作者权益最直接有效的方式。但同时也诞生了一个新问题。如果这些加密艺术家的钱包被盗会发生什么事,他们丢失的还仅仅是一个钱包这么简单吗?「我不知道我的职业生涯是否会因此终结。」

微软针对加密钱包的“Cryware”信息窃取恶意软件发出警告:金色财经消息,微软警告称,针对联网加密货币钱包的新威胁正在出现。微软将这种新威胁称为“cryware”,这些攻击通过向对手控制的钱包进行欺诈性转移,导致虚拟货币不可逆转地被盗。微软365防御研究团队的伯曼·恩科纳多(Berman Enconado)和劳里·柯克(Laurie Kirk)在一份新报告中表示,Cryware是直接从非托管加密货币钱包(也被称为热钱包)收集和窃取数据的信息窃取者。与托管钱包不同,热钱包是存储在本地设备上的,可以更容易地获取执行交易所需的加密密钥,因此越来越多的威胁正针对它们。[2022/5/18 3:25:07]

令人担忧的事情终究还是发生了。6月8日,加密艺术家Suryanto发布了一条推特:「我不知道发生了什么事……我的钱包突然有一笔未经我确认的交易被发送了出去。」这笔交易让Suryanto损失了0.15ETH,而在这一笔钱的背后,这件事情对于艺术家来说是一场浩劫。而一切的起因却是因为他打开了一个人发来的「.scr」后缀的文件。

动态 | 英国税务海关总署针对加密税务处理方式发布指导意见:据Bloombergtax报道,英国税务机关英国税务海关总署(HM Revenue & Customs)在11月1日发布的指导意见中表示,加密企业必须保留所有以英镑进行的交易记录,即使交易是在两种不同的加密资产之间进行的。该指导意见明确了加密企业该如何缴纳印花税和增值税等不同税收类型,同时明确了税务局在何种情况下可将购买和出售代币视为一种正式交易活动。指引宣称,加密资产必须按照公认的会计惯例进行计算。[2019/11/2]

对于Suryanto这个名字大家可能有些陌生,的确,他并没有FEWOCiOUS、Pak、Beeple那样知名,但凭借着其独树一帜的风格也收获了数千名粉丝,并通过了公认审核最严苛的平台——SuperRare的筛选,能得到SuperRare认可的艺术家,绝非等闲之辈。

在加密艺术数据统计网站Cryptoart.io的排名中,Suryanto名列全球第117位,作品总交易额高达86.96万美元。

动态 | 巴西央行根据IMF指导方针对加密货币进行分类:巴西央行8月26日宣布决定根据国际货币基金组织(IMF)的指导方针开始对购买或出售的加密货币资产进行分类。根据IMF的新分类方法,交易的加密货币将被归类为非金融产品,因此将作为中央银行资产负债表上的货物入账。由于购买和销售加密货币涉及执行外汇合约,因此巴西央行考虑在其出口和进口统计数据中加入出售和购买加密资产。此外,由于巴西是加密资产的净进口国,这显然有助于降低其资产负债表上的贸易顺差。(cointelegraph)[2019/8/27]

而这个统计数据可能从6月8日他的钱包被盗的那一刻起,变得毫无意义。黑客给Suryanto发了一大段文字,称并不想毁掉他的艺术家生涯,因此要求1ETH的赎金,否则就会用最低价抛售他的作品并删除掉其他尚未发售的作品。「希望他们能够用从我钱包里抢到的钱养活他们的家人。这个钱包链接到了我的SuperRare、Foundation还有CI。我不知道我的职业生涯是否会因此终结,我现在已经无法思考了。」Suryanto无助地发着推特。四小时后,他整理好了情绪,在推特上向大家详细说明了情况。「我最亲爱的藏家和朋友们,我的钱包被黑客攻击了。有一个人找我付费推广他自己的作品,我同意了,我下载了他发给我的文件,然后钱包就被盗了。他们甚至还威胁我和我的家人。我并没有损失多少ETH,我也把我的代币都转走了,但是我现在需要更换一个钱包地址而这会让我收不到之前作品二级销售带来的版税。我很抱歉,也很伤心。」

动态 | 谷歌删除针对加密货币用户的虚假恶意软件拦截器:据bitcoinexchangeguide报道,计算机用户正在其系统上安装反恶意挖矿软件。然而犯罪分子利用了这一点,推出了虚假的恶意软件拦截器。谷歌目前已经删除了针对Blockchain.com和MyEtherWallet的加密货币用户的虚假恶意软件拦截器。[2019/3/16]

艺术家钱包被盗后会面临什么?

为什么说艺术家的钱包被盗对于其职业生涯来说是毁灭性的打击呢?最基础的一个原因是,艺术家将再也拿不到此前作品二级销售的版税。艺术家通过漫长时间的打磨及自身的运营收获了粉丝与知名度,好不容易等到了作品的价值在二级市场被重新发现,有人愿意出更高的价格收藏自己的作品,而艺术家本可以拿到二级销售的版税。但钱包被盗后,由于版税分成都被写到了之前的合约里,合约是不可被更改的,因此这些钱会被直接发送到被盗的钱包中,黑客可以随时转移走。艺术家的努力得不到应有的回报。继续深挖,艺术家钱包被盗与普通人钱包被盗最大的区别是,艺术家不仅仅会损失自己的代币、NFT等资产,而且还会失去自己的身份。钱包地址是我们在这个加密世界中的「身份证」,而且这个「身份证」被人偷走后就可以随意冒用。这是一件十分恐怖的事情。黑客可以删除、销毁已经上传到加密艺术平台、铸造为NFT、尚未售出的作品。这个问题造成的后果不大,艺术家一般都会保存源文件,只需要重新上传、铸造、发售即可,艺术家只需要重新支付一遍手续费。黑客还可以将尚未出售的作品以远低于艺术家作品市场价的价格售出。这对收藏家来说会造成较大的影响,不知道艺术家被黑客攻击的藏家会认为是艺术家自己在「砸盘」,严重贬低了藏家手中艺术品的价值,而艺术家也将变得声名狼藉。同样,黑客也可以将水准远低于艺术家本人创作的作品上传到艺术家在各大加密艺术平台的账户中,造成的后果亦是如此。除此之外,艺术家更换钱包重新开启自己的职业生涯也将面临着极大的挑战。艺术界始终都存在着名人效应,名家的作品永远会比不知名艺术家的作品更受欢迎,而艺术家更换钱包地址就意味着要以一个全新的身份从零开始,重新经历一遍从一无所有慢慢赢得藏家支持的过程,而如今每一天都有海量艺术家来到NFT领域,这一过程只会愈加艰难。艺术家们应该如何预防

欧盟针对加密数字货币修改反法:在欧盟第四反指令(4AMLD)中,要求信托和贸易公司增加透明度,这将会对数字货币的持有者施加压力,以阻止潜在的,逃税和为恐怖主义提供资金。该修正案需要由欧盟成员国正式通过,并会在18个月内成为正式法规。[2018/1/6]

艺术家们有哪些应对措施呢?首先便是老生常谈的问题,不要将钱包私钥、助记词保存在手机、备忘录、网盘等链接到互联网上的应用、设备中,最安全的保存方式是将助记词、私钥抄写到实体纸张上,并将其好好保管起来。通过联网应用、设备存储助记词与私钥却没遭到过攻击的用户,要么是运气好、没有被黑客发现,要么是钱包中资产的价值没有让黑客提起兴趣。其次是我们从Suryanto事件中学到的,不要轻易打开陌生人发来的文件。艺术家有了些许名气后会常常收到陌生人的私信,这时便要提高警惕,不要轻易打开陌生人发来的文件、网站等,不要为了一点蝇头小利葬送了自己苦心经营的艺术家生涯。需要警惕的是,给Suryanto发送危险文件的账号仍在企图攻击其他用户,请提高警惕。

另外,据社区中其他知名度不高的艺术家表示,该局已经衍生出了更新的手段。

据对话截图显示,对于新人艺术家,对方不会请求帮忙推广,因为相比于Suryanto新人艺术家的影响力很低,这个行为会引起怀疑。所以对方会佯装自己是在发掘、支持优秀新人艺术家的收藏家,并对一件艺术家早期发售的作品出一个较高的价格,随后,对方会把自己的作品发给艺术家希望艺术家给出评价,并承诺评价之后便会立即购买艺术家的作品。而对方发给艺术家的文件便是一个scr病文件,艺术家稍不留神便会落入陷阱。scr文件本是Windows屏幕保护程序文件,双击即可直接运行,可以显示矢量图形或文本动画,播放幻灯片,动画或视频,并且可以包括声音效果。但是,目前大量的病文件同样是scr文件,双击运行了scr文件,即会触发病程序,启动后,病会自动运行一连串的操作,如开放电脑系统后门、盗取用户隐私密码等信息,且都在后台运行,十分隐蔽。因此,在面对不知道这个scr文件是安全的还是病时,我们最好不要打开。最后,艺术家们需要意识到社交媒体的重要性。社交媒体就相当于「人脸识别」,就算钱包被盗也可以及时在社交媒体中向人们告知,挽救自己的艺术家身份,同时,更换的新钱包地址也可以及时告知所有的支持者、藏家以及路人,让自己的艺术家生涯得以延续。虽然将社交媒体与自己的加密钱包地址深度绑定会让自己曝光于匿名的世界中,但这同样也是一把双刃剑,虽然会让我们面临更多危险,比如会有更多人发来危险的文件与网页,但也同时为艺术家们提供了一个拯救职业生涯最高效的解决方案。加密世界的匿名性与去中心化让这片黑暗森林遍布危险,再加上随着NFT走入主流而被吸引进入加密世界的新人艺术家越来越多,每个艺术家都需要时刻保持警惕,一方面是为了保护自己资产的安全以及藏家的利益,另一方面也是为了保护自己的职业生涯与自己的艺术梦想。

标签:ANTSURYANTNTOMUTANT PEPESUR价格YANT价格PANTO币

比特币价格今日行情热门资讯
DEFI:DeFi周报 | DeFi一周重要数据&热门项目,看这篇就够了(6.7-6.14)

Defi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.

1900/1/1 0:00:00
NFT:困局与创新:疯狂生长的NFT到头了吗?

作者:碳5;编辑:黑土如果说2017年属于ICO、2018年属于IEO、2019年属于CBDC,2020年属于DeFi,那么2021年——无疑属于NFT.

1900/1/1 0:00:00
PERP:Perpetual Protocol永续协议V2 「Curie」正式发布

PerpetualProtocol永续协议V2——“Curie”正式发布 在永续协议主网平稳运行超过半年后,永续协议正式公布新版本“Curie”.

1900/1/1 0:00:00
CAL:不断进击的以太坊:EIP-1559之后的EIP-3074

Ropsten测试网已于6月24日上线,区块高度为10,499,401。自部署以来,约有88,500个测试网以太坊被烧毁,价值1.776亿美元.

1900/1/1 0:00:00
AOS:借助游戏流量掩护,ZKCHAOS打造全新链上隐私堡垒

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 作为区块链最重要的特性,透明开放一直备受追捧。但在区块链主流化过程中,开放透明与现实所需要的隐私性之间产生了矛盾,隐私难题愈发突出.

1900/1/1 0:00:00
QUO:艺术乐高的黎明:一文读懂RMRK 2.0及其示例

Odaily星球日报译者|Moni 让我们想象这样一个场景:某种NFT可以拥有其他NFT并能让它们做事——这似乎是一个疯狂的主张,但如果我们使用RMRK2.0构建内容.

1900/1/1 0:00:00