SUR:针对加密艺术家的黑客局，一个文件毁掉整个职业生涯

在加密世界中，钱包被盗是一件令人心痛但又无可奈何且经常发生的事情。不同于其他网站、App，被盗后可以通过修改密码的方式来找回自己的账户，在加密世界中，钱包的助记词、私钥一旦泄露，就意味着这个钱包地址将变成你和黑客永久「公用」的地址。

从项目方到普通投资者、从冷钱包到热钱包，加密世界中的每一个人都要时刻小心不要泄露自己钱包的助记词与私钥，哪怕百密仅一疏都会导致资产丢失且永远不可找回。而钱包被盗后的投资者们通常都会新创建一个钱包，重新积攒自己的财富，并吸取教训更加谨慎地保管助记词与私钥。

加密钱包的匿名性是一把双刃剑。无需身份认证即可创建钱包，让更多人可以更便捷地加入加密世界，也让人们在这个透明的、去中心化的区块链世界中得以保护自己的隐私。而另一方面，这种匿名性也给予了黑客保护，被攻击者只能怪罪于自己的粗心，却对黑客无可奈何。

在这个匿名的世界中，除了选择公开自己钱包地址的用户、被「网络侦探」扒出钱包地址的名人，还有这些人由于自己的身份与职业，必须要将自己的真实身份公布出来，他们就是加密艺术家。

南非FSCA官员：发布针对加密交易所的警告是为了敦促其进行注册:3月8日消息，南非金融监管机构FSCA执法部门负责人Brandon Topham表示，该组织一直关注于该国运营的全球加密货币交易所，因为它们“提供以加密货币为基础或参考资产的衍生产品”。

据此前报道，FSCA过去曾对FTX、币安和Bybit等全球加密货币交易平台发出公开警告。在某些情况下，FSCA的警告迫使一些在该国运营的加密货币交易所终止了某些服务。

尽管FSCA坚称其警告是为了保护公众，但一些人猜测，全球交易所平台之所以成为目标，是因为它们提供加密货币交易服务。

然而，一份报道援引Brandon Topham的话反驳了这种说法。他表示，之所以要采取行动，是因为这些交易所没有注册来提供衍生品。他解释说：“我们正在考虑与许多未进行注册的柜台衍生产品（ODP）供应商谈判。”Topham重申，FSCA正在努力创建一个监管机制，以保护加密货币投资者。（Bitcoin.com）[2022/3/8 13:45:07]

如今，几乎各大加密艺术平台都需要身份认证，比如SuperRare甚至要求艺术家拍摄一段视频来「验明正身」，而OpenSea、Rarible等无需审核的加密艺术平台也需要艺术家绑定自己的社交媒体账号。可以理解，因为加密世界是匿名的，数字艺术品又是极其容易被复制、抄袭的，这是目前加密艺术平台为了确保艺术品的原创性、保证原创作者权益最直接有效的方式。

美国国会2021年已提出35项针对加密货币政策的法案:金色财经报道，随着2021年即将结束，第117届国会在 2021 年提出了 35 项法案，重点关注加密货币和区块链政策。国会议员提出了三种不同类型的法案，重点是 (1) 加密货币监管，(2) 区块链技术的应用以及 (3) 中央银行数字货币 (CBDC)。第一套法案主要关注美国证券交易委员会（SEC）和商品期货交易委员会（CFTC）等监管机构将如何监管加密和区块链代币。区块链和分布式账本技术法案侧重于在美国政府内部推广加密技术的方法，以便在其他经济部门更广泛地使用。最后，CBDC 的新概念仍在继续探索，一些政策制定者认为美元作为基于稳定币等技术创新的世界储备货币的地位存在风险。（福布斯）[2021/12/28 8:09:06]

但同时也诞生了一个新问题。如果这些加密艺术家的钱包被盗会发生什么事，他们丢失的还仅仅是一个钱包这么简单吗？

「我不知道我的职业生涯是否会因此终结。」

令人担忧的事情终究还是发生了。

伊朗立法机构发言人：伊朗央行应针对加密交易所制定明确的法规:伊朗立法机构——伊朗伊斯兰议会（Islamic Consultative Assembly）加入了如何监管比特币等去中心化金融资产的辩论。在过去一年里，随着加密货币价格的上涨和伊朗股市的暴跌，加密货币在伊朗民众中越来越受欢迎。议会发言人Mohammad Baqer Qalibaf呼吁谨慎处理相关问题，他说：“仅仅禁止加密货币交易本身是不够的。伊朗央行（CBI）负责授权交易平台。CBI需要针对加密交易所的功能制定明确的法规，并在规则最终确定之前阻止它们访问支付网关。”Qalibaf在写给包括CBI和经济事务和财政部在内的金融监管机构的一封信中，呼吁伊朗国家税务总局（INTA）描述加密货币交易平台的所有者。议会议长强调说，税务机关预计将尽快向议会提交一份报告。据报道，议会还下令伊朗伊斯兰共和国广播公司（IRIB）和文化部采取必要措施，向公众传达对加密货币和数字资产交易所运营细节的认识。（Bitcoin.com）[2021/5/16 22:08:21]

6月8日，加密艺术家Suryanto发布了一条推特：「我不知道发生了什么事……我的钱包突然有一笔未经我确认的交易被发送了出去。」这笔交易让Suryanto损失了0.15ETH，而在这一笔钱的背后，这件事情对于艺术家来说是一场浩劫。而一切的起因却是因为他打开了一个人发来的「.scr」后缀的文件。?

加密金融投资应用程序Revolut将针对加密货币市场进行大规模升级:5 月 3 日，加密金融投资应用程序 Revolut 发言人发布博客表示，Revolut 将在下周四进行升级，此前 Revolut 不允许其用户将其比特币持有量转让给其他平台，在此次更新中，Revolut 将消除这一限制。

据悉，Revolut 发言人已删除博客，并表示博客中一些内容现在发布为时尚早，例如 Revolut 对其他加密货币的提款支持计划。[2021/5/3 21:20:12]

对于Suryanto这个名字大家可能有些陌生，的确，他并没有FEWOCiOUS、Pak、Beeple那样知名，但凭借着其独树一帜的风格也收获了数千名粉丝，并通过了公认审核最严苛的平台——SuperRare的筛选，能得到SuperRare认可的艺术家，绝非等闲之辈。

在加密艺术数据统计网站Cryptoart.io的排名中，Suryanto名列全球第117位，作品总交易额高达86.96万美元。?

而这个统计数据可能从6月8日他的钱包被盗的那一刻起，变得毫无意义。

声音 | 诺贝尔经济学奖得主：针对加密货币的宣传及承诺远超其可实现的:金色财经报道，诺贝尔经济学奖得主托马斯?萨金特表示，我看到诸如区块链、加密货币的一些问题。针对加密货币现在有很多宣传及承诺，而这些远远超出它现在可以实现的。这里存在严重的技术问题，涉及系统运行成本和很多法律问题。[2019/12/24]

黑客给Suryanto发了一大段文字，称并不想毁掉他的艺术家生涯，因此要求1ETH的赎金，否则就会用最低价抛售他的作品并删除掉其他尚未发售的作品。

「希望他们能够用从我钱包里抢到的钱养活他们的家人。这个钱包链接到了我的SuperRare、Foundation还有CI。我不知道我的职业生涯是否会因此终结，我现在已经无法思考了。」Suryanto无助地发着推特。四小时后，他整理好了情绪，在推特上向大家详细说明了情况。

「我最亲爱的藏家和朋友们，我的钱包被黑客攻击了。有一个人找我付费推广他自己的作品，我同意了，我下载了他发给我的文件，然后钱包就被盗了。他们甚至还威胁我和我的家人。我并没有损失多少ETH，我也把我的代币都转走了，但是我现在需要更换一个钱包地址而这会让我收不到之前作品二级销售带来的版税。我很抱歉，也很伤心。」

艺术家钱包被盗后会面临什么？

为什么说艺术家的钱包被盗对于其职业生涯来说是毁灭性的打击呢？

最基础的一个原因是，艺术家将再也拿不到此前作品二级销售的版税。艺术家通过漫长时间的打磨及自身的运营收获了粉丝与知名度，好不容易等到了作品的价值在二级市场被重新发现，有人愿意出更高的价格收藏自己的作品，而艺术家本可以拿到二级销售的版税。但钱包被盗后，由于版税分成都被写到了之前的合约里，合约是不可被更改的，因此这些钱会被直接发送到被盗的钱包中，黑客可以随时转移走。艺术家的努力得不到应有的回报。

继续深挖，艺术家钱包被盗与普通人钱包被盗最大的区别是，艺术家不仅仅会损失自己的代币、NFT等资产，而且还会失去自己的身份。

钱包地址是我们在这个加密世界中的「身份证」，而且这个「身份证」被人偷走后就可以随意冒用。这是一件十分恐怖的事情。

黑客可以删除、销毁已经上传到加密艺术平台、铸造为NFT、尚未售出的作品。这个问题造成的后果不大，艺术家一般都会保存源文件，只需要重新上传、铸造、发售即可，艺术家只需要重新支付一遍手续费。

黑客还可以将尚未出售的作品以远低于艺术家作品市场价的价格售出。这对收藏家来说会造成较大的影响，不知道艺术家被黑客攻击的藏家会认为是艺术家自己在「砸盘」，严重贬低了藏家手中艺术品的价值，而艺术家也将变得声名狼藉。同样，黑客也可以将水准远低于艺术家本人创作的作品上传到艺术家在各大加密艺术平台的账户中，造成的后果亦是如此。

除此之外，艺术家更换钱包重新开启自己的职业生涯也将面临着极大的挑战。艺术界始终都存在着名人效应，名家的作品永远会比不知名艺术家的作品更受欢迎，而艺术家更换钱包地址就意味着要以一个全新的身份从零开始，重新经历一遍从一无所有慢慢赢得藏家支持的过程，而如今每一天都有海量艺术家来到NFT领域，这一过程只会愈加艰难。

艺术家们应该如何预防

艺术家们有哪些应对措施呢？

首先便是老生常谈的问题，不要将钱包私钥、助记词保存在手机、备忘录、网盘等链接到互联网上的应用、设备中，最安全的保存方式是将助记词、私钥抄写到实体纸张上，并将其好好保管起来。通过联网应用、设备存储助记词与私钥却没遭到过攻击的用户，要么是运气好、没有被黑客发现，要么是钱包中资产的价值没有让黑客提起兴趣。

其次是我们从Suryanto事件中学到的，不要轻易打开陌生人发来的文件。艺术家有了些许名气后会常常收到陌生人的私信，这时便要提高警惕，不要轻易打开陌生人发来的文件、网站等，不要为了一点蝇头小利葬送了自己苦心经营的艺术家生涯。需要警惕的是，给Suryanto发送危险文件的账号仍在企图攻击其他用户，请提高警惕。?

另外，据社区中其他知名度不高的艺术家表示，该局已经衍生出了更新的手段。

据对话截图显示，对于新人艺术家，对方不会请求帮忙推广，因为相比于Suryanto新人艺术家的影响力很低，这个行为会引起怀疑。所以对方会佯装自己是在发掘、支持优秀新人艺术家的收藏家，并对一件艺术家早期发售的作品出一个较高的价格，随后，对方会把自己的作品发给艺术家希望艺术家给出评价，并承诺评价之后便会立即购买艺术家的作品。而对方发给艺术家的文件便是一个scr病文件，艺术家稍不留神便会落入陷阱。

scr文件本是Windows屏幕保护程序文件，双击即可直接运行，可以显示矢量图形或文本动画，播放幻灯片，动画或视频，并且可以包括声音效果。但是，目前大量的病文件同样是scr文件，双击运行了scr文件，即会触发病程序，启动后，病会自动运行一连串的操作，如开放电脑系统后门、盗取用户隐私密码等信息，且都在后台运行，十分隐蔽。

因此，在面对不知道这个scr文件是安全的还是病时，我们最好不要打开。

最后，艺术家们需要意识到社交媒体的重要性。社交媒体就相当于「人脸识别」，就算钱包被盗也可以及时在社交媒体中向人们告知，挽救自己的艺术家身份，同时，更换的新钱包地址也可以及时告知所有的支持者、藏家以及路人，让自己的艺术家生涯得以延续。虽然将社交媒体与自己的加密钱包地址深度绑定会让自己曝光于匿名的世界中，但这同样也是一把双刃剑，虽然会让我们面临更多危险，比如会有更多人发来危险的文件与网页，但也同时为艺术家们提供了一个拯救职业生涯最高效的解决方案。

加密世界的匿名性与去中心化让这片黑暗森林遍布危险，再加上随着NFT走入主流而被吸引进入加密世界的新人艺术家越来越多，每个艺术家都需要时刻保持警惕，一方面是为了保护自己资产的安全以及藏家的利益，另一方面也是为了保护自己的职业生涯与自己的艺术梦想。

标签：加密货币YANTSURNTO加密货币市场总市值排名YANT价格NSUR价格BusinessmanToken

火必APP热门资讯