針對加密藝術家的黑客騙局，一個文件毀掉整個職業生涯_NTO

在加密世界中，錢包被盜是一件令人心痛但又無可奈何且經常發生的事情。不同于其他網站、App，被盜后可以通過修改密碼的方式來找回自己的賬戶，在加密世界中，錢包的助記詞、私鑰一旦泄露，就意味著這個錢包地址將變成你和黑客永久「公用」的地址。

從項目方到普通投資者、從冷錢包到熱錢包，加密世界中的每一個人都要時刻小心不要泄露自己錢包的助記詞與私鑰，哪怕百密僅一疏都會導致資產丟失且永遠不可找回。而錢包被盜后的投資者們通常都會新創建一個錢包，重新積攢自己的財富，并吸取教訓更加謹慎地保管助記詞與私鑰。

加密錢包的匿名性是一把雙刃劍。無需身份認證即可創建錢包，讓更多人可以更便捷地加入加密世界，也讓人們在這個透明的、去中心化的區塊鏈世界中得以保護自己的隱私。而另一方面，這種匿名性也給予了黑客保護，被攻擊者只能怪罪于自己的粗心，卻對黑客無可奈何。

在這個匿名的世界中，除了選擇公開自己錢包地址的用戶、被「網絡偵探」扒出錢包地址的名人，還有這些人由于自己的身份與職業，必須要將自己的真實身份公布出來，他們就是加密藝術家。

哈薩克斯坦開始針對加密挖礦業務開啟限電措施:10月21日消息，哈薩克斯坦國家電網運營商已經開始限制對該國最大的消費者——加密礦工進行電力配給。Eurasianet分析稱，面對突如其來的能源短缺，官員們肯定對最近投身加密貨幣行業感到后悔。能源部長Magzum Mirzagaliyev認為用電需求激增與加密挖礦有關，并提議將每個礦場的電力供應限制在1兆瓦，整個行業的電力供應限制在100兆瓦。這一建議遭到了礦工的批評。區塊鏈和數據中心產業協會認為政府應該打擊非法礦工，而不是限制納稅的公司。10月15日，國家電網運營商KEGOC在3家大型燃煤電廠關閉后宣布限電。KEGOC沒有直接指責礦工，但它給出的說法與能源部長所言類似，稱將切斷“過度消費”的客戶。（Neftegaz.RU）[2021/10/21 20:46:47]

如今，幾乎各大加密藝術平臺都需要身份認證，比如SuperRare甚至要求藝術家拍攝一段視頻來「驗明正身」，而OpenSea、Rarible等無需審核的加密藝術平臺也需要藝術家綁定自己的社交媒體賬號。可以理解，因為加密世界是匿名的，數字藝術品又是極其容易被復制、抄襲的，這是目前加密藝術平臺為了確保藝術品的原創性、保證原創作者權益最直接有效的方式。

韓國金融服務委員會下個月將決定是否提出針對加密行業的“豁免標準”:韓國金融服務委員會相關負責人27日表示，“我們正在考慮聽取銀行意見（制定豁免標準）”，“最終形式為不作為聲明，下個月內定稿。” 據報道，銀行聯合會已向FSC發表意見，如果銀行在實名驗證存取款賬戶審查過程中沒有故意或重大過失，即使存在虛擬貨幣交易所的洗錢問題。（韓聯社）[2021/6/27 0:09:08]

但同時也誕生了一個新問題。如果這些加密藝術家的錢包被盜會發生什么事，他們丟失的還僅僅是一個錢包這么簡單嗎？

「我不知道我的職業生涯是否會因此終結。」

令人擔憂的事情終究還是發生了。

6月8日，加密藝術家Suryanto發布了一條推特：「我不知道發生了什么事……我的錢包突然有一筆未經我確認的交易被發送了出去。」這筆交易讓Suryanto損失了0.15ETH，而在這一筆錢的背后，這件事情對于藝術家來說是一場浩劫。而一切的起因卻是因為他打開了一個人發來的「.scr」后綴的文件。?

清華大學羅玫：針對加密貨幣的會計準則已有較為明晰的發展路線:12月17日消息，清華大學經濟管理學院博士生導師、數字金融資產研究中心主任羅玫在接受采訪時表示，目前針對加密貨幣的會計準則已有了較為明晰的發展路線，現在國際會計準則中的指導實際上是以原來的會計準則框架為基礎設立的，并沒有形成一個單獨的新的準則，因為增加一個項目的會計準則要花費非常長的時間，要經過辯論、論證合理性等很多程序，如果原來的會計準則能適用的話就會偏向基于原來的方法構建，不然等有關部門論證完又要好幾年的時間。這也就是為什么會計準則總是以很保守的一種姿態出現的原因，我覺得現在加密貨幣的會計計量準則已經發展得差不多了，理論上，應該不會有太多的變數。（鏈新）[2020/12/17 15:28:56]

對于Suryanto這個名字大家可能有些陌生，的確，他并沒有FEWOCiOUS、Pak、Beeple那樣知名，但憑借著其獨樹一幟的風格也收獲了數千名粉絲，并通過了公認審核最嚴苛的平臺——SuperRare的篩選，能得到SuperRare認可的藝術家，絕非等閑之輩。

動態 | 日本金融廳公布針對加密貨幣服務提供商的擬議規則:據Bitcoin.com消息，日本金融廳（FSA）發布了最終報告，概述了加密貨幣服務提供商應遵守的擬議規則。這些規定涉及黑客攻擊事件、上幣、財務和價格披露、保證金交易和加密托管服務等領域。該機構希望加密服務提供商要么自己遵守這些規則，要么在自律組織(SRO)的指導下遵守這些規則。目前，只有一個自律組織，即日本虛擬貨幣交易協會得到了日本金融廳的批準。日本金融廳現正根據最后報告所述的觀點，全面考慮未來修訂法案的方法。[2018/12/29]

在加密藝術數據統計網站Cryptoart.io的排名中，Suryanto名列全球第117位，作品總交易額高達86.96萬美元。?

而這個統計數據可能從6月8日他的錢包被盜的那一刻起，變得毫無意義。

黑客給Suryanto發了一大段文字，稱并不想毀掉他的藝術家生涯，因此要求1ETH的贖金，否則就會用最低價拋售他的作品并刪除掉其他尚未發售的作品。

「希望他們能夠用從我錢包里搶到的錢養活他們的家人。這個錢包鏈接到了我的SuperRare、Foundation還有CI。我不知道我的職業生涯是否會因此終結，我現在已經無法思考了。」Suryanto無助地發著推特。四小時后，他整理好了情緒，在推特上向大家詳細說明了情況。

針對加密貨幣投資者的新的黑客攻擊來自北韓:有報道稱，針對加密貨幣投資者的一項新的黑客攻擊使用類似于北韓襲擊索尼影視娛樂公司和其WannaCry勒索軟件攻擊的惡意軟件，這進一步證明了平壤參與加密竊聽者的行為。美國網絡安全公司Recorded Future周二在一份報告中指出，拉扎勒斯組織（Lazarus Group是一個與朝鮮政權有聯系的黑客行動）是惡意軟件運動的幕后黑手，后者在秋末開始針對韓國交易所的用戶，并可能依然活躍。目前還不知道黑客有多成功，還有多少被盜。[2018/1/16]

「我最親愛的藏家和朋友們，我的錢包被黑客攻擊了。有一個人找我付費推廣他自己的作品，我同意了，我下載了他發給我的文件，然后錢包就被盜了。他們甚至還威脅我和我的家人。我并沒有損失多少ETH，我也把我的代幣都轉走了，但是我現在需要更換一個錢包地址而這會讓我收不到之前作品二級銷售帶來的版稅。我很抱歉，也很傷心。」

藝術家錢包被盜后會面臨什么？

為什么說藝術家的錢包被盜對于其職業生涯來說是毀滅性的打擊呢？

最基礎的一個原因是，藝術家將再也拿不到此前作品二級銷售的版稅。藝術家通過漫長時間的打磨及自身的運營收獲了粉絲與知名度，好不容易等到了作品的價值在二級市場被重新發現，有人愿意出更高的價格收藏自己的作品，而藝術家本可以拿到二級銷售的版稅。但錢包被盜后，由于版稅分成都被寫到了之前的合約里，合約是不可被更改的，因此這些錢會被直接發送到被盜的錢包中，黑客可以隨時轉移走。藝術家的努力得不到應有的回報。

繼續深挖，藝術家錢包被盜與普通人錢包被盜最大的區別是，藝術家不僅僅會損失自己的代幣、NFT等資產，而且還會失去自己的身份。

錢包地址是我們在這個加密世界中的「身份證」，而且這個「身份證」被人偷走后就可以隨意冒用。這是一件十分恐怖的事情。

黑客可以刪除、銷毀已經上傳到加密藝術平臺、鑄造為NFT、尚未售出的作品。這個問題造成的后果不大，藝術家一般都會保存源文件，只需要重新上傳、鑄造、發售即可，藝術家只需要重新支付一遍手續費。

黑客還可以將尚未出售的作品以遠低于藝術家作品市場價的價格售出。這對收藏家來說會造成較大的影響，不知道藝術家被黑客攻擊的藏家會認為是藝術家自己在「砸盤」，嚴重貶低了藏家手中藝術品的價值，而藝術家也將變得聲名狼藉。同樣，黑客也可以將水準遠低于藝術家本人創作的作品上傳到藝術家在各大加密藝術平臺的賬戶中，造成的后果亦是如此。

除此之外，藝術家更換錢包重新開啟自己的職業生涯也將面臨著極大的挑戰。藝術界始終都存在著名人效應，名家的作品永遠會比不知名藝術家的作品更受歡迎，而藝術家更換錢包地址就意味著要以一個全新的身份從零開始，重新經歷一遍從一無所有慢慢贏得藏家支持的過程，而如今每一天都有海量藝術家來到NFT領域，這一過程只會愈加艱難。

藝術家們應該如何預防

藝術家們有哪些應對措施呢？

首先便是老生常談的問題，不要將錢包私鑰、助記詞保存在手機、備忘錄、網盤等鏈接到互聯網上的應用、設備中，最安全的保存方式是將助記詞、私鑰抄寫到實體紙張上，并將其好好保管起來。通過聯網應用、設備存儲助記詞與私鑰卻沒遭到過攻擊的用戶，要么是運氣好、沒有被黑客發現，要么是錢包中資產的價值沒有讓黑客提起興趣。

其次是我們從Suryanto事件中學到的，不要輕易打開陌生人發來的文件。藝術家有了些許名氣后會常常收到陌生人的私信，這時便要提高警惕，不要輕易打開陌生人發來的文件、網站等，不要為了一點蠅頭小利葬送了自己苦心經營的藝術家生涯。需要警惕的是，給Suryanto發送危險文件的賬號仍在企圖攻擊其他用戶，請提高警惕。?

另外，據社區中其他知名度不高的藝術家表示，該騙局已經衍生出了更新的詐騙手段。

據對話截圖顯示，對于新人藝術家，對方不會請求幫忙推廣，因為相比于Suryanto新人藝術家的影響力很低，這個行為會引起懷疑。所以對方會佯裝自己是在發掘、支持優秀新人藝術家的收藏家，并對一件藝術家早期發售的作品出一個較高的價格，隨后，對方會把自己的作品發給藝術家希望藝術家給出評價，并承諾評價之后便會立即購買藝術家的作品。而對方發給藝術家的文件便是一個scr病文件，藝術家稍不留神便會落入陷阱。

scr文件本是Windows屏幕保護程序文件，雙擊即可直接運行，可以顯示矢量圖形或文本動畫，播放幻燈片，動畫或視頻，并且可以包括聲音效果。但是，目前大量的病文件同樣是scr文件，雙擊運行了scr文件，即會觸發病程序，啟動后，病會自動運行一連串的操作，如開放電腦系統后門、盜取用戶隱私密碼等信息，且都在后臺運行，十分隱蔽。

因此，在面對不知道這個scr文件是安全的還是病時，我們最好不要打開。

最后，藝術家們需要意識到社交媒體的重要性。社交媒體就相當于「人臉識別」，就算錢包被盜也可以及時在社交媒體中向人們告知，挽救自己的藝術家身份，同時，更換的新錢包地址也可以及時告知所有的支持者、藏家以及路人，讓自己的藝術家生涯得以延續。雖然將社交媒體與自己的加密錢包地址深度綁定會讓自己曝光于匿名的世界中，但這同樣也是一把雙刃劍，雖然會讓我們面臨更多危險，比如會有更多人發來危險的文件與網頁，但也同時為藝術家們提供了一個拯救職業生涯最高效的解決方案。

加密世界的匿名性與去中心化讓這片黑暗森林遍布危險，再加上隨著NFT走入主流而被吸引進入加密世界的新人藝術家越來越多，每個藝術家都需要時刻保持警惕，一方面是為了保護自己資產的安全以及藏家的利益，另一方面也是為了保護自己的職業生涯與自己的藝術夢想。

Tags：NTORYAYANTANThntokenRYA幣buoyant和jubilantPANTHER

Polygon