針對加密藝術家的黑客騙局，一個文件毀掉整個職業生涯_ANT:SUR

在加密世界中，錢包被盜是一件令人心痛但又無可奈何且經常發生的事情。不同于其他網站、App，被盜后可以通過修改密碼的方式來找回自己的賬戶，在加密世界中，錢包的助記詞、私鑰一旦泄露，就意味著這個錢包地址將變成你和黑客永久「公用」的地址。從項目方到普通投資者、從冷錢包到熱錢包，加密世界中的每一個人都要時刻小心不要泄露自己錢包的助記詞與私鑰，哪怕百密僅一疏都會導致資產丟失且永遠不可找回。而錢包被盜后的投資者們通常都會新創建一個錢包，重新積攢自己的財富，并吸取教訓更加謹慎地保管助記詞與私鑰。加密錢包的匿名性是一把雙刃劍。無需身份認證即可創建錢包，讓更多人可以更便捷地加入加密世界，也讓人們在這個透明的、去中心化的區塊鏈世界中得以保護自己的隱私。而另一方面，這種匿名性也給予了黑客保護，被攻擊者只能怪罪于自己的粗心，卻對黑客無可奈何。在這個匿名的世界中，除了選擇公開自己錢包地址的用戶、被「網絡偵探」扒出錢包地址的名人，還有這些人由于自己的身份與職業，必須要將自己的真實身份公布出來，他們就是加密藝術家。如今，幾乎各大加密藝術平臺都需要身份認證，比如SuperRare甚至要求藝術家拍攝一段視頻來「驗明正身」，而OpenSea、Rarible等無需審核的加密藝術平臺也需要藝術家綁定自己的社交媒體賬號。可以理解，因為加密世界是匿名的，數字藝術品又是極其容易被復制、抄襲的，這是目前加密藝術平臺為了確保藝術品的原創性、保證原創作者權益最直接有效的方式。但同時也誕生了一個新問題。如果這些加密藝術家的錢包被盜會發生什么事，他們丟失的還僅僅是一個錢包這么簡單嗎？「我不知道我的職業生涯是否會因此終結。」

巴塞爾銀行監管委員會將發布針對加密貨幣的第二份咨詢文件:金色財經報道，全球銀行監管標準制定者希望在今年年底前敲定對加密貨幣資產的處理方式。巴塞爾銀行監管委員會（BCBS）今天公布了與5月27日會議有關的最新消息。BCBS在會議上表示，就“審慎處理銀行的加密資產敞口”的第二份咨詢文件取得了進展。

該機構去年發布了第一份咨詢文件，建議對有加密業務敞口的銀行實施嚴格的資本要求，此外還將現有框架應用于加密業務，并發布指導意見以填補任何空白。委員會收到了來自外部利益相關者對公眾諮詢的反饋，而接下來的咨詢將以這些反饋為基礎。

BCBS在更新的文件中表示，該文件計劃“在未來一個月發布，以期在今年年底前后完成審慎處理”，并稱“最近的事態發展進一步突顯了建立全球最低審慎框架以降低加密資產風險的重要性。”（The Block）[2022/6/1 3:54:26]

令人擔憂的事情終究還是發生了。6月8日，加密藝術家Suryanto發布了一條推特：「我不知道發生了什么事……我的錢包突然有一筆未經我確認的交易被發送了出去。」這筆交易讓Suryanto損失了0.15ETH，而在這一筆錢的背后，這件事情對于藝術家來說是一場浩劫。而一切的起因卻是因為他打開了一個人發來的「.scr」后綴的文件。

新加坡非盈利組織發布央行支持的針對加密公司新行為準則:新加坡一家非營利性加密貨幣行業組織加密貨幣企業和初創企業協會(ACCESS)周四發布了一份由新加坡央行指導的數字資產支付提供商的行為準則。ACCESS表示，新加坡金融管理局“推動”了這一計劃，旨在幫助遵守法規并加強加密行業行為，而新加坡銀行業協會（ABS）也對其發展提供了幫助。該指南是圍繞該國的《支付服務法》(Payment Services Act)的要求設計的。該法案于2020年初進行了更新，要求在新加坡運營的數字資產企業必須注冊執照。它試圖通過KYC最佳實踐，提供一種標準化的方法來打擊洗錢和恐怖主義融資。（Coindesk）[2020/8/14]

對于Suryanto這個名字大家可能有些陌生，的確，他并沒有FEWOCiOUS、Pak、Beeple那樣知名，但憑借著其獨樹一幟的風格也收獲了數千名粉絲，并通過了公認審核最嚴苛的平臺——SuperRare的篩選，能得到SuperRare認可的藝術家，絕非等閑之輩。

美國一律師事務所針對加密行業提出11項集體訴訟:4月3日，羅氏弗里德曼律師事務所在紐約南區提出了11項新的集體訴訟。它們分別是幣安，Civic，BProtocol，Status，Block.one，KayDex，Quantstamp，BiBox，TRON Foundation，KuCoin，HDR Global Trading及其相關負責人，包括Brendan Blumer，Dan Larimer，Vinny Lingham，幣安創始人趙長鵬（CZ）。 很難總結出11項具體的投訴，但關鍵問題在于這些代幣作為證券的性質，以及可供美國人購買。（theblockcrypto）[2020/4/5]

在加密藝術數據統計網站Cryptoart.io的排名中，Suryanto名列全球第117位，作品總交易額高達86.96萬美元。

動態 | 巴西央行根據IMF指導方針對加密貨幣進行分類:巴西央行8月26日宣布決定根據國際貨幣基金組織（IMF）的指導方針開始對購買或出售的加密貨幣資產進行分類。根據IMF的新分類方法，交易的加密貨幣將被歸類為非金融產品，因此將作為中央銀行資產負債表上的貨物入賬。由于購買和銷售加密貨幣涉及執行外匯合約，因此巴西央行考慮在其出口和進口統計數據中加入出售和購買加密資產。此外，由于巴西是加密資產的凈進口國，這顯然有助于降低其資產負債表上的貿易順差。（cointelegraph）[2019/8/27]

而這個統計數據可能從6月8日他的錢包被盜的那一刻起，變得毫無意義。黑客給Suryanto發了一大段文字，稱并不想毀掉他的藝術家生涯，因此要求1ETH的贖金，否則就會用最低價拋售他的作品并刪除掉其他尚未發售的作品。「希望他們能夠用從我錢包里搶到的錢養活他們的家人。這個錢包鏈接到了我的SuperRare、Foundation還有CI。我不知道我的職業生涯是否會因此終結，我現在已經無法思考了。」Suryanto無助地發著推特。四小時后，他整理好了情緒，在推特上向大家詳細說明了情況。「我最親愛的藏家和朋友們，我的錢包被黑客攻擊了。有一個人找我付費推廣他自己的作品，我同意了，我下載了他發給我的文件，然后錢包就被盜了。他們甚至還威脅我和我的家人。我并沒有損失多少ETH，我也把我的代幣都轉走了，但是我現在需要更換一個錢包地址而這會讓我收不到之前作品二級銷售帶來的版稅。我很抱歉，也很傷心。」

針對加密貨幣投資者的新的黑客攻擊來自北韓:有報道稱，針對加密貨幣投資者的一項新的黑客攻擊使用類似于北韓襲擊索尼影視娛樂公司和其WannaCry勒索軟件攻擊的惡意軟件，這進一步證明了平壤參與加密竊聽者的行為。美國網絡安全公司Recorded Future周二在一份報告中指出，拉扎勒斯組織（Lazarus Group是一個與朝鮮政權有聯系的黑客行動）是惡意軟件運動的幕后黑手，后者在秋末開始針對韓國交易所的用戶，并可能依然活躍。目前還不知道黑客有多成功，還有多少被盜。[2018/1/16]

藝術家錢包被盜后會面臨什么？

為什么說藝術家的錢包被盜對于其職業生涯來說是毀滅性的打擊呢？最基礎的一個原因是，藝術家將再也拿不到此前作品二級銷售的版稅。藝術家通過漫長時間的打磨及自身的運營收獲了粉絲與知名度，好不容易等到了作品的價值在二級市場被重新發現，有人愿意出更高的價格收藏自己的作品，而藝術家本可以拿到二級銷售的版稅。但錢包被盜后，由于版稅分成都被寫到了之前的合約里，合約是不可被更改的，因此這些錢會被直接發送到被盜的錢包中，黑客可以隨時轉移走。藝術家的努力得不到應有的回報。繼續深挖，藝術家錢包被盜與普通人錢包被盜最大的區別是，藝術家不僅僅會損失自己的代幣、NFT等資產，而且還會失去自己的身份。錢包地址是我們在這個加密世界中的「身份證」，而且這個「身份證」被人偷走后就可以隨意冒用。這是一件十分恐怖的事情。黑客可以刪除、銷毀已經上傳到加密藝術平臺、鑄造為NFT、尚未售出的作品。這個問題造成的后果不大，藝術家一般都會保存源文件，只需要重新上傳、鑄造、發售即可，藝術家只需要重新支付一遍手續費。黑客還可以將尚未出售的作品以遠低于藝術家作品市場價的價格售出。這對收藏家來說會造成較大的影響，不知道藝術家被黑客攻擊的藏家會認為是藝術家自己在「砸盤」，嚴重貶低了藏家手中藝術品的價值，而藝術家也將變得聲名狼藉。同樣，黑客也可以將水準遠低于藝術家本人創作的作品上傳到藝術家在各大加密藝術平臺的賬戶中，造成的后果亦是如此。除此之外，藝術家更換錢包重新開啟自己的職業生涯也將面臨著極大的挑戰。藝術界始終都存在著名人效應，名家的作品永遠會比不知名藝術家的作品更受歡迎，而藝術家更換錢包地址就意味著要以一個全新的身份從零開始，重新經歷一遍從一無所有慢慢贏得藏家支持的過程，而如今每一天都有海量藝術家來到NFT領域，這一過程只會愈加艱難。藝術家們應該如何預防

藝術家們有哪些應對措施呢？首先便是老生常談的問題，不要將錢包私鑰、助記詞保存在手機、備忘錄、網盤等鏈接到互聯網上的應用、設備中，最安全的保存方式是將助記詞、私鑰抄寫到實體紙張上，并將其好好保管起來。通過聯網應用、設備存儲助記詞與私鑰卻沒遭到過攻擊的用戶，要么是運氣好、沒有被黑客發現，要么是錢包中資產的價值沒有讓黑客提起興趣。其次是我們從Suryanto事件中學到的，不要輕易打開陌生人發來的文件。藝術家有了些許名氣后會常常收到陌生人的私信，這時便要提高警惕，不要輕易打開陌生人發來的文件、網站等，不要為了一點蠅頭小利葬送了自己苦心經營的藝術家生涯。需要警惕的是，給Suryanto發送危險文件的賬號仍在企圖攻擊其他用戶，請提高警惕。

另外，據社區中其他知名度不高的藝術家表示，該騙局已經衍生出了更新的詐騙手段。

據對話截圖顯示，對于新人藝術家，對方不會請求幫忙推廣，因為相比于Suryanto新人藝術家的影響力很低，這個行為會引起懷疑。所以對方會佯裝自己是在發掘、支持優秀新人藝術家的收藏家，并對一件藝術家早期發售的作品出一個較高的價格，隨后，對方會把自己的作品發給藝術家希望藝術家給出評價，并承諾評價之后便會立即購買藝術家的作品。而對方發給藝術家的文件便是一個scr病文件，藝術家稍不留神便會落入陷阱。scr文件本是Windows屏幕保護程序文件，雙擊即可直接運行，可以顯示矢量圖形或文本動畫，播放幻燈片，動畫或視頻，并且可以包括聲音效果。但是，目前大量的病文件同樣是scr文件，雙擊運行了scr文件，即會觸發病程序，啟動后，病會自動運行一連串的操作，如開放電腦系統后門、盜取用戶隱私密碼等信息，且都在后臺運行，十分隱蔽。因此，在面對不知道這個scr文件是安全的還是病時，我們最好不要打開。最后，藝術家們需要意識到社交媒體的重要性。社交媒體就相當于「人臉識別」，就算錢包被盜也可以及時在社交媒體中向人們告知，挽救自己的藝術家身份，同時，更換的新錢包地址也可以及時告知所有的支持者、藏家以及路人，讓自己的藝術家生涯得以延續。雖然將社交媒體與自己的加密錢包地址深度綁定會讓自己曝光于匿名的世界中，但這同樣也是一把雙刃劍，雖然會讓我們面臨更多危險，比如會有更多人發來危險的文件與網頁，但也同時為藝術家們提供了一個拯救職業生涯最高效的解決方案。加密世界的匿名性與去中心化讓這片黑暗森林遍布危險，再加上隨著NFT走入主流而被吸引進入加密世界的新人藝術家越來越多，每個藝術家都需要時刻保持警惕，一方面是為了保護自己資產的安全以及藏家的利益，另一方面也是為了保護自己的職業生涯與自己的藝術夢想。

Tags：加密貨幣ANTSURRYA我國為什么禁止加密貨幣MEANTAMATO幣Dark Land SurvivalEveryApe

中幣交易所