2021年9月26日星期日

花 300 万买的「头像」,怎么在一个小时内被偷走?

一年前,NFT(Non-Fungible Tokens,非同质化代币)对于很多人来说还是「天外来物」,而现在,你已经很难抵御 NFT 入侵你的生活。

▲ 可口可乐的 NFT 周边,其中第三个是「嘶~」的声音

你会发现,无论是你认识还是不认识的公司,都在蹭 NFT 概念做宣传,他们可不管你认不认识 NFT。

▲ 我「偷」了 60 万美元的 Gif

最开始活跃在互联网的 NFT 收藏品还比较单一,大多是一张带编号的画,又或者是一首歌。随着 NFT 概念的爆火,NFT 收藏品的形态变得五花八门。

中秋节有朋友不喜欢吃月饼,可以送他每块售价 9.9 元的 NFT 月饼,既寄托了中秋佳节真挚的祝福,又免去朋友应付糖分的烦恼。

尽管很多人都不知道 2022 年亚运会将在杭州举行,但这并不影响他们设闹钟抢 39 元一个的 NFT 数字火炬,然后提价上百倍,在二手交易平台上传递运动精神。

波兰的著名歌手 Doda 在近日联合区块链技术公司 Fanadise 宣布,她将利用 3D 扫描技术将全身扫描,然后拆分成 406 个单独部位,将其制成 NFT 向粉丝售卖。

Fanadise 称喜欢 Doda 的粉丝们现在可以成为这 406 个部位的所有者,拥有 Doda 的左脚、食指又或者是 Doda 迷人的微笑,前提是记得拍下同时拍下她的双唇。

Doda 的首批 NFT 藏品是她的背部和手臂,起拍价为 145 英镑,守护偶像的代价并不便宜,但依然抵不住粉丝们的疯狂。

目前首批藏品已经售罄,当所有 406 件藏品尽数售出,Doda 将会以数字的形式在区块链的世界得到「永生」。

NFT 技术成了一场全民狂欢,令人瞠目结舌的不只有 NFT 作品屡创新高的拍卖纪录,还包括这些数字物品的形式,可以说无论是在虚拟世界还是现实世界,万物皆可 NFT。

但用上了区块链技术等数字化手段收藏艺术品,真的安全吗?答案可能并不见得。

谁偷了我的 NFT?

▲ NBA 球星库里花了 18 万美元购买这个头像

一个动辄上几十万美元的 NFT 头像看似很疯狂,但对于热衷加密货币技术的圈子而言,这是个再正常不过的身份象征,就像是金融大鳄签订合同时,袖口不自觉露出的百达翡丽。

Authentic AI 的创意总监 Jeff Nicholas 就非常乐意接受这些新鲜事物,他收集了包括 BAYC(无聊猿游艇俱乐部,最著名也是最昂贵的 NFT 系列收藏品之一)、加密猫等共价值 48 万美元的 NFT 收藏品。

Jeff 拥有的 NFT 作品大多是通过 NFT 交易平台 OpenSea 购得。OpenSea 就像是这个加密世界的淘宝,艺术家们可以在上面制作并上架自己的 NFT,等待有缘人的购买。

Jeff 想进一步了解 NFT 作品的版税问题,于是他点进了一个关于 OpenSea 的 Discord 讨论组,一个自称是 OpenSea 的客服专员 Pascal 联系上了他,称可以帮他解决问题。

▲ 骗子伪装成 OpenSea 工作人员

由于 Pascal 的服务热情又专业,Jeff 没有对他的身份有太多的怀疑,追求高效率的他只想快点把问题解决,当 Pascal 提出需要远程共享屏幕排除故障时,Jeff 爽快的答应了,他没想到是这是噩梦的开始。

和很多数字藏家一样,Jeff 的数字财产也绑定在了 MetaMask 钱包上,这是个非常流行的数字货币钱包应用,有点像是加密货币世界的支付宝。

骗子们在获得了远程共享屏幕控制权后,偷偷地打开了 Jeff 电脑上的 MetaMask 账户,并得到了能够同步私钥的二维码,骗子在另一端扫描二维码绑定了 Jeff 的账户,开始进行资产转移。

为了保护资产的安全,Jeff 在此之前曾设置过二级安全认证,每笔交易前需要他在硬件设备上亲自确认,但这时候热情且专业的「客服」却哄骗他这笔交易是在为 NFT 授权支付版税,Jeff 也没有犹豫太多。

▲ 可以轻易查到具体钱包地址

当 Jeff 再次打开他的钱包时才发现,他的 NFT 资产被洗劫一空,即便 NFT 的每笔交易都会被记录在区块链上,他可以通过交易记录找到小偷的钱包地址,但是他却不能找到这个地址背后的人。

Jeff 尝试通过联系 OpenSea 官方寻求帮助,后者能够锁定了骗子的账户,防止被盗的 NFT 被进一步被转售。

但他们还是慢了一步,部分 NFT 已经被不知情的买家拍得,无辜的买家并不知道自己花了数十万美元买到的是件赃物。

▲ 被盗了 3 个 BAYC 头像,共价值 25 万美元

在 NFT 社区里,Jeff 的悲剧并不少见,几乎每天都会有人在社交媒体上因为 NFT 被盗寻求帮助,其中很多人与 Jeff 有同样的经历:相信了所谓的官方人员,不小心泄露了私钥,痛失数十万美元。

在 Reddit 的 NFT 板块每天都有新的被盗 NFT 更新,提醒其他收藏家不要购买。

这也反映了另一个问题,一旦 NFT 被盗,除了将其锁定禁止交易,没有别的方法能够找回它,因为只要 NFT 从钱包转走,便意味着它不再属于你,你只能将它买回来。

NFT 因为「数字唯一性」吸引人们购买,但与区块链技术挂钩的 NFT 化并不能确保数字艺术品的安全性。

事实上,盗取一件 NFT 艺术品比去画展偷一副名画要简单多了——这里没有无死角摄像头和 24 小时的贴身保安,小偷只需要骗过你,就能撬开你的钱包。

这也是去中心化交易的弊端,没有了银行等机构的监管,你需要对每一笔交易负责,因为每一次的账户变动都将是不可逆的。然而一旦交易次数变多了,人很难每次都打醒十二分精神。

拿什么保护你,我的 NFT

关于 NFT 的骗局还有很多,其中在「铸造」NFT 时行骗也是大多数骗子常用的手段之一。

Messari 分析师 Chase Devans 在社交媒体上分享了他的经历:他曾试着铸造一枚 NFT,但总是失败,这时有一个朋友给他分享了一条从 Discord 看到的链接。

该链接看起来很像该 NFT 项目的官方网站,但当他登陆上去后却发现,他钱包中价值 15000 美元的 SOL 货币和所有的 NFT 都被骗走了。

大多数情况下,被盗 NFT 的受害者除了自认倒霉没有别的办法,而在 NFT 社区里,一些被盗了大额财产的人决定联合起来,尽可能帮助人们挽回损失。

▲ 图片来自:The Verge

根据 The Verge 的报道,一些 NFT 社区开始筹款建立 NFT 被盗回购基金,呼吁社区成员捐款,当有社区成员被盗时,就用这笔钱帮助他赎回 NFT。

不过这并不是一个十全十美的解决方案,只是将个人的风险分摊到了整个社区之上。

OpenSea 和 MetaMask 等公司也宣布将会加强保障交易安全的措施,例如 MetaMask 暂停了密钥二维码的使用,在一定程度上打击了远程屏幕共享的诈骗手段。

但这依然不是长久之计,骗子们不会就此罢休,下一个交易漏洞的出现只会是时间问题。

根据 Nonfungible 的数据显示,至今年第二季度,NFT 市场交易额已达 7.54 亿美元,同比增长了 3453%,飞速增长的市场既吸引到了更多人参与到这场数字艺术狂欢,也让很多灰色问题被暴露在公众之下。

为了提高 NFT 交易的安全性,一些公司打算采用安全系数更高的手段铸造 NFT,例如一家名叫 CXIP 的公司称,他们可以在铸造 NFT 的同时在美国版权局注册艺术家的作品,使之在交易时得到法律保护。

NFT 实现了虚拟物品的数字资产化和流通交易,也为现实物品提供了一个安全、低成本、高效的上链渠道,因此 NFT 的交易安全应该要得到更多的重视。

Twitter 在近日透露,将会开放新的功能让用户在 Twitter 上验证并展示 NFT 收藏,也就是说,用户们花大价钱买的 NFT 终于有一个正式的窗口,可以「裱」起来像公众展示。

数字物品的权属正在变得越来越明确,你拍下、创作、收藏的每一张图片都将可能成为你的个人财产,在 NFT 成为数字世界新的基础设施前,我们还需要一个更好的方式保护它们。

不断增长的 NFT 市场能催生出数字时代的 PayPal、亚马逊或阿里巴巴吗?这还需要更多的时间去评估。

高一点,再高一点。

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博




from 爱范儿 https://ift.tt/3obeNuG
via IFTTT

没有评论:

发表评论