砸大錢買的「頭像」,怎會 1 小時內被偷走?

作者 | 發布日期 2021 年 10 月 02 日 0:00 | 分類 數位貨幣 Telegram share ! follow us in feedly


一年前,NFT(Non-Fungible Tokens,非同質化代幣)對於很多人來說還是「外星生物」,現在已很難抵禦 NFT 入侵生活。

▲ 可口可樂 NFT 周邊,第三個只是「嘶~」聲。(Source:可口可樂

無論認不認識的公司,都在蹭 NFT 概念宣傳,才不管你知不知道 NFT。最開始活躍的 NFT 收藏品還較單一,大多是有編號的畫或一首歌。隨著 NFT 概念爆紅,NFT 收藏品形態更五花八門。

波蘭名歌手 Doda 近日與聯合區塊鏈技術公司 Fanadise 宣布,她將利用 3D 掃描技術掃描全身,然後拆成 406 個部位,製成 NFT 販售。

Fanadise 稱喜歡 Doda 的粉絲可成為 406 部位的所有者,擁有 Doda 左腳、食指或 Doda 迷人的微笑,前提是記得同時買嘴唇。

Doda 首批 NFT 藏品是背和手臂,起拍價為 145 英鎊,守護偶像的代價並不便宜,但依然抵不住瘋狂粉絲,首批藏品已售罄。所有 406 件藏品盡數售出後,Doda 將以數位形式在區塊鏈世界「永生」。

NFT 技術成了全民狂歡派對,令人瞠目結舌的不只 NFT 作品屢創新高拍賣紀錄,還包括數位物品形式,可說無論虛擬世界或現實世界,萬物皆可 NFT。但使用區塊鏈技術等數位化手段收藏藝術品,真的安全嗎?答案可能不見得。

誰偷了我的 NFT?

動輒幾十萬美元的 NFT 頭像看似瘋狂,但對熱中加密貨幣技術的人而言,這是再正常不過的身分象徵,就像金融大鱷簽訂合約時,袖口不自覺露出的百達翡麗。

Authentic AI 創意總監 Jeff Nicholas 就非常樂意接受新事物,他收集包括 BAYC(無聊猿遊艇俱樂部,最著名也最貴的 NFT 家族收藏品之一)、謎戀貓等共價值 48 萬美元的 NFT 收藏品。

Jeff 的 NFT 作品大多透過 NFT 交易平台 OpenSea 購得。OpenSea 就像加密世界的亞馬遜,藝術家可在上面製作並上架 NFT,等待有緣人購買。Jeff 想進一步了解 NFT 作品版稅問題,於是他點進 OpenSea 的 Discord 討論組,自稱 OpenSea 的客服專員 Pascal 聯繫他,稱可以幫他解決問題。

▲ 騙子偽裝成 OpenSea 工作人員。

由於 Pascal 服務熱情又專業,Jeff 沒有太多懷疑,追求高效率的他只想快點把問題解決,當 Pascal 提出要遠端共用螢幕排除故障時,Jeff 爽快答應了,沒想到是噩夢的開始。和很多數位收藏家一樣,Jeff 的數位財產也綁定 MetaMask 錢包,這是非常流行的數位貨幣錢包應用,有點像加密貨幣世界的 Apple Pay。

騙子取得遠端共用螢幕控制權後,偷偷打開 Jeff 電腦的 MetaMask 帳戶,取得同步私鑰的二維碼,騙子另一端掃描二維碼綁定 Jeff 的帳戶,開始轉移資產。

為了保護財產安全,Jeff 曾設置二階段安全認證,每筆交易前需在硬體設備親自確認,但這時熱情且專業的「客服」哄騙他這筆交易是為 NFT 授權支付版稅,Jeff 也沒有多想。

▲ 可輕易查到具體錢包位址。

當 Jeff 再次打開錢包時才發現,NFT 資產被洗劫一空,即便 NFT 每筆交易都記錄在區塊鏈,他可透過交易紀錄找到小偷的錢包位址,但他卻無法找到這個位址背後的人。

Jeff 嘗試聯繫 OpenSea 官方,後者鎖定騙子帳戶,防止被盜的 NFT 進一步轉售。但他們還是慢了一步,部分 NFT 出售給不知情的買家,這些買家並不知道自己花數十萬美元買到作品是贓物。

▲ 被盜了 3 個 BAYC 頭像,共值 25 萬美元。

在 NFT 社群,Jeff 案例並不少見,幾乎每天都會有人在社群媒體因 NFT 被盜尋求幫助,很多人與 Jeff 有同樣經歷:相信所謂的官方人員,不小心洩露私鑰,痛失數十萬美元。

Reddit NFT 討論區每天都有新被盜 NFT 案例,提醒其他收藏家不要購買。這也反應另一問題,一旦 NFT 被盜,除了鎖定禁止交易,沒有別的方法找回,因只要 NFT 從錢包轉走,便意味不再屬於你,你只能再買一次。

NFT 因「數位唯一性」吸引人們購買,但與區塊鏈技術掛勾的 NFT 化無法確保數位藝術品的安全性。偷 NFT 藝術品比去畫展偷實體名畫簡單多了──沒有無死角攝影機和 24 小時保全,小偷只要騙過主人,就能打開錢包。

這也是去中心化交易的弊端,沒有銀行等機構監管,需對自己的交易負責,因每次帳戶轉移都不可逆。而一旦交易次數變多,人很難每次都打起十二萬分精神。

拿什麼保護你,我的 NFT

NFT 的騙局還有很多,「鑄造」NFT 時行騙也是大多數騙子常用的手段。

Messari 分析師 Chase Devans 在社群媒體分享經歷:他曾試著鑄造一枚 NFT,但總是失敗,這時有個朋友分享 Discord 看到的連結。起來很像 NFT 計畫的官方網站,但當他登錄後卻發現,錢包價值 15,000 美元的 SOL 貨幣和所有 NFT 都不見了。

大多數情況下,被盜 NFT 的受害者除了自認倒楣沒有別的方法,NFT 社群被盜高額財產的人決定聯合,盡可能幫助人們挽回損失。The Verge 報導,某些 NFT 社群開始籌款建立 NFT 被盜回購基金,呼籲社群成員捐款,當有社群成員被盜時,就用這筆錢幫忙贖回 NFT。

不過這並不是十全十美的解決方案,只是將個人風險與整個社群分攤。

OpenSea 和 MetaMask 等公司也宣布加強保障交易安全,如 MetaMask 暫停密鑰二維碼,一定程度打擊遠端螢幕共用等詐騙手段。但這不是長久之計,騙子不會罷休,下次交易漏洞出現只是時間問題。

Nonfungible 數據顯示,至今年第二季,NFT 市場交易額達 7.54 億美元,同期相比增長 3,453%,快速增長的市場既吸引更多人參與數位藝術狂歡,也讓很多灰色問題暴露出來。

為了提高 NFT 交易安全性,某些公司打算採用安全係數更高的方法鑄造 NFT,如 CXIP 公司稱,可鑄造 NFT 時在美國版權局註冊藝術家作品,交易時取得法律保護。NFT 做到虛擬物品數位資產化和流通交易,也為現實物品提供安全、低成本、高效的上鏈管道,因此 NFT 交易安全應該要更重視。

Twitter 近日透露,將開放新功能讓用戶在 Twitter 驗證並展示 NFT 收藏,也就是說,用戶花大價錢買的 NFT 終於有正式欄位,可「裱」起展示。

數位物品所有屬變得越來越明確,拍下、創作、收藏的每張圖都可能成為個人財產,在 NFT 成為數位世界新基礎設施前,我們還需要更好的方式保護。不斷增長的 NFT 市場能催生出數位時代的 PayPal、亞馬遜嗎?這還需要更多時間評估。

(本文由 愛范兒 授權轉載;首圖來源:Flickr/Marco Verch Professional Photographer CC BY 2.0)

延伸閱讀:

關鍵字: , , ,