NFT 黑客的受害者应该由创作者赔偿吗？

NFT社区中的社交媒体黑客行为呈上升趋势，最近很少会看到一两天没有一些重要项目或创建者的帐户被盗用。

对于收藏家来说，后果可能很严重：参与被黑客账户共享的骗局的用户总共损失了数百万美元的 NFT 收藏品和其他代币，这一切都是因为他们将钱包与他们认为合法的 NFT 铸币厂或代币索赔相关联.

在这些情况下，NFT 创建者的追索权是什么，当他们的帐户被黑客入侵并被用来进行诈骗时，NFT 创建者对收集者有什么责任？在某些情况下，NFT 项目创建者会补偿受影响的用户，通常是通过偿还以太坊中收藏品的市场价值。

然而，创作者越来越反对补偿因参与社交媒体诈骗而损失资产的用户。一些人认为这种善意的努力是对不采取预防措施的用户鲁莽行为的奖励，这违背了加密货币行业的自我监管、问责制和进行充分研究的原则。

随着社交媒体黑客的激增，关于薪酬的争论正在演变，以及 NFT 领域的著名建设者对此有何评论。

增加攻击

仅在过去几周，几个著名的 NFT 项目、创建者和收藏者的社交媒体账户就被黑客入侵并用于传播诈骗链接。当人们使用这些链接、连接钱包并批准提示的交易时，这会让他们的 NFT 和其他代币被盗。

此类攻击的最新示例包括以太坊 NFT 项目 Nouns，其 Twitter 帐户于 6 月 27 日遭到入侵。总而言之，价值约 42 ETH（今天为 64,000 美元）的 NFT从 25名使用攻击者共享的链接的用户中被盗。

化名的 NFT 收藏家和交易员 Zeneca本周的 Twitter 账户也遭到了入侵，尽管对用户的损害程度尚不清楚。艺术家DeeKay的 Twitter 账户最近也遭到了黑客攻击，著名收藏家Franklin和Keyboard Monkey的账户也遭到黑客入侵。

据MetaMask安全分析师Harry Denley 称，艺术家Mike “Beeple” Winkelmann的账户在 5 月下旬被黑，估计价值 438,000 美元的代币和 NFT 从用户那里被盗。Beeple没有提及对受影响用户的补偿计划。

Jenkins the Valet的 Twitter 帐户是一个基于Bored Ape Yacht Club NFT 的 Tally Labs 项目，于 6 月被黑客入侵并被接管。创建者表示，用户通过该漏洞丢失了 Bored Apes、Mutant Apes和其他有价值的 NFT，并将根据每个项目的底价（或最便宜的可用 NFT）补偿用户。

迄今为止，来自主要 NFT 项目的社交媒体黑客攻击的最引人注目的例子之一是 Bored Ape Yacht Club 本身，该俱乐部的 Instagram 帐户在 4 月被伪造的薄荷链接所破坏。Yuga Labs 估计被盗 NFT 的价值约为 280 万美元，并表示正在努力与受影响的用户取得联系。

Decrypt周五询问 Yuga 代表是否最终会补偿用户，但他们没有回应。就在本周，Yuga 在推特上表示，它知道“一个针对 NFT 社区的持续威胁组织”，它认为“可能很快就会通过受感染的社交媒体账户发起针对多个社区的协同攻击”。

最近几个月还有其他例子，包括当一个项目的 Discord 服务器遭到入侵时，攻击者使用访问权限来共享指向欺诈性 NFT 铸币厂或令牌掉落的链接。例如，Bored Ape Yacht Club自己的 Discord 在 6 月遭到黑客攻击，从用户那里窃取了价值约 200 ETH（当时为 359,000 美元）的 NFT。

Solana NFT 游戏市场Fractal去年 12 月面临此类攻击，并表示将向用户补偿价值 15 万美元的 SOL，而 NFT 游戏 Phantom Galaxies 的 Discord 在 11 月遭到黑客攻击。出版商 Animoca Brands 表示，在该示例中，它将向用户偿还价值 110 万美元的 ETH。

就在上周末，Premint（NFT 投币的注册平台）的网站被恶意 JavaScript 代码入侵。用户通过诈骗链接丢失了数百个 NFT，Premint 决定根据这些 NFT 的底价向他们偿还价值超过 500,000 美元的 ETH，并回购并归还了两个最有价值的被盗 NFT。

“不是保证”

有趣的是，在上述某些情况下，即使是补偿用户的创作者也表示怀疑这样做，至少从长远来看，或者说他们不会再这样做了。

在事后帐户中，化名 Nouns 的共同创建者 4156 指出了其安全设置中的缺陷，例如缺乏双因素授权或应对攻击的计划。他将补偿描述为“一次性的善意行为”，并且“不是保证”在任何类似情况下，Nouns 国库都会补偿用户。

“虽然说人们不应该因被你的账户欺骗而得到补偿很糟糕，但这些用户正在从事零尽职调查活动以试图赚快钱，最终是那些签署授权 [提款] 的消息的人] 从他们的钱包中取出，”4156在上周的后续帖子中写道。

他补充说，大多数寻求赔偿的用户都是“非常不成熟的加密用户”，而且许多人无法证明他们受到了影响。他从经验中走出来，“感觉报销是对黑客的短期公关创可贴”，并且“正常化报销消除了对个人责任的激励。”

就 Premint 而言，创始人 Brenden Mulligan 明确表示，该项目将补偿用户，因为攻击发生在其网站上，而不是社交媒体渠道上。他同样指出，OpenSea 在 1 月份就其市场上的 UI 问题向用户提供补偿，这导致所有者无意中以低于市场价值的价格出售 NFT。

“对我们来说，有人操纵了 Premint 上的一个文件，并能够在我们的网站上启动一个 UI。我们将拥有它。我们不应该让这种情况发生，所以我们正在努力补偿，”穆里根告诉Decrypt。“仍然有人认为人们应该更加小心，但在这些情况下，我认为补偿是一个可以考虑的选择。”

然而，Mulligan 不同意通过点击社交媒体平台上的链接来补偿失去 NFT 的用户的想法。他认为，通过 Zeneca 和 DeeKay 的 Twitter 账户进行的攻击并不是他们各自的错，并在推特上写道：“在大多数情况下，不应该向受害者付费。这应该是个人的责任。”

“人们需要注意自己的安全，”穆里根告诉Decrypt。“百分之九十九的骗局是因为人们没有注意，并试图不假思索地模仿某些东西。”

NFT 艺术家 DeeKay上周在推特上表示，他已经“开始尝试补偿”受他被黑账户共享的诈骗链接影响的用户，但同样对这个想法表示不满。

“老实说，我不确定报销是否是前进的方向，因为 [a] 很少有人假装受到影响并寻找机会，”他写道。“这也鼓励黑客继续做他们的事情，因为我是那个掩盖混乱的人。”

“我的一部分人说报销不应该是一种标准的反应方式，而我的另一部分人说我仍然应该找到一种方法来补偿并找到平衡，”DeeKay 补充道。“没有正确答案。”

'期望应该为零'

泽内卡在回应他被盗的推特账户时采取了更坚定的立场。在推文中共享并收集在题为“不断演变的先例”的博客文章中的一个事后线程中，Zeneca 说他在 Twitter 上启用了两因素授权，并且仍在弄清楚黑客是如何发生的，但他不打算赔偿受影响的用户。

“在此过程中，项目决定他们的反应是承担全部责任并全额赔偿受害者的损失，”他写道。“我理解并同情这种回应。”

但随后他写道，项目继续这样做是“不可持续的”，对所谓的受害者进行分类是“不切实际的”。“责任和责任在于这个领域的每个参与者，”他补充说，并指出许多人习惯于社会中的“安全网”，例如在诈骗中寻求中央银行和金融服务的帮助。

他写道：“考虑到这一切，我做出了一个强硬的、但我认为公平且坚定的选择——不对那些因昨天发生的袭击事件而损失资产的人进行重大赔偿。” “我真的，真的，非常抱歉每个受影响的人。当我与受影响的人交谈并听到他们的故事时，我感到非常痛苦和悲伤。”

Zeneca 将向受影响的用户提供其私人 ZenAcademy Discord 服务器的免费 NFT 访问通行证，目前每个 OpenSea 的价值约为 0.38 ETH（580 美元）。他还将保留一份受害者名单，以获取未来可能的福利或援助，但指出“期望应该为零”，因为他们会进一步获得任何帮助。

其他 NFT 创作者和收藏家对Zeneca 的帖子的反应在很大程度上（但并非完全）是积极的，加密顽固分子在庆祝个人责任的精神。它将自我监管和 DYOR（“做你自己的研究”）视为一个空间中的标准，新用户可能无法完全理解技术或发现危险信号。

对于大型 NFT 市场来说，现在还为时尚早。教育可能有助于减轻诈骗的影响并更好地让 NFT 交易者保持警惕，但对技术和用户界面的增强也可能如此。Mulligan 和 Zeneca 都指出需要改进基础设施和缓解措施以限制攻击的影响。

“最流行的钱包的用户界面需要大幅改进，以使某人几乎不可能连接到钱包排水器，”Mulligan 告诉Decrypt。“这是一个可以解决的问题，但很容易耗尽钱包，而且没有更多的警告来保护人们，这真是太疯狂了。”

教育、技术调整和安全升级可能有助于缩小这一差距，但与此同时，FOMO（“害怕错过”）和投机狂潮正在将一些 NFT 收集者变成受害者。创作者似乎越来越不愿意为此买单。