Web3艺术领域发生了一起备受瞩目的安全事件——“欧艺Web3二维码盗窃案”,这起事件如同一声警钟,不仅敲响了数字艺术品(NFT)收藏家的安全意识,更揭示了在新兴的元宇宙世界里,传统的信任媒介——二维码,也可能成为黑客觊觎的“数字门禁”,当艺术遇上技术,当价值链上链,那些我们习以为常的便捷工具,也可能成为“数字扒手”的作案工具。
事件回顾:一场精心策划的“数字调包”
“欧艺”(为保护隐私,此处使用化名)是一位知名的Web3艺术家,其作品以其独特的视觉风格和深刻的社区文化内涵而备受追捧,为了方便藏家们购买和验证其作品的真伪,欧艺在社交媒体和作品介绍中,放置了一个官方二维码,这个二维码本应是通往其官方作品销售页面的“金钥匙”,是连接艺术家与收藏家的信任桥梁。
正是这个看似无害的二维码,成了黑客眼中的“猎物”,不法分子通过技术手段,制作了一个与欧艺官方二维码高度仿假的恶意二维码,他们利用网络钓鱼、社交媒体广告投放等方式,将这个“李鬼”二维码散布出去,一些粗心的藏家在扫描后,被引导到了一个精心伪装的虚假交易网站。
一切都看起来那么真实:熟悉的界面、诱人的作品、看似正常的交易流程,但背后,却是一个精心设计的陷阱,当藏家们连接自己的数字钱包,并完成所谓的“购买”或“授权”操作后,他们的资产便被悄无声息地转移,黑客利用了二维码作为“黑箱”的特性——用户在扫描时,往往无法直接看到其背后链接的完整URL,这为欺诈行为提供了绝佳的温床。
