加密艺术家Fvckrender遭遇黑客骗局始末，如何防范？

6月1 1 日，继 加密艺术家 Suryanto 之后，知名加密艺术家同时也是 Octane Render 及 RNDR渲染网络的忠实用户 Fvckrender 也中招黑客骗局，导致 Metamask钱包中的资金差点被尽数转走。以下是这一事件的还原、处理措施和对于广大加密艺术家/创作者乃至加密领域参与者的防范建议，值得所有人注意！

下文翻译自 Manifold 对于事件的还原和分析文章 的全文翻译，该公司帮助 Fvckrender 进行了事件的紧急应对。

------------------------------------------------

6月1 1 日， Fvckrender 收到推特私信，与之洽谈一个可能的艺术项目，并要求他打开一个文件。这个文件最终证实是个木马病毒，该木马病毒攻击了 Fvckrender 的电脑和加密钱包。

当黑客开始转走 Fvckrender 钱包中的加密货币时，事情演变成一场分秒必争减少损失的争夺战。

我们希望其他人能够从这一经历中吸取教训，也希望让大家认识到，如果我们不采取防护措施保障我们的钱包和助记词，将会发生什么。

推文链接： https://twitter.com/fvckrender/status/1403471996017541120

来看看骗子的套路！

l 取得信任 - “我老板想有些自己的数字艺术品。就是他自己出现在这些作品中。他对于这些作品有些思路，我们已经画了一个草稿，可以发给你先看下，从而了解我们想让画呈现的样子。如果你不介意，我想跟你谈谈约稿一幅作品，你有在为其他人做项目吗？”

l 发送含有病毒的文件 - “太好了！能给我你的邮箱吗，我把材料发给你？或者我也可以发送到Google Drive ，并在这里给你链接。 ”

l 争取时间 /继续忽悠 – “抱歉出现这样的问题，我们会把所有资金再转给你的。”

l 制造紧迫感 – “你还有1 5 分钟回答我，不然所有的东西都会被删掉 ……”

事件是如何发生的？

Fvckrender 打开了来自陌生人的文件，导致一个木马病毒被安装在他的电脑上。这个木马病毒首先攻击了他的 Chrome浏览器缓存，将所有的数据发送给了攻击者。接下去开始浏览他的电脑，将其他内容和信息发送给攻击者。

不幸的是， Fvckrender 没有对自己的加密钱包设置充足的安全保护，导致攻击者可以随意转移他钱包中的所有加密资产。

我们如何尝试降低损失

在攻击者已经侵入钱包后，这变成了一场时间的竞赛。我们立即为 Fvckrender 提供了一个暂时的安全地址，让他用于保障最重要的资产。按照优先级来说，这些资产 /事项是：

l ETH余额

l 高价值的 ERC 20 代币

l ENS域名

l 铸造合约的合约所有权

l 高价值的 NFT

l 锁定 Open Sea 、 Foundati on 、 Makersplace、Rarible、Supperare平台上的账户（也感谢所有这些平台的支持！）

不幸的是，攻击者依然成功盗取了一小部分的 ETH余额、ERC 20 代币余额，以及所有的 AXS（AXS在以太坊侧链上，不支持硬件钱包）。

吸取的教训

除了打开了含有病毒的可疑文件， Fvckrender 钱包被攻破的基础原因是他没有很好地保护自己的钱包。以下是他不正确的做法：

1. 没有使用硬件钱包

a) 他的主要钱包是一个 Metamask生成的钱包，保存着他电脑和浏览器上的助记词。如果攻击者攻破了他的电脑，他们就能进入他的钱包，并且从这个钱包中转账。硬件钱包能够防止这样的事情发生。

2. 将助记词以纯文本形式保存在自己的电脑里

a) 永远不要将助记词保存着电脑里，或任何联网的东西（或以任何数字形式）。如果任何人获得你的助记词，他们都可以重建你的钱包，进而从你的钱包中进行交易，即便是硬件钱包！

在好的方面，他的所有社交媒体账号和金融机构账号都开启了双因子认证，最终防止了黑客侵入这些账户。

最佳操作

预期自己可能遭遇攻击。预期有人可能会尝试侵入你的电脑。最好的账户防御方式是进行正确的安全安置。

步骤一：正确管理你的密码

l 永远不要将密码保存在浏览器中。 不要使用 Chrome的密码保存功能！关闭这个功能！
https://support.1password.com/disable-browser-password-manager/

l 推荐：使用密码管理软件，比如 1password

n 如果你使用了密码管理软件，不要在电脑上保存恢复数据。将之打印出来（多份）锁在一个或多个银行保险箱中。

步骤二：所有账户都开启双因子认证（ 2FA）

确保你的所有账户都开启了双因子认证。

我们推荐使用双因子认证 APP。在使用这种APP的时候，确保你的恢复词语保存在一个或多个安全的位置（比如两个不同的银行）。保存多个副本能够确保一个位置被毁坏时你可以从另一个位置进行恢复。

推荐： Google Authenticator 或 Authy

如果可能不要使用短信认证。高级的攻击者可以轻易破解电话号码。

https://www.forbes.com/sites/zakdoffman/2020/10/11/apple-iphone-imessage-and-android-messages-sms-passcode-security-update/?sh=6ced27582ede

步骤三：设置一个安全的硬件钱包

购买一个（或多个）硬件钱包。推荐： Ledger Nano（ https://www.ledger.com/ ）。

提醒：不要从亚马逊或二级商家那里购买。已经有一些已知的供应链环节的攻击事件，黑客会将已经侵入的硬件钱包退还给亚马逊，等待这些钱包被重新销售给没有怀疑的消费者。请直接从官方网站购买。

一般安全性：将 Metamask钱包迁移到硬件钱包上

仅在你已经有一些加密货币平台账号难以迁移的情况下再考虑这种方法，否则请直接考虑 “最佳安全性”！

仅在以下情况下实施这一措施：

l 你从未在你的电脑上保存过 Metamask的助记词

l 你非常确定你当前没有已经被侵入

l 确保你的助记词保存在多个安全地点（例如两个银行保险箱）。多个地点的原因是确保一个地点被毁后，你仍然可以恢复你的钱包。

1. 设置你的硬件钱包

设置你的硬件钱包，选择从助记词恢复。

Ledger: https://support.ledger.com/hc/en-us/articles/360005434914-Restore-from-recovery-phrase

Trezor: https://wiki.trezor.io/User_manual:Recovery

2. 验证你的硬件钱包与 Metamask钱包匹配

确保你的硬件钱包上出现的钱包地址与你的 Metamask钱包匹配。

Ledger: https://support.ledger.com/hc/en-us/articles/360006444193-Receive-crypto-assets

Trezor: https://wiki.trezor.io/User_manual:Receiving_payments

3. 从所有设备删除 Metamask

这将从所有设备中删除助记词的任何痕迹。确保你卸载了 Metamask。

https://metamask.zendesk.com/hc/en-us/articles/360042515731-How-Can-I-Delete-My-MetaMask-Wallet-#:~:text=If%20you'd%20like%20to,mobile%20simply%20remove%20the%20app.&text=Join%20the%20discussions%20on%20Community%20to%20learn%20more

4. 重新安装 Metamask，连接到硬件钱包

安装 Metamask时，设置新的钱包地址。Metamask将生成一系列新的地址。你不需要使用这些地址。等其生成一系列新的地址后，连接到你的硬件钱包。

https://metamask.zendesk.com/hc/en-us/articles/360020394612-How-to-connect-a-Trezor-or-Ledger-Hardware-Wallet

你的旧钱包现在应当会在 Metamask当中显示出来，而为了的所有交易都需要你用硬件钱包签署每笔交易。这意味着即便有人攻入了你的电脑，他们也无法发送交易，因为他们无法获得你的硬件钱包。

最高安全性：设置一个全新的钱包

1. 设置你的硬件钱包，记录下你的助记词

设置你的硬件钱包，记录下你的助记词。不要用电子方式存储。

设置好以后，获得你的钱包地址，并记录下来。

Ledger:

https://support.ledger.com/hc/en-us/articles/360009576554-Ethereum-ETH-

https://support.ledger.com/hc/en-us/articles/360006410253/

https://support.ledger.com/hc/en-us/articles/360006444193-Receive-crypto-assets

Trezor:

https://wiki.trezor.io/User_manual:Setting_up_the_Trezor_device

2. 确认你写下的助记词准确

接着重启你的设备，试一下用你的助记词恢复你的钱包。

Ledger Reset:

https://support.ledger.com/hc/en-us/articles/360017582434-Reset-to-factory-settings

Ledger Restore: https://support.ledger.com/hc/en-us/articles/360005434914-Restore-from-recovery-phrase

Trezor Reset:

https://wiki.trezor.io/User_manual:Wiping_the_Trezor_device

Trezor Restore:

https://wiki.trezor.io/User_manual:Recovery

你应当重新找回了同一个钱包地址。确保你记下的助记词是准确的是很重要的一步。如果你没能找回同一个钱包，请再回到步骤 1。

3. 连接 Metamask到硬件钱包

链接到你的硬件钱包。

https://metamask.zendesk.com/hc/en-us/articles/360020394612-How-to-connect-a-Trezor-or-Ledger-Hardware-Wallet

你应当在大部分的交易中使用新的硬件钱包地址，并将你的资产转移到这里。请时刻记住你的现有 Metamask钱包可能被侵入。

4. 迁移任何已有的加密货币平台身份

你需要联系 Foundation、Open Sea 、 Nifty Gateway、Maker splace 、 Supper rare 、 Rarible，迁移你的账号到这一新的钱包。

步骤四：保障助记词安全

在一张纸上记下你的 1 2 或 2 4 个单词的助记词。确保这个助记词从未记录在黑客可能侵入的电脑上。助记词是你通往自己的王国的钥匙。

再提醒一次，因为这很重要：永远、永远、永远不要将助记词保存在黑客可能侵入的电脑上！

你可以将助记词记录在一些比纸更加耐久的东西上，比如 Crypto tag （ https://cryptotag.io/ ）上。

在写下来以后，确保你有多个副本保存在不同的安全地点（比如两个不同银行的保险箱中）。这是确保一个地点被毁后，你依然可以恢复你的钱包。

如果你希望更加安全，你可以将助记词一分为二，并将两个副本（四张纸）分别存放在 4 个银行保险箱中。这确保即便一个银行保险箱被偷盗，他们也无法获得你的钱包。

你也应该对你的双因子认证的认证码做同样的事情，以免你无法登陆双因子认证 APP。

我们不建议你保存一份助记词在自己身边，你的住所也可能遭遇盗窃。

请听蝙蝠侠的建议。永远不要输入你的助记词！

步骤五：创建一个安全的资金钱包（选择性）

以上描述的设置步骤，虽然是安全的，但也没有消除所有攻击的路径。因为你需要使用你的硬件钱包进行交易，你永远都需要将之放在身边。这也存在一定的风险，因为有的人可以直接对你攻击，逼迫你从你的硬件钱包进行交易。这被称为 “5美元扳手攻击”。

创建另一个钱包保障你的资金是一个好主意。这个硬件钱包将只用于收取转账。 这个硬件钱包和之前一个的主要区别是，这个钱包是潜在攻击者难以通过物理手段获得的。 这个硬件钱包也会被保存在保险箱中。

要做个，只要重复一下上面的步骤三和四，创建一个全新的硬件钱包即可。用这个新的硬件钱包收取资金，并将你的硬件钱包所在安全、难以获得的地方。

总结

上述经验是非常昂贵的！加密钱包的匿名性是把双刃剑。我们希望所有人都能从这个事件中吸取教训。请花时间好好设置你的钱包，远离攻击和安全隐患。