要点总结：

• NFT 项目、创作者和影响者的社交媒体账户被黑，并被用来分享诈骗链接，这可能导致用户的 NFT 和代币被盗。

• 一些知名的创作者对是否应该赔偿受影响的用户感到矛盾，他们引用了 Web3 对自我监护和个人责任的关注。

对于收藏家来说，其被盗后果可能很严重，参与黑客骗局的用户已经集体损失了数百万美元的 NFT 收藏品和其他代币，所有这些都是因为他们将他们的钱包连接到他们认为是合法的 NFT 铸造或代币领取网站。在这些情况下有什么追索权，当他们的账户被黑并被用来实施诈骗时，NFT 创建者对收藏家有什么责任？在某些情况下，NFT 项目创建者已经对受影响的用户进行了补偿，通常是通过偿还以太坊收藏品的市场价值。

然而，在创造者中，反对向因参与社交媒体骗局而失去资产的用户提供补偿的情绪正在上升。一些人认为这种善意的努力是对那些没有采取预防措施用户鲁莽行为的奖励，这违背了加密货币行业的自我监管、问责制和进行充分研究的原则。随着社交媒体黑客的激增，这里是关于赔偿的辩论是如何演变的，以及 NFT 领域的知名建设者对此的看法。

越来越多的黑客攻击

仅在过去几周，几个著名的 NFT 项目、创作者和收藏家的社交媒体账户被黑，被用来传播诈骗链接。当人们参与这些链接，连接钱包，并批准所提示的交易时，他们的 NFT 和其他代币就会被盗。最近这种攻击的例子包括以太坊 NFT 项目 Nouns，它的 Twitter 账户在 6 月 27 日被攻破。总的来说，价值约 42 个 ETH（今天 64,000 美元）的 NFT 被盗，这些用户参与了攻击者分享的链接。

匿名的 NFT 收集者和交易商 Zeneca 的 Twitter 账户本周也被攻破，尽管对用户的损害程度还不清楚。艺术家 DeeKay 的 Twitter 账户最近也被黑了。

据 MetaMask 安全分析师 Harry Denley 称，艺术家 Mike "Beeple" Winkelmann 的账户在 5 月底被黑，估计有价值 43.8 万美元的代币和 NFT 从用户手中被盗，Beeple 没有提到对受影响用户的计划赔偿。Jenkins the Valet 的 Twitter 账户是 Tally Labs 基于 Bored Ape Yacht Club NFT 的项目，在 6 月被黑客攻击并接管。创作者说，用户通过该漏洞失去了无聊猿、变异猿和其他有价值的 NFT，它将根据每个项目的地板价对用户进行补偿。

迄今为止，一个主要 NFT 项目的社交媒体被黑最明显的例子是无聊猿游艇俱乐部本身，它的 Instagram 账户在 4 月被一个假的 mint 链接入侵，YugaLab 估计被盗的 NFT 价值约为 280 万美元，并表示它正在努力与受影响的用户取得联系。Decrypt 周五询问 Yuga 代表是否最终对用户进行了补偿，但他们没有回应。就在本周，Yuga 在推特上说，它知道 "一个针对 NFT 社区的持续威胁集团"，它认为 "可能很快就会通过社交媒体账户发起针对多个社区的协调攻击"。

最近几个月还有其他例子，包括一个项目的 Discord 服务器被入侵，攻击者利用访问权限分享欺诈性的 NFT 矿机或代币投放的链接。例如，Bored Ape 游艇俱乐部自己的 Discord 在 6 月被黑，从用户那里盗取了价值约 200ETH（当时为 35.9 万美元）的 NFT。去年 12 月，Solana NFT 游戏市场 Fractal 面临这样的攻击，并表示将向用户赔偿价值 15 万美元的 SOL，而 NFT 游戏 Phantom Galaxies 的 Discord 在 11 月被黑。发行商 Animoca Brands 表示，它将向用户偿还价值 110 万美元的 ETH。就在上周末，Premint-- 一个 NFT 投放的注册平台，其网站被恶意的 JavaScript 代码入侵。用户因参与诈骗链接而损失了数百个 NFT，Premint 决定根据这些 NFT 的地板价向他们报销价值超过 50 万美元的 ETH，另外它还回购并归还了两个最宝贵的被盗 NFT。

有趣的是，在上述一些情况下，即使是补偿用户的创作者也对这样做表示怀疑，在一份事后报告中，化名为 Nouns 的联合创作者 4156 指出其安全设置的缺陷，如缺乏双因素授权或处理攻击的计划。他将赔偿描述为 "一次性的善意行为"，并且 "不保证 "Nouns 财务部门会在任何类似情况下偿还用户的费用。

大多数寻求赔偿的用户是 "极其不成熟的加密货币用户"，许多人无法证明他们受到影响。他从这次经历中 "感觉到补偿是对黑客的一种短期公关创可贴"，而且补偿的正常化消除了个人责任的动力。

在 Premint 的案例中，创始人 Brenden Mulligan 明确表示，该项目将对用户进行补偿，因为攻击发生在其网站上，而不是社交媒体渠道。他同样指出，OpenSea 在 1 月份为其市场上的一个用户界面问题对用户进行了补偿，该问题导致用户无意中以低于市场价值的价格出售 NFTs。

Mulligan 告诉 Decrypt："对我们来说，有人在 Premint 上操纵了一个文件，并能够在我们的网站上启动一个用户界面，我们不应该让这种情况发生，所以我们正试图进行赔偿，仍然有一种说法是，人们应该更加小心，但在这些情况下，我认为赔偿是一个可以考虑的选项。"

然而，Mulligan 不同意对通过点击社交媒体平台上的链接而失去 NFT 的用户进行赔偿的想法。他认为，通过 Zeneca 和 DeeKay 的 Twitter 账户进行的攻击不是他们各自的过错，并在推特上说："在大多数情况下，不应该向受害者付费，这是个人的责任，人们需要注意自己的资金安全，百分之九十九的骗局都是因为人们没有注意，不假思索地试图买入 NFT。"

NFT 艺术家 DeeKay 上周在推特上说，他已经开始补偿那些受诈骗链接影响的用户，但同样表示对这个想法感到不舒服。他写道："诚实的讲，我不确定补偿是否是正确的，因为少数人正在假装受到影响并寻找机会。这也鼓励了黑客继续做他们的事情，因为我是一个覆盖混乱的人。补偿不应该是一种标准的反应方式，而我的另一部分说，我还是应该找到一种补偿方式，找到一种平衡，没有正确的答案。"

期望值应该是零

Zeneca 在自己对自己的推特账户受损的回应中采取了更坚定的立场。在一个在推特上分享并收集在一篇题为 "不断发展的先例 "的事后总结中，他在推特上启用了双因素授权，并仍在弄清黑客攻击是如何发生的 -- 但他不打算向受影响的用户提供补偿。他写道："在某个地方，项目决定他们的反应是承担全部责任，并完全偿还受害者的损失，我理解并同情这种反应"。但随后他写道，项目一直这样做是 "不可持续的"，而且对所谓的受害者进行分类是 "不切实际的"。责任在于这个空间中的每个参与者。"他指出，许多人习惯于社会中的 "安全网"，例如在骗局中向中央银行和金融服务部门寻求帮助。

他写道："正是考虑到这一切，我做出了一个艰难的、但我认为公平的、坚定的选择 -- 不对那些因昨天的攻击事件而失去资产的人进行重大赔偿，我对每一个受影响的人感到真正的、真实的、非常抱歉。当我与受影响的人交谈并听到他们的故事时，我深感痛苦和悲伤。"

Zeneca 将向受影响的用户提供他的私人 ZenAcademy Discord 服务器的免费 NFT 访问证，根据 OpenSea，目前价值约为 0.38 ETH（580 美元）。他还将保留一份受害者的名单，以备将来可能的福利或援助，但他指出，对他们收到任何进一步的东西，"期望值应该是零"。

其他 NFTs 创造者和收藏者对 Zeneca 的线程的反应在很大程度上是积极的，但不是完全积极的，加密货币的死忠们庆祝个人责任的精神。它把自我监护和 DYOR（"做你自己的研究"）作为一个空间的标准，而这个空间正充斥着可能不完全了解技术的新用户。

对于大规模的 NFT 市场来说，现在还比较早。教育可能有助于缓解骗局的影响，使 NFT 交易员更好地保持警惕，但技术和用户界面的改进也是如此，Mulligan 和 Zeneca 都指出，需要改进基础设施和缓解措施，以限制攻击的影响。

教育、技术调整和安全升级可以帮助缩小这一差距，但与此同时，FOMO（"害怕错过"）和投机狂热正在将一些 NFT 收藏者变成受害者，而创作者似乎越来越不愿意买单。