La estafa Banksy Pranksy



Es esto... ¿real?

Estas fueron las últimas palabras del coleccionista de NFTs Pranksy antes de comprar una pieza Banksy falsa por 100 ETH (~$344K).

Desde su llegada a la fama a finales de los 90’s, el estilo político de “Tengo 13 años y esto me parece profundo” del arte de Banksy le ha hecho un artista de renombre y ahora no son solo los que venden souvenirs en el Mercado de Camden los que intentan sacar dinero fácil.

Muchos otros estafadores de NFTs han intentado aprovecharse de la reputación del artista al asociarse con sus obras, pero esta historia va un paso más allá.

El sitio web oficial de Banksy fue hackeado y apareció un enlace a un NFT con el título;

La Gran Redistribución del Desastre del Cambio Climático

La compra de Pranksy de este artículo, y el drama que vino después, llevó a la historia a ser cubierta por múltiples periódicos principales, e incluso causó que muchos sospecharan que Pransky había organizado el evento por sí mismo.

Si esto fue un truco publicitario, fue un éxito total, dado que Pranksy ganó miles de seguidores en un solo día.

Pero si no lo organizó el, ¿quién lo hizo, y por qué devolverían el dinero?

Esta historia fue cubierta por la BBC, The Daily Mail, VICE y varias otras organizaciones de medios internacionales, pero ninguno intentó averiguar la verdad.

Nosotros lo hacemos distinto.

Primero, nos dirigimos a Pranksy para escuchar su lado de la historia:

rekt:

¿Cómo te enteraste acerca del listado?

Pranksy:

Alguien lo puso en mi chat de Discord.

rekt:

Si esto era una estafa, requería promoción para tener éxito. ¿Crees que esto fue dirigido hacia ti y otros compradores de alto perfil?

Pranksy:

Creo que yo pude haber sido seleccionado, sí.

rekt:

¿Sabes de alguien más que fuera un objetivo?

Pranksy:

No, no lo sé, pero es una estafa bastante sofisticada.

rekt:

¿Sabes cómo lograron hacer la redirección desde el sitio web de Banksy?

Pranksy:

No tengo ni idea, estoy intentando aprender cómo.

rekt:

¿Has hablado con Pest Control?

Pranksy:

Todavía no.

rekt:

¿Qué dices a los que te han acusado de acuñar el NFT tú mismo para generar publicidad?

Pranksy:

No tengo necesidad de publicidad. Ya soy la cuenta más seguida con respecto a los NFTs. No hackearía la cuenta de Banksy ya que tengo la esperanza de trabajar juntos en un futuro.

rekt:

¿En qué momento comenzaste a pensar que esto era una estafa en lugar de algo genuino?

Pranksy:

En cuanto la puja fue aceptada.

rekt:

¿Cuánto crees que valdría esta pieza si fuera genuina? ¿Hubieras hecho una puja más alta si alguien ofrecía más?

Pranksy:

Si, hubiera ofrecido mucho más.

rekt:

¿Cuál es tu proceso para determinar el valor del arte digital?

Pranksy:

Significancia histórica, calidad del token NFT, la blockchain en que está emitido, calidad de la obra.

rekt:

Claro. Gracias.

¿Algún mensaje final para nuestros lectores?

Pranksy:

El espacio NFT es un núcleo increíble de actividad creativa.

A veces las cosas son demasiado buenas para ser verdad, siempre haz tu propia investigación.

Pranksy:

¡Me acaban de devolver el ETH!

rekt:

Enhorabuena.

Ha sido un día de muchas emociones para ti.

Ahora aún más gente cree que esto fue un truco publicitario ya que el dinero ha sido devuelto.

¿Eso te afecta?

Pranksy:

Sí, así que he dejado un comentario.

Debajo del tweet sobre el reembolso.

rekt:

Eso es entendible.

Quizá hubieras dado una entrevista más interesante si hicieras esto por la publicidad...

Pranksy:

Oh, gracias.

¿Tan aburrido soy? :D

rekt:

Qué bien que el ETH ha sido devuelto. Gracias por tu tiempo.

Esta primera entrevista no fue exactamente lo que queríamos, pero resultaría útil más tarde en nuestra investigación.

Seguimos indagando alrededor de los usuarios en Twitter hasta encontrar una nueva pista.

Esta no fue la primera vez que el sitio web de Banksy había sido hackeado.

El 25 de agosto, la página principal de banksy.co.uk mostró un enlace al Instagram de @samwcyo, un hacker conocido y cazador de bugs de tiempo completo.

Pranksy había dejado de seguir a samwcyo el mismo día de la venta del NFT.

Necesitábamos descubrir más, así que volvimos a nuestro chat con Pranksy.

rekt:

Y una cosa más...

¿Por qué dejaste de seguir a @samwcyo hoy?

Pranksy:

Lo seguí y lo dejé de seguir. Fue uno de mis sospechosos potenciales.

Esto fue un comportamiento raro, pero creíble. Luego preguntamos a Pranky si alguna vez había hablado con Sam, y dijo que no.

Así que le hablamos nosotros.

rekt:

Hola Sam, ¿cuales son tus pensamientos sobre el incidente del NFT de Pranksy/Banksy?

samwcyo:

Parece una situación extraña, supongo que el sitio web de Banksy fue hackeado. Creo que es una historia divertida sobre cómo crypto siempre estará relacionado con un punto de confianza en la vida real, a pesar de ser (generalmente) criptográficamente seguro. ¡Me alegra que los hackers hayan devuelto los fondos y realmente me gustó el arte!

¿Hay una razón por la que me contactaron sobre esto?

rekt:

Nos han contado que el 25 de agosto, la última vez que el sitio web de Banksy fue hackeado, mostró un enlace a tu perfil de instagram.

¿Por qué fue eso?

samwcyo:

Había intentado informarles de una vulnerabilidad, no creo que lo arreglaron. Envíe unos emails después de encontrarla pero nunca logré ponerme en contacto con alguien. Ojalá que ahora lo hayan arreglado, pero no he recibido ninguna respuesta.

No me sorprendería si alguien hubiera encontrado la vulnerabilidad. Fue muy básica y muy mala. Supongo que tiene sentido que alguien hackee el sitio web, pero estoy feliz que aquella persona que lo hackeó no lo hizo con malas intenciones, y al parecer simplemente logró hacer una buena broma.

rekt:

¿Alguna vez has tenido comunicaciones con Pranksy?

samwcyo:

No, lo seguí en Twitter recientemente intentando ponerme en contacto con Banksy.

rekt:

Te estaba siguiendo, hasta hoy. ¿Por qué crees que sea?

samwcyo:

No sé, ni siquiera sabía que me seguía.

rekt:

¿Para qué querías contactar a Banksy?, y ¿por qué pensaste que Pransky te podía ayudar?

samwcyo:

No sabía que no fueron la misma persona, o pensé que estaban relacionados, tuve problemas para revelar la vulnerabilidad y pasé una semana mandando mensajes a todas las cuentas que podía (email, instagram, etc.) pero porque Banksy es totalmente anónimo, fue muy difícil llegar a él o alguien de su equipo informático.

rekt:

samwcyo:

Sí -- envíe un correo ahí, un momento..

Es interesante que todo salió como salió, pero creo que con todo el interés en lo que ha pasado, alguien va a solucionar la vulnerabilidad.

rekt:

¿Cómo encontraste la vulnerabilidad en el sitio web?

samwcyo:

Alguien había compartido el sitio en un Discord en que estoy, la gente lo estaba probando

rekt:

¿Es un Discord público?

samwcyo:

No, solamente un grupo de gente de la comunidad de hacking.

rekt:

Antes dijiste que seguiste a Pranksy en Twitter porque intentabas contactar a Banksy, pero nunca le enviaste un mensaje.

¿Por qué?

samwcyo:

Vi que no estaban relacionados, había encontrado la dirección del email y mandé DMs a Banksy en Instagram, luego publiqué esa foto en el sitio web.

rekt:

Gracias por tu tiempo.

Y dile a tu grupo de Discord que todos son sospechosos...

A pesar del contenido de las entrevistas, es difícil de creer que no hubiera ninguna colaboración aquí.

Pranksy ha ganado mucha publicidad, perdido nada, y también posee un NFT que actualmente tiene su oferta más alta en 12.5 ETH (~$44K).

¿Debe Pranksy quemar este NFT como señal de buena fe? ¿Eso sería arte? ¿O es todo esto “arte en vivo”?

Si esto fue por dinero, ¿por qué el hacker cerraría la subasta a 100ETH? cuando todos sabemos que hubiera atraído ofertas mucho más altas.

Si esto fue por promoción, ¿por qué el hacker aceptaría el trabajo?

¿Tal vez Pranksy le pagó más de 100 ETH?

Parece improbable.

Invitamos a nuestros lectores de rekt a unirse a la investigación en nuestro grupo de Telegram y avisarnos que descubren.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.