L'arnaque Banksy Pranksy
Est-ce que c'est... réel ?
Tels furent les derniers mots du collectionneur de NFTs Pranksy avant qu'il n'achète une fausse œuvre d'art de Banksy pour 100 ETH (~344K$).
De plus en plus de monde, et plus seulement les boutiques à touristes de Londres, essaient de faire de l'argent sur le dos de Banksy depuis que celui-ci est devenu célèbre à la fin des années 90, et que son style d'art politique "J'ai 13 ans et je trouve ça profond" a fait de lui une personnalité bien connue du grand public.
De nombreux autres escrocs du monde des NFTs ont tenté de tirer profit de la réputation de l'artiste en s'associant de leur propre chef à ses œuvres. Mais cette histoire sort de l'ordinaire.
Le site officiel de Banksy a été piraté, et un lien a été ajouté vers un NFT intitulé :
"Grande redistribution de la Catastrophe du Changement Climatique"
L'achat de cet article par Pranksy, et le drame qui s'en est suivi, a fait que l'histoire a été couverte par plusieurs grands journaux, et a conduit beaucoup de gens à soupçonner que ce dernier était lui-même l'organisateur de cet événement.
S'il s'agit d'un coup de pub, alors c'est un succès, car Pranksy a gagné des milliers de followers en une seule journée.
Mais s'il ne l'a pas organisé lui-même, alors qui l'a fait, et pourquoi le coupable aurait-il rendu l'argent ?
Cette histoire a été couverte par la BBC, le Daily Mail, VICE et plusieurs autres médias de masse au niveau international, mais aucun n'a vraiment cherché à découvrir la vérité.
Nous procédons de toute autre manière.
Nous sommes d'abord allés voir Pranksy pour entendre sa version des faits :
rekt :
Comment as-tu découvert le listing ?
Pranksy :
Quelqu'un l'a drop dans mon chat discord.
rekt :
Si c'était une arnaque, elle nécessitait donc une certaine publicité pour pouvoir fonctionner. Penses-tu qu'elle t'était destinée ainsi qu'à d'autres acheteurs importants ?
Pranksy :
Je pense que j'ai pu être visé, effectivement.
rekt :
Connais-tu quelqu'un d'autre qui a été pris pour cible ?
Pranksy :
Non, je ne sais pas, mais c'est une arnaque bien ficelée.
rekt :
Sais-tu comment le hacker a réussi à faire une redirection depuis le site de Banksy ?
Pranksy :
Je n'en ai aucune idée, je suis en train d'essayer de comprendre comment cela a pu être possible.
rekt :
As-tu parlé avec Pest Control ?
Pranksy :
Non, pas encore.
rekt :
Que réponds-tu à ceux qui t'ont accusé d'avoir toi-même minté le NFT pour te faire de la promotion ?
Pranksy :
Je n'ai pas besoin de me faire connaître. Je suis déjà le compte spécialisé en NFT le plus suivi. Je ne hackerais pas le site de Banksy alors que j'espère travailler avec lui à l'avenir.
rekt :
Quand as-tu commencé à penser qu'il s'agissait d'une escroquerie plutôt que d'un véritable projet ?
Pranksy :
Dès que l'offre a été acceptée.
rekt :
Combien penses-tu que cette pièce aurait valu si elle était authentique ? Aurais-tu augmenté ton offre si quelqu'un avait surenchéri ?
Pranksy :
Oui, j'aurais fait une offre beaucoup plus élevée.
rekt :
Quelle est ta méthode pour évaluer la valeur de l'art numérique ?
Pranksy :
Signification historique, qualité du token NFT, la blockchain sur laquelle il a été créé, la qualité du travail.
rekt :
Bien sûr, merci.
Un dernier message pour nos lecteurs ?
Pranksy :
La sphère NFT est un incroyable centre d'activité créative.
Parfois, certaines choses sont trop belles pour être vraies : faites toujours vos propres recherches.
Pranksy :
Les ETH viennent de m'être rendus !
rekt :
Félicitations.
Tu as vécu une vraie journée de montagnes russes sur le plan émotionnel.
Encore plus de gens sont convaincus qu'il s'agit d'un coup de pub depuis que l'argent a été rendu.
Cela te dérange-t-il ?
Pranksy :
Oui tout à fait, et j'ai donc laissé un commentaire.
Sous le tweet du remboursement.
rekt :
Ça se comprend.
Peut-être que tu aurais donné une interview plus passionnante si tu faisais ça pour te faire de la publicité...
Pranksy :
Ah, bravo.
Je suis si barbant que ça ? :D
rekt :
Nous sommes heureux que les ETH aient été retournés. Merci de nous avoir dédié un peu de ton temps.
Ce premier entretien avec Pranksy n'était peut-être pas ce à quoi nous nous attendions, mais il allait s'avérer utile plus tard pour notre enquête.
Nous avons continué notre opération de contrôle et de fouille des utilisateurs sur Twitter jusqu'à ce que nous tombions sur une nouvelle piste.
Ce n'était pas la première fois que le site Web de Banksy avait été hacké.
Le 25 août, la page d'index de banksy.co.uk affichait un lien vers la page instagram de @samwcyo, un hacker et chasseur de primes de bug à plein temps bien connu .
Pranksy avait cessé de suivre samwcyo le jour de la vente du NFT.
Nous devions en savoir plus, et nous sommes alors retournés sur notre chat avec Pranksy.
rekt :
Oh, et juste une dernière petite chose....
Pourquoi as-tu cessé de suivre @samwcyo aujourd'hui ?
Pranksy :
Je l'ai suivi puis retiré de ma liste. Il était l'un de mes suspects potentiels.
Ce comportement était étrange, mais somme toute plausible. Nous avons ensuite demandé à Pranksy s'il avait déjà parlé à Sam, ce à quoi il a répondu par la négative.
Nous avons donc choisi d'aller parler à l'intéressé.
rekt :
Salut Sam, que penses-tu de l'incident NFT de Pranksy / Banksy ?
samwcyo :
La situation a l'air délirante. Je suppose que le site web de Banksy a été hacké. Je pense que c'est une histoire amusante qui montre que la crypto sera toujours rattachée à un point de confiance dans la vie réelle, même si tout est (principalement) sécurisé par la cryptographie. Je suis heureux que le hacker ait rendu les fonds et vraiment aimé l'art !
Y a-t-il une raison pour laquelle j'ai été contacté à ce sujet ?
rekt :
On nous a dit que le 25 août, la dernière fois que le site web de Banksy a été piraté, celui-ci affichait un lien vers votre profil instagram.
Pourquoi cela ?
samwcyo :
J'avais essayé de leur divulguer une vulnérabilité, je pense qu'elle n'a toujours pas été corrigée. J'ai envoyé un tas d'emails après avoir trouvé quelque chose mais je n'ai pas pu entrer en contact avec qui que ce soit. J'espère qu'elle a été depuis corrigée, mais personne ne m'a jamais répondu.
Je ne serais pas surpris si quelqu'un d'autre avait identifié la vulnérabilité. Ce n'était vraiment pas compliqué et vraiment mauvais. Je crois qu'il est logique que quelqu'un ait hacké le site web, mais je suis heureux que la personne qui l'a hacké ne l'ait pas fait à des fins malveillantes et ait joué ce qui semble n'être qu'une vaste prank.
rekt :
As-tu déjà été en relation avec Pranksy ?
samwcyo :
Non, je l'ai juste suivi sur Twitter en essayant d'entrer en contact avec Banksy.
rekt :
Il te suivait, jusqu'à aujourd'hui. Pourquoi cela à ton avis ?
samwcyo :
Je n'en sais rien, je ne savais pas qu'il me suivait.
rekt :
Pourquoi voulais-tu contacter Banksy, et pourquoi pensais-tu que Pranksy pouvait être en mesure de t'aider ?
samwcyo :
Je ne savais pas qu'il ne s'agissait pas de la même personne, ou du moins je pensais qu'ils étaient liés. J'ai eu du mal à divulguer la vulnérabilité et j'ai passé environ une semaine à envoyer des messages via tous les canaux possibles (courriel, Instagram, etc.), mais, comme Banksy est totalement anonyme, il était vraiment difficile de joindre quelqu'un ou un membre de son équipe informatique.
rekt :
samwcyo :
Yep -- j’ai envoyé un mail à cette adresse, attends deux secondes
La façon dont la situation a évolué est intéressante, mais je pense qu'avec toute l'attention que suscite la situation actuelle, quelqu'un va corriger la vulnérabilité.
rekt :
Comment as-tu découvert la vulnérabilité sur le site ?
samwcyo :
Quelqu'un avait posté le site dans un Discord dont je fais partie, les gens le testaient.
rekt :
C'est un Discord public ?
samwcyo :
Non, juste un groupe de différentes personnes qui font partie de la communauté des hackers.
rekt :
Tu as dit plus tôt que tu suivais Pranksy sur Twitter parce que tu essayais de contacter Banksy, mais tu ne lui as jamais envoyé de message.
Pourquoi ?
samwcyo :
J'ai vu qu'ils n'étaient pas liés, j'avais trouvé l'email et j'ai envoyé des DM Instagram à Banksy à la place, puis j'ai posté cette photo sur le site.
rekt :
Merci de nous avoir accordé un peu de ton temps.
Et informe ton groupe Discord qu'ils sont tous sur la liste des suspects...
En dépit du contenu des interviews, il est bien difficile de croire qu'il n'y a pas eu de collaboration dans cette affaire.
Pranksy a gagné beaucoup de notoriété, n'a rien perdu, et est maintenant propriétaire d'un NFT dont l'offre la plus élevée se situe en ce moment à 12,5 ETH (~$44K).
Pranksy devrait-il burn ce NFT en signe de bonne foi ? Serait-ce de l'art, ou une "performance artistique" ?
Si le coup avait vraiment été monté pour l'argent, pourquoi le hacker aurait-il écourté l'enchère dès la barre des 100 ETH, alors que tout le monde sait qu'elle aurait attiré des offres bien plus élevées ?
Si c'était pour une promotion, pourquoi le hacker aurait-il accepté de faire ce travail ?
Peut-être que Pranksy les a payés plus que 100 ETH ?
Cela semble peu probable.
Nous vous invitons, lecteurs de rekt, à rejoindre l'enquête dans notre groupe Telegram et à nous faire part de vos découvertes.
REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.
faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
avertissement:
REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.
vous pourriez aussi aimer...
Monkey Business
En à peine un an, Bored Ape Yacht Club est passé du statut de collection de NFTs de niche à celui d'écosystème à part entière, et est devenu une possibilité d'enrichissement mainstream. L'ascension de BAYC a été inexorable, mais le récent mint d'Otherdeeds était loin d'être parfait. Que réserve l'avenir à BAYC?
Treasure DAO - REKT
Pop pop pop, on dirait que quelqu'un vient de piller le butin de Treasure DAO. Environ 1,4 million de dollars de NFT ont été volés sur le plus marketplace de NFT le plus important d'Arbritrum, laissant le concurrent d'OpenSea en rade.
JayPegs Automart - REKT
Une valeur sûre de la defi s'est fait rekt par une attaque front-end. Rappelez-nous, à quel moment la crypto est censée être "trustless" ? Trop de confiance octroyée à la mauvaise personne, et 3,1 millions de MISO s'envolent.