Кит купил поддельного Banksy за 340 тысяч долларов

Эта история из августа 2021 года до сих пор всплывает в лентах каждый раз, когда ктото попадается на ловкую фишинговую схему. Неизвестный взломал официальный сайт Banksy и разместил там страницу, рекламирующую якобы первый NFT художника с вызывающим названием Great Redistribution of the Climate Change Disaster. Ссылка вела на аукцион в OpenSea.

На крючок клюнулся Pranksy, один из самых известных NFTколлекционеров того времени. Логика была железной: ссылка лежит на домене самого Banksy, значит всё честно. Он отправил 100 ETH, что по курсу того дня составляло около 340 тысяч долларов, и выиграл аукцион всего за пару минут до того, как поддельная страница исчезла.

Команда Banksy быстро вышла с заявлением и подтвердила, что художник никаких NFT не выпускал. Получилось, что коллекционер отдал целое состояние за обычный JPEG, сделанный какимто рандомным человеком из интернета. Битва за репутацию началась сразу.

Дальше произошло самое странное. Pranksy не побежал в полицию и не нанял фирму блокчейнфорензиков. Он взял и нашёл хакера в Twitter за пару часов, подписался на него со своего основного аккаунта и сделал это публичным жестом. Сообщество мгновенно подхватило историю, и личность взломщика оказалась под прицелом тысяч глаз.

Через несколько часов на кошелёк Pranksy вернулись 97,69 ETH. Хакер позже рассказал BBC, что отдал деньги обратно не из благородства, а просто испугался публичной волны. При этом около двух с половиной ETH остались у него, вероятно в качестве компенсации за комиссии и риск.

Самый важный вывод лежит не в крипте и не в NFT, а в базовой логике доверия в интернете. Даже если ссылка лежит на вроде бы официальном домене, сайт может быть уже взломан. Никакая система не защищена от одной банальной ошибки в конфиге или слитых креденшалов.

Больше экспертных разборов про ИИ и технологии у меня в телеграмканале: https://t.me/ai_machinelearning_big_data

Для ITспецов это ещё один аргумент в пользу жёсткого content security policy, мониторинга изменений на продакшндоменах и отдельных каналов верификации всего, что касается денег. В эпоху генеративных моделей поддельные сайты и лэндинги собираются за пятнадцать минут, и история Pranksy из 2021 звучит как лёгкая разминка перед тем, что ждёт рынок сейчас.

Источник: https://x.com/0xSweep/status/2048876765951799429