Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
eSIM для поездок
Темы
AI
Сервисы
Маркетинг
Деньги
Личный опыт
Инвестиции
Крипто
Путешествия
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Neuralnews
Крипто

Кит купил поддельного Banksy за 340 тысяч долларов: хакер испугался славы и вернул почти всё

Эта история из августа 2021 года до сих пор всплывает в лентах каждый раз, когда ктото очередной раз попадается на ловкую фишинговую схему. Неизвестный взломал официальный сайт Banksy и разместил там страницу, рекламирующую якобы первый NFT художника с вызывающим названием Great Redistribution of the Climate Change Disaster. Ссылка вела на аукцион в OpenSea.

На крючок клюнулся Pranksy, один из самых известных NFTколлекционеров того времени. Логика была железной: ссылка лежит на домене самого Banksy, значит всё честно. Он отправил 100 ETH, что по курсу того дня составляло около 340 тысяч долларов, и выиграл аукцион всего за пару минут до того, как поддельная страница исчезла.

Команда Banksy быстро вышла с заявлением и подтвердила, что художник никаких NFT не выпускал. Получилось, что коллекционер отдал целое состояние за обычный JPEG, сделанный какимто рандомным человеком из интернета. Битва за репутацию началась сразу.

Дальше произошло самое странное. Pranksy не побежал в полицию и не нанял фирму блокчейнфорензиков. Он взял и нашёл хакера в Twitter за пару часов, подписался на него со своего основного аккаунта и сделал это публичным жестом. Сообщество мгновенно подхватило историю, и личность взломщика оказалась под прицелом тысяч глаз.

Через несколько часов на кошелёк Pranksy вернулись 97,69 ETH. Хакер позже рассказал BBC, что отдал деньги обратно не из благородства, а просто испугался публичной волны. При этом около двух с половиной ETH остались у него, вероятно в качестве компенсации за комиссии и риск.

Самый важный вывод из этой истории лежит не в крипте и не в NFT, а в базовой логике доверия в интернете. Даже если ссылка лежит на вроде бы официальном домене, сайт может быть уже взломан. Никакая система не защищена от одной банальной ошибки в конфиге или слитых креденшалов.

Больше экспертных разборов про ИИ, технологии и безопасность я выкладываю в своём телеграмканале Machine Learning. Подписывайтесь, чтобы не пропустить разборы очередных громких кейсов и рабочих инструментов.

Второй слой выводов касается репутации как инструмента. Без какогото юридического давления, без суда и прокуратуры один публичный фоллоу в соцсети вернул 97 процентов украденных средств. Это интересный кейс и для безопасников, и для рискменеджеров: сила большого комьюнити иногда работает быстрее любых формальных процедур.

И третий, самый актуальный в 2026 году. В эпоху генеративных моделей поддельные сайты, лэндинги и даже видеобрифинги художников можно собрать за пятнадцать минут. Отдельные эксперименты с LLMагентами показали, что они спокойно генерируют фишинговые кампании на лету. История Pranksy из 2021 звучит как легкая разминка перед тем, что ждёт рынок сейчас.

Для ITспецов это ещё один аргумент в пользу жёсткого content security policy, мониторинга изменений на продакшндоменах и отдельных каналов верификации всего, что касается денег. Для исследователей ML и MLинженеров, чьи продукты всё чаще выносятся на витрины с NFT, токенами данных и прочими криптообёртками, важно помнить, что социальный инжиниринг до сих пор выигрывает у любых технологий.

Источник истории: https://x.com/0xSweep/status/2048876765951799429

1
Начать дискуссию