ANK:虛假Banksy NFT：是Pranksy為名監守自盜，還是黑客惡作劇

注，原文來自Rekt，以下為全文編譯。

這是......真的嗎？

這是NFT收藏家Pranksy在以100ETH的價格買下一件班克斯的假藝術作品之前的最后一句話。

自90年代末成名以來，Banksy的"I’m13andthisisdeep"的藝術風格使他成為了家喻戶曉的人物，而現在不僅僅是卡姆登市場的紀念品賣家在試圖兌現作品的價值。

許多NFT騙子試圖通過將自己與他的作品聯系起來，以利用這位藝術家的聲譽。但下面這個故事還要更進一步。

Banksy的官方網站被黑了，并被鏈接到了一個NFT的網站上。

"氣候變化災難的偉大再分配"

Pranksy購買了這個NFT，以及隨后發生的戲劇性事件，導致多家主要媒體都報道了這個事件，而且許多人懷疑Pranksy自導自演了整場“演出”。

如果這是一個宣傳噱頭，那么它肯定是成功的，因為Pranksy在一天內獲得了數千名追隨者。

但是，如果不是他自己組織的，那么是誰組織的，他們為什么又要把錢還給他？

虛假Solana Phantom安全更新推送加密竊取惡意軟件:10月11日消息，黑客正在向Solana加密貨幣所有者空投NFT，假裝對新的Phantom安全更新發出警報，該更新導致安裝加密竊取惡意軟件和盜竊加密貨幣錢包。

這種持續的攻擊始于兩周前，名為“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT發出了聲稱是來自Phantom開發人員的警告。打開NFT時，錢包所有者會被告知新的安全更新已發布，他們應該單擊隨附的鏈接或訪問該站點以下載并安裝它。（Bleeping Computer）[2022/10/11 10:30:45]

英國廣播公司、《每日郵報》、VICE和其他一些國際大眾媒體組織都報道了這個故事，但沒有一個人試圖找出真相。

我們做事的方式不同。

首先，我們找到了Pranksy，了解了他對這個事件的看法。

rekt：

你是如何發現這個NFT作品的？

Pranksy：

有人把這個消息扔到了我的Discord聊天室里。

rekt：

如果這是一個騙局，那么它需要推廣才能成功。你認為這是在針對你和其他高調的買家嗎？

Pranksy：

是的，我認為我可能是目標。

rekt:

你知道還有誰是目標嗎？

一名狗狗幣持有者因“虛假和誤導”的抽獎活動起訴Coinbase:心懷不滿的狗狗幣持有者David Suski正在對Coinbase發起500萬美元的集體訴訟，他聲稱這家加密貨幣巨頭哄騙他和其他人花錢參加抽獎活動。Suski聲稱，他支付了100美元參加Coinbase的“交易Doge，贏得Doge”競賽，但Coinbase在該活動中故意隱藏了一個可以免費參與的方式，即郵寄一張3x5的索引卡，其中包含參與者的姓名、地址和生日。據悉，根據管理抽獎活動的法律，公司必須為參與者提供一種免費參與的方式。（decrypt）[2021/7/20 1:03:28]

Pranksy：

不，我不知道，但這是一個相當復雜的騙局。

rekt:

你知道他們是如何從班克斯的網站上重定向的嗎？

Pranksy:

我不知道，但我在努力學習。

rekt:

你和PestControl溝通過嗎？

Pranksy:

沒有，目前還沒有。

rekt:

對于那些指責你為了獲得宣傳而自己鑄造NFT的說法，你怎么看？

Pranksy:

我不需要宣傳。我已經是關注度最高的有關NFT的賬戶了。當我希望在未來與班克斯合作的時候，我不會黑掉他們的網站。

BitMEX訴訟文件公開：原告稱交易所有欺詐、虛假陳述和其他罪名:今年4月下旬，美國舊金山加利福尼亞州高等法院對BitMEX提起訴訟，指控該交易所多項罪名成立，并要求陪審團進行審判，第一次修改后的訴訟文件已向公眾公布。原告指控BitMEX犯有欺詐、違約、違反誠信和公平交易、不當得利和虛假陳述等罪名。

據悉，除了法律問題外，BitMEX自3月份以來一直在努力恢復失去的用戶。3月12日交易所出現宕機，許多人因此完全停止了使用。4月8日的一份報告指出，BitMEX持有的比特幣在過去一個月下跌了25％。（BeInCrypto）[2020/5/14]

rekt：

你什么時候開始覺得這是個騙局而不是真的？

Pranksy：

在出價被接受時就開始了。

rekt：

你認為這幅作品如果是真的會值多少錢？如果有人出價更高，你會提高你的報價嗎？

Pranksy：

是的，我會出得更高。

rekt：

你評估數字藝術價值的過程是什么？

Pranksy:

歷史意義，NFT代幣質量，底層區塊鏈，作品的質量。

rekt:

謝謝。對我們的讀者有什么想說的嗎？

Pranksy：

NFT領域是一個令人難以置信的創造性活動中心。

動態 | 澳本聰或在Dave Kleiman相關訴訟案中提交了虛假的郵件證據:據CCN消息，Reddit網友@Contrarian__ 發現，在澳本聰被起訴侵吞Dave Kleiman 110萬枚比特幣一案中，澳本聰或提交了虛假的證據材料。據悉，澳本聰在該案中提交了一份據稱是“Dave Kleiman于2012年發出的一份電子郵件”，然而@Contrarian__ 在對郵件中的密鑰ID及簽名時間戳進行查詢后發現，簽名的時間戳是1394600848，也就是2014年3月12日，即Dave Kleiman去世將近一年后。 此外，該郵件還有一個有趣的細節，在這封“由Dave Kleiman發出的郵件”中，Kleiman在設置發送電子郵件的賬戶時把自己的名字拼錯了，錯用了“Klieman”。[2019/4/17]

有時候，有些事情好得不像真的，永遠記住要自己做研究。

Pranksy：

ETH退回給我了!

rekt：

恭喜你啊。對你來說，這是過山車般的一天。

現在更多的人懷疑這是個宣傳噱頭，因為錢已經被退回了。

這讓你感到不安嗎？

Pranksy：

是的，所以我留了個言?。

公告 | Trezor錢包現虛假釣魚網站 官方公布甄別方法:昨日夜間，Trezor錢包團隊開始陸續接到用戶關于無效SSL證書的詢問報告。經調查發現，有虛假釣魚網站對嘗試登陸合法Trezor官方網站（wallet.trezor.io）的用戶發動了攻擊。具體的攻擊細節尚不明確，但有跡象指向DNS中或BGP劫持。用戶需特別留意以下兩點：

1.?登陸網站時，虛假錢包頁面會顯示紅字提醒框，告知用戶因內存損壞，他們需要重新修復種子文件。

2.?在修復方法方面，虛假網站迫使用戶在電腦內同時輸入序列號以及種子單詞。

這些均區別于Trezor現存的修復方法。為識別真正的Trezor網站，用戶應注意網址欄是否有顯示“安全”（Secure）標記，堅持在Trezor設備驗證所有的操作，并永遠不要向任何人泄露個人敏感數據。[2018/7/2]

在退款的推特下。

rekt：

嗯，這是可以理解的。

如果你是為了宣傳，那么你也許會給出更令人興奮的采訪內容...

Pranksy：

哦，歡呼吧。

我有那么沉悶嗎？

rekt：

我們很高興ETH被歸還。再次感謝你接受采訪。

對Pranksy的第一次采訪可能不是我們想要的，但在我們后來的調查中，它將證明是有用的。

我們繼續在Twitter上攔截和搜索用戶，直到我們發現了新的線索。

其實，這并不是班克斯網站第一次被黑。

8月25日，banky.co.uk的索引頁顯示了一個指向@samwcyo的instagram頁面的鏈接，他是一個知名的黑客，也是全職的漏洞賞金獵人。

而Pranksy在NFT銷售當天取消了對samwcyo的關注。

我們需要了解更多信息，所以我們對Pranksy進行了第二次采訪。

rekt：

哦，還有一件事...

你今天為什么取關了@samwcyo？

Pranksy：

我關注了又取消了。他是我認為的潛在嫌疑人之一。

這是很奇怪的行為，但又是合理的。隨后，我們問Pranksy是否曾與Sam交談過，他回答表示沒有。

于是，我們就采訪了Sam。

rekt:

嗨，Sam，你對Pranksy/BanksyNFT事件有什么看法？

samwcyo:

這似乎是一個瘋狂的情況，我猜Banksy的網站被黑了。我認為這是一個有趣的故事，說明加密貨幣總是會與一些現實生活中的信任點有關，盡管它都是加密安全的。我很高興黑客們歸還了資金，實際上我真的很喜歡這幅畫！

為什么找我呢？這和我有什么聯系嗎？

rekt：

我們被告知，在8月25日；也就是班克斯網站最后一次被黑的時候，該網站鏈接到了你的instagram個人資料。

這是為什么？

samwcyo:

我曾試圖向他們披露一個漏洞，我想這個漏洞還沒有被修復。在發現一些東西后，我發了一堆郵件，但沒能和任何人取得聯系。希望它現在已經被修復了，但還沒有收到任何人的回復。

如果有其他人發現了這個漏洞，我也不會感到驚訝。這真的很簡單，也很糟糕。我想有人黑了網站是有道理的，但我很高興那些黑了網站的人沒有惡意，只是玩了一場看起來只是較大規模的惡作劇。

rekt：

你是否與Pranksy有過任何溝通？

samwcyo:

沒有，我最近在Twitter上關注了他們，試圖與班克斯取得聯系。

rekt:

他一直在關注你，直到今天才取關。你認為這是為什么？

samwcyo:

我不確定，我不知道他曾經關注過我。

rekt:

你想和班克斯聯系什么，為什么你認為Pranksy能夠提供幫助？

samwcyo:

我不知道他們不是同一個人，也不認為他們有任何關系。我很難披露這個漏洞，大概花了一周的時間，向我能想到的所有渠道發送信息，但由于班克斯是完全匿名的，所以真的很難聯系到任何人或他的IT團隊。

rekt：

samwcyo:

是的，我發了郵件。

有趣的是，一切都變成了這樣，但我認為隨著人們對這一切產生興趣，有人就會修復這個漏洞。

rekt：

你是如何在網站上發現這個漏洞的？

samwcyo：

有人在我所在的Discord中發布了這個網站，而且人們正在測試它。

rekt：

那是一個公開的討論組嗎？

samwcyo：

不是，只是一群來自黑客社區的不同人士。

rekt：

早些時候，你說你在Twitter上關注了Pranksy，因為你想聯系Banksy，但你從未給他發過信息。

為什么？

samwcyo：

我覺得他們沒有關系，我已經找到了電子郵件，并給班克斯發了Instagram的私信，然后把那張照片發到了網站上。

rekt:

感謝你接受采訪。

并告訴你的Discord小組，他們都是嫌疑人...

盡管采訪沒有透露出更多內容，但很難相信這里邊沒有合作。

Pranksy獲得了大量的宣傳，沒有任何損失，而且現在還是該NFT的所有者。目前，該NFT的最高出價是12.5ETH。

Pranksy應該銷毀這個NFT以示誠意嗎？這算不算是藝術，還是說這都是"行為藝術"？

如果這是為了錢，為什么黑客會在100ETH的時候就中斷拍賣，因為我們都知道它可以吸引更高的出價？

如果這是為了推廣，為什么黑客會接這份工作？

也許Pranksy付給他們的錢超過了100ETH？

但這似乎不太可能。

所以，rekt的讀者加入我們的Telegram群?吧，參與調查，并讓我們知道你的發現。

Tags：ANKNKSKSYPRANebeus Crypto BankBPUNKSzksync幣imtokenPRARE幣

SHIB最新價格