NFT:t: uudet petoskohteet

Petosten automatisointi vaatii parempaa puolustusta digitaalisesta identiteetistä alkaen.

Ostin ei-vaihtokelpoisen tunnuksen (NFT) toissapäivänä. Ostin sen OpenSeasta, yhdestä suurimmista NFT-markkinapaikoista. Jos olet kiinnostunut taiteesta, se on sarjakuva lahjakkaalta taiteilijalta Helen Holmeselta. Jos olet kiinnostunut spekuloinnista, ostin tämän. Se on hänen "alkuperäiskokoelmastaan", ja se on nyt ylpeänä esillä crypto.com-lompakossani kaikkien nähtäväksi.

Tilasin Helenin piirtämään ne sarjakuvat, joilla havainnollistan artikkeleitani tänne, joten tiedän varmasti, että hän on todellinen, että sarjakuvat ovat hänen luomiaan alkuperäiskappaleita ja että minulla on oikeus käyttää niitä omasta sopimuksestamme johtuen. Ja olen iloinen voidessani sanoa, että jos joku ostaa hänen NFT:nsä, rahat menevät hänelle, ansioituneelle taiteilijalle. Kuten käy ilmi, tämä tekee "minusta" NFT:stä yhden harvoista oikeutetuista esimerkeistä, koska viime kuussa OpenSea sanoi, että yli 80 % alustalle ilmaiseksi luoduista NFT:istä on "plagioidut teokset, väärennetyt kokoelmat ja roskaposti".

(Sanon "oma" NFT, vaikka omistan NFT:n ei anna minulle mitään oikeuksia taustalla olevasta immateriaaliomaisuudesta, joka kuuluu edelleen Helenille, tai ainutlaatuinen pääsy itse kuvaan, jonka kuka tahansa voi ladata napsauttamalla yllä olevaa kuvaa hiiren kakkospainikkeella.)

Jopa NFT:t, jotka eivät ole väärennöksiä ja petoksia, ovat usein vähintäänkin ovelia. Sisällytän tähän luokkaan yhden Bataclanin joukkomurhasta eloonjääneen röntgenkuvan NFT:ne Pariisissa, jonka häntä hoitanut kirurgi tarjosi myyntiin! Ja tämä ei liity OpenSeaan, vaan koko markkinoihin.

Itse asiassa "markkinat" on luultavasti väärä sana, koska tuore tutkimus todettiin, että "Yksin suurin 10 prosenttia kauppiaista suorittaa 85 prosenttia kaikista transaktioista ja käy kauppaa vähintään kerran 97 prosentilla kaikista varoista". Lukuja tarkasteltaessa ylin 10 prosenttia ostaja-myyjä-pareista on yhtä aktiivisia kuin kaikki muutkin yhteensä. Se on lähes kokonaan valaiden vangitsema leikkipaikka.

Kun alusta, joka myi Jack Dorseyn kaikkien aikojen ensimmäisen twiitin NFT:n kolmella miljoonalla Yhdysvaltain dollarilla, pysäytti useimmat tapahtumat, koska väärennösten tekijät myivät sisältöä, joka ei kuulunut heille, uskon, että voimme kaikki olla yhtä mieltä siitä, että tässä on perustavanlaatuinen ongelma. digitaalisen omaisuuden kauppa.

Innovaatio

Näyttää siltä, ​​että NFT:t tarjoavat alustan innovaatioille petoksissa sekä innovaatioille luovissa teoksissa. Yksi yleisimmistä tyypeistä on niin kutsuttu "pesukauppa", jossa huijariryhmät käyvät kauppaa NFT:llä keskenään yhä korkeammalla hinnalla, kunnes joku ei kuulu ryhmään ja uskoo hinnan olevan todellinen. (englanninkielisessä investointipankkikielessä sellaiset henkilöt tunnetaan "mukipankkina") astuvat ostamaan "taidetta". Tässä vaiheessa ryhmä jakaa tuoton keskenään, huuhtelee ja toista.

(Tämä petos, jossa myyjät ovat myynnin molemmin puolin, on rehottava. Eikä kyse ole vain siitä, että jotkut kryptobrot ryöstävät yleisöltä lisäämällä väärin NFT:n arvoa. Yhdysvaltain valtiovarainministeriö on jo ilmaissut huolensa siitä, että toimintaa voitaisiin käyttää rahanpesu.)

LooksRare ohitti äskettäin OpenSea-volyymin. LooksRare palkitsee käyttäjiä taloudellisesti heidän kaupankäynnistään, mikä tarkoittaa ennustettavasti roistoja, jotka pelaavat järjestelmää. Kryptoanalytiikkayritys CryptoSlam arvioi, että noin 87 prosenttia kaupankäynnin kokonaisvolyymistä lanseerauksen jälkeen on itse asiassa pesukauppaa.

(NFT:n pesukauppa yksityiskohtaisen mukaan Ketjuanalyysitutkimus ongelmassa on mielenkiintoinen epäsymmetria: Useimmat kauppiaat ovat olleet tappiollisia, mutta menestyneet ovat hyötyneet niin paljon, että kokonaisuutena ryhmä on hyötynyt valtavasti.)

Sanottuani, että NFT:t ovat petosten innovaatioalusta, minun on pakko myöntää, että joskus ihailen joidenkin tässä uudessa maailmassa työllistyneiden kryptohakkereiden/-hyökkääjien kekseliäisyyttä. Otetaan esimerkiksi OpenSean "porsaanreikä", jota käytettiin hyväksi, koska jotkut NFT-omistajat eivät tienneet, että heidän vanhat myyntiluettelonsa olivat edelleen aktiivisia. Nämä vanhat listaukset löydettiin ja NFT:t ostettiin. Tämä johti useiden kalliiden NFT-sopimusten menettämiseen pohjahinnoilla. 

(Ongelmana oli, että NFT:t myytiin vanhoilla tarjoushinnoilla, jotka tehtiin, kun NFT:t olivat paljon vähemmän arvokkaita. Antaakseni erityisen esimerkin, yksi hyökkääjä maksoi yhteensä 133,000 XNUMX dollaria seitsemästä NFT:stä ennen kuin myin ne nopeasti eteenpäin 934,000 XNUMX dollarilla ETH:ssa. Viisi tuntia myöhemmin väärin hankitut voitot lähetettiin Tornado Cash -palvelun kautta, joka on "sekoitus"-palvelu, jota käytetään estämään varojen blockchain-seuranta.)

Kuten Tom Robinson lohkoketjuanalyysiyrityksestä Ellipticistä selitti, tämä nerokas (vaikka minun on sanottava, ei niin monimutkainen) petos johti sitten vielä enemmän petoksiin, koska OpenSea lähetti sähköpostin käyttäjille, joilla oli vielä vanhoja NFT-tietoja ja jotka olivat siksi alttiita tälle petokselle. Vanhan listauksen peruuttaminen edellytti kuitenkin ETH-tapahtumaa, joten alkuperäisen petoksen takana olleet yritteliäs freelance-vaihtoehtoisen rahoituksen harrastajat loivat sitten botteja tarkkailemaan näitä tiettyjä tapahtumia ja ohjaamaan niitä ostamaan NFT:t ennen listauksen peruuttamista.

(Toisin sanoen yrittäessään olla avulias ja käskeä käyttäjiä peruuttamaan haavoittuvat listaukset, markkinapaikka antoi juuri ne tiedot, joita tekijät tarvitsevat hyökkäysten automatisoimiseksi.)

Mittakaava ja laajuus

Kaikki petokset eivät ole erityisen monimutkaisia. Kauhean paljon rahaa on menetetty hyvin peruspetoksiin, kuten "maton vetämiseen", jolloin innovatiiviset kryptovaluutta-insinöörit ilmoittavat julkaisevansa upean uuden digitaalisen omaisuuden, joka tekee uskomattomia asioita tulevaisuudessa ja nostaa arvoa 100-kertaiseksi. aikaa ja parantaa syöpää matkalla. Yleisö vastaa innostuneesti ja tulvii liikkeeseenlaskijat käteisellä, jolloin liikkeeseenlaskijat katoavat ja poistavat matkalla verkkosivunsa, Telegram-chatin ja valheelliset LinkedIn-profiilit. Yleisö päästää virtuaalikissat ulos virtuaalilaukuista ja huomaa, että heiltä ei jää mitään.

(MonkeyJizz oli huijaus! Joka tiesi!)

On kuitenkin petoksia, jotka hyödyntävät enemmän uuden infrastruktuurin luonnetta. "Hunapata" on yksi tällainen esimerkki. Hunajapotissa uutta merkkiä ohjaavien älykkäiden sopimusten ohjelmoija lisää takaoven koodin varmistaakseen, että vain oma lompakko voi todella myydä! Kaikki muut rahakkeita ostavat huomaavat, että heidän rahansa ovat jumissa hunajapotissa, kun taas älykkään sopimuksen luonut huijari voi nostaa kotiutuksen milloin tahansa.

Hunajaruukkujen mainitseminen vie meidät uusille alueille. Monet huomattavimmista petoksista liittyvät hajautettuun rahoitukseen tai DeFi-hankkeisiin yli 10 miljardia dollaria menetettiin DeFi-varkauksien ja petosten vuoksi, kuten marraskuun elliptinen raportti osoittaa. Ja tämä on mielestäni vasta alkua, sillä kyky automatisoida petoksia DeFi-tilassa on kiehtovaa ja pelottavaa kehitystä.

(Automaattiset petokset eivät tietenkään rajoitu web3-maailmaan. PayPal sulki äskettäin 4.5 miljoonaa tiliä ja alensi ennustettaan uusille asiakkaille havaittuaan, että bot-farmit käyttivät hyväkseen sen kannustimia. He olivat tarjonneet 10 dollaria kannustimena uusien tilien avaamiseen klo. missä vaiheessa robotit alkoivat työstää PayPal-kenttiä ihmisten sijaan. Kuten olen jatkuvasti todennut, jonain päivänä IS-A-PERSON -tunniste on arvokkain valtuustieto kaikista.)

Mitä tulee web3:een, ohjelmointivirheitä, kryptovaluuttoja ja nimettömyyttä täynnä olevien älykkäiden sopimusten risteys on kokonaan uusi pelikenttä huijareille, terroristeille ja pilailijoille. Automatisoinnin ja monimutkaisuuden yhdistelmä on myrkyllistä, ja siihen on puututtava etukäteen. Inhoan sanoa sitä uudestaan, mutta tie eteenpäin on toimivan, tarkoitukseen sopivan 21-luvun digitaalisen identiteetin infrastruktuurin kautta. Ehkä DeFi (todennettavissa oleviin valtuustietoihin ja nollatietotodisteisiin pohjautuva) CeFi:n (liitettyihin identiteeteihin ja yhteisiin attribuutteihin perustuva) voi käynnistää identiteettiinfrastruktuurin, josta tulee puolestaan ​​sen pysyvä perintö.