NFT: Sasaran Penipuan Baharu

Automasi penipuan memerlukan pertahanan yang lebih baik, bermula dengan identiti digital.

Saya membeli token tidak boleh digunakan (NFT) pada hari yang lain. Saya membelinya di OpenSea, salah satu pasaran NFT utama. Sekiranya anda berminat dalam seni, ia adalah kartun daripada artis berbakat Helen Holmes. Sekiranya anda berminat dengan spekulasi, ini adalah yang saya beli. Ia adalah daripada koleksi "asal" beliau dan kini dengan bangganya dipamerkan dalam dompet crypto.com saya untuk tatapan semua.

Saya menugaskan Helen untuk melukis kartun yang saya gunakan untuk menggambarkan artikel saya di sini, jadi saya tahu sebenarnya bahawa dia adalah asli, bahawa kartun itu adalah asli yang dicipta olehnya dan bahawa saya mempunyai hak untuk menggunakannya kerana persetujuan kami sendiri. Dan, saya gembira untuk mengatakan, bahawa jika sesiapa membeli salah satu NFTnya, wang itu akan diberikan kepadanya, artis yang layak. Ternyata, ini menjadikan NFT "saya" sebagai salah satu daripada sebilangan kecil contoh sah beberapa, kerana bulan lepas OpenSea mengatakan bahawa lebih 80% daripada NFT yang dibuat secara percuma pada platform adalah "karya plagiat, koleksi palsu dan spam".

(Saya menyebut NFT "saya", walaupun memiliki NFT tidak memberi saya apa-apa hak dalam harta intelek asas, yang masih milik Helen, atau akses unik kepada imej itu sendiri yang sesiapa sahaja boleh muat turun hanya dengan mengklik kanan pada gambar di atas.)

Malah NFT yang bukan palsu dan penipuan sering kali cerdik, sekurang-kurangnya. Saya memasukkan dalam kategori ini NFT sinar-X salah seorang yang terselamat dalam pembunuhan beramai-ramai Bataclane di Paris, yang ditawarkan untuk dijual oleh pakar bedah yang merawatnya! Dan ini bukan sesuatu kaitan dengan OpenSea, ia sesuatu kaitan dengan keseluruhan pasaran.

Sebenarnya, "pasaran" mungkin perkataan yang salah, kerana kajian baru-baru ini mendapati bahawa “10% peniaga teratas sahaja melakukan 85% daripada semua transaksi dan berdagang sekurang-kurangnya sekali 97% daripada semua aset”. Melihat kepada nombor, 10 peratus teratas "pasangan pembeli-penjual" adalah aktif seperti semua orang lain digabungkan. Ia adalah taman permainan yang hampir sepenuhnya ditangkap oleh ikan paus.

Apabila platform yang menjual NFT tweet pertama Jack Dorsey untuk tiga juta dolar Amerika menghentikan kebanyakan urus niaga kerana pencipta palsu menjual token kandungan yang bukan milik mereka, maka saya fikir kita semua boleh bersetuju bahawa terdapat masalah asas dengan perdagangan aset digital.

inovasi

Nampaknya NFT menyediakan platform untuk inovasi dalam penipuan serta inovasi dalam karya kreatif. Salah satu jenis yang paling biasa ialah apa yang dikenali sebagai "perdagangan cuci", di mana kumpulan penipu memperdagangkan NFT antara mereka, untuk harga yang lebih tinggi, sehingga seseorang yang bukan sebahagian daripada kumpulan itu dan yang berpendapat bahawa harga itu adalah benar. (dalam bahasa Inggeris istilah perbankan pelaburan bahasa sehari-hari, individu sedemikian dikenali sebagai "pemain cawan") melangkah masuk untuk membeli "seni". Pada ketika itu, kumpulan itu membahagikan hasil antara mereka, bilas dan ulangi.

(Penipuan ini, di mana penjual adalah kedua-dua belah pihak jualan, berleluasa. Dan ini bukan hanya tentang beberapa cryptobros yang merompak daripada orang ramai dengan menaikkan nilai NFT secara palsu. Perbendaharaan AS telah menyatakan kebimbangan bahawa aktiviti itu boleh digunakan untuk pengubahan wang haram.)

OpenSea baru-baru ini telah diambil alih dalam jumlah oleh LooksRare. LooksRare memberi ganjaran kewangan kepada pengguna untuk volum dagangan mereka, yang boleh diramal bermakna penyangak mempermainkan sistem. Firma analisis kripto CryptoSlam dianggarkan kira-kira 87 peratus daripada jumlah dagangan sejak dilancarkan sebenarnya adalah perdagangan cucian.

(Basuh dagangan NFT, menurut maklumat terperinci Kajian rantaian isu ini, mempunyai asimetri yang menarik: Kebanyakan peniaga tidak menguntungkan, tetapi yang berjaya telah mendapat keuntungan yang banyak sehingga, secara keseluruhannya, kumpulan itu telah mendapat keuntungan yang besar.)

Setelah mengatakan NFT adalah platform untuk inovasi dalam penipuan, saya terpaksa mengakui bahawa saya kadangkala mengagumi kepintaran beberapa penggodam/pengeksploitasi kripto yang telah mendapat pekerjaan di dunia baharu ini. Ambil, sebagai contoh, "celah" OpenSea yang telah dieksploitasi kerana sesetengah pemilik NFT tidak menyedari bahawa penyenaraian jualan lama mereka masih aktif. Penyenaraian lama ini ditemui, dan NFT telah dibeli. Ini membawa kepada kehilangan beberapa NFT mahal pada harga terendah. 

(Masalahnya ialah NFT telah dijual pada harga tawaran lama yang dibuat apabila NFT kurang bernilai. Untuk memberikan contoh khusus, seorang penyerang membayar sejumlah $133,000 untuk tujuh NFT sebelum menjualnya dengan pantas pada harga $934,000 dalam ETH. Lima jam kemudian keuntungan yang diperoleh secara haram dihantar melalui Tornado Cash, perkhidmatan "pencampuran" yang digunakan untuk menghalang pengesanan dana blockchain.)

Sebagai Tom Robinson dari syarikat analisis blockchain Elliptic menjelaskan, penipuan yang cerdik ini (walaupun saya perlu katakan, bukan yang kompleks itu) kemudian membawa kepada penipuan yang lebih besar kerana OpenSea menghantar e-mel kepada pengguna yang masih mempunyai penyenaraian NFT lama, dan oleh itu terdedah kepada penipuan ini. Walau bagaimanapun, membatalkan penyenaraian lama memerlukan transaksi ETH supaya peminat kewangan alternatif bebas yang giat di sebalik penipuan asal kemudian mencipta bot untuk melihat transaksi tertentu ini dan menjalankannya di hadapan untuk membeli NFT sebelum penyenaraian dibatalkan.

(Dengan kata lain, dengan cuba membantu dan memberitahu pengguna untuk membatalkan penyenaraian yang terdedah, pasaran memberikan maklumat yang diperlukan oleh pelaku untuk mengautomasikan serangan mereka.)

Skala dan Skop

Tidak semua penipuan adalah sangat kompleks. Banyak wang telah hilang akibat penipuan yang sangat asas seperti "tarik permaidani", di mana jurutera mata wang kripto yang inovatif mengumumkan pengeluaran aset digital baharu yang hebat yang akan melakukan perkara yang menakjubkan pada masa hadapan, meningkatkan nilai 100x ganda di sebelah tidak. masa dan menyembuhkan kanser dalam perjalanan. Orang ramai bertindak balas dengan penuh semangat dan membanjiri penerbit dengan wang tunai, pada ketika itu pengeluar lenyap, memadam tapak web mereka, sembang Telegram dan profil LinkedIn palsu dalam perjalanan. Orang ramai membiarkan kucing maya keluar dari beg maya dan mendapati bahawa mereka tiada apa-apa.

(MonyetJizz adalah satu penipuan! Siapa tahu!)

Walau bagaimanapun, terdapat penipuan yang mengambil lebih banyak kelebihan daripada sifat infrastruktur baharu. "Honeypot" adalah salah satu contoh sedemikian. Dalam honeypot, pengaturcara kontrak pintar yang mengawal token baharu memasukkan kod pintu belakang untuk memastikan hanya dompet mereka sendiri yang boleh dijual! Semua orang yang membeli token mendapati wang mereka tersangkut dalam honeypot manakala penipu yang mencipta kontrak pintar boleh mengeluarkan wang pada bila-bila masa.

Sebutan honeypot membawa kita ke kawasan baharu. Banyak penipuan yang paling ketara yang banyak melibatkan projek kewangan terdesentralisasi, atau DeFi, dengan lebih daripada $10 bilion hilang akibat kecurian dan penipuan DeFi, seperti yang ditunjukkan oleh laporan Elliptic November. Dan ini hanya permulaan pada pendapat saya, kerana keupayaan untuk mengautomasikan penipuan dalam ruang DeFi adalah perkembangan yang menarik dan menakutkan.

(Penipuan automatik tidak terhad kepada dunia web3, sudah tentu. PayPal baru-baru ini menutup 4.5 juta akaun dan menurunkan ramalannya untuk pelanggan baharu selepas mendapati ladang bot mengeksploitasi insentifnya. Mereka telah menawarkan $10 sebagai insentif untuk membuka akaun baharu, di bot titik mana yang mula mengolah medan PayPal dan bukannya orang. Seperti yang saya kekalkan secara konsisten, suatu hari nanti kelayakan IS-A-PERSON akan menjadi bukti kelayakan yang paling berharga daripada semua.)

Apabila bercakap tentang web3, persimpangan kontrak pintar yang penuh dengan ralat pengaturcaraan, mata wang kripto dan tidak mahu dikenali adalah medan permainan baharu untuk penipu, pengganas dan pelawak. Gabungan automasi dan kerumitan adalah toksik dan perlu ditangani lebih awal. Saya tidak suka untuk mengatakannya sekali lagi, tetapi jalan ke hadapan adalah melalui infrastruktur identiti digital abad ke-21 yang berfungsi dan sesuai untuk tujuan. Mungkin DeFi (menggunakan bukti kelayakan yang boleh disahkan dan bukti pengetahuan sifar), dan bukannya CeFi (menggunakan identiti persekutuan dan atribut yang dikongsi), mungkin memulakan infrastruktur identiti yang seterusnya akan menjadi legasi yang berkekalan.