NFT-uri: noi ținte de fraudă

Automatizarea fraudei necesită apărări mai bune, începând cu identitatea digitală.

Am cumpărat zilele trecute un jeton nefungibil (NFT). L-am cumpărat de pe OpenSea, una dintre principalele piețe NFT. În cazul în care ești interesat de artă, este un desen animat de la talentata artistă Helen Holmes. În cazul în care vă interesează speculații, acesta este cel pe care l-am cumpărat. Este din colecția ei „originale” și este acum expus cu mândrie în portofelul meu crypto.com pentru ca toți să-l vadă.

Am însărcinat-o pe Helen să deseneze desenele animate pe care le folosesc pentru a-mi ilustra articolele aici, așa că știu sigur că este reală, că desenele animate sunt originale create de ea și că am dreptul să le folosesc datorită acordului nostru. Și, sunt bucuros să spun, că dacă cineva cumpără unul dintre NFT-urile ei, banii merg către ea, artistul care merită. După cum se dovedește, acest lucru face ca „meu” NFT unul dintre numărul mic de exemple legitime ale unora, deoarece luna trecută OpenSea a spus că peste 80% dintre NFT-urile create gratuit pe platformă sunt „lucrări plagiate, colecții false și spam".

(Spun NFT „meu”, deși dețin un NFT nu-mi da niciun drept în proprietatea intelectuală subiacentă, care îi aparține în continuare Helen, sau acces unic la imaginea însăși pe care oricine o poate descărca doar făcând clic dreapta pe imaginea de mai sus.)

Chiar și NFT-urile care nu sunt falsuri și fraude sunt deseori suspecte, cel puțin. Includ în această categorie NFT-ul unei radiografii a unuia dintre supraviețuitorii masacrului de la Bataclane la Paris, care a fost oferit spre vânzare de chirurgul care a tratat-o! Și asta nu are de-a face cu OpenSea, este ceva de-a face cu întreaga piață.

De fapt, „piață” este probabil cuvântul greșit, din cauza unui studiu recent a constatat că „Numai primii 10% dintre comercianți efectuează 85% din toate tranzacțiile și tranzacționează cel puțin o dată 97% din toate activele”. Privind cifrele, primele 10% dintre „perechile cumpărător-vânzător” sunt la fel de active ca toți ceilalți la un loc. Este un loc de joacă aproape complet capturat de balene.

Când platforma care a vândut NFT pentru primul tweet al lui Jack Dorsey cu trei milioane de dolari americani oprește majoritatea tranzacțiilor deoarece creatorii contrafăcute vindeau jetoane de conținut care nu le aparțineau, atunci cred că putem fi de acord cu toții că există o problemă fundamentală cu tranzacționarea activelor digitale.

Inovaţie

Se pare că NFT-urile oferă o platformă pentru inovare în fraudă, precum și inovare în lucrările creative. Unul dintre cele mai frecvente tipuri este ceea ce se numește „wash trading”, în care grupurile de fraudatori tranzacționează un NFT între ei, la un preț din ce în ce mai mare, până când cineva care nu face parte din grup și care crede că prețul este real. (în limba engleză colocvială de investiții bancare, astfel de persoane sunt cunoscute sub denumirea de „mug pariors”) intervin pentru a cumpăra „arta”. În acel moment, grupul împarte veniturile între ei, clătește și repetă.

(Această fraudă, în care vânzătorii sunt ambele părți ale vânzării, este în plină desfășurare. Și nu este vorba doar despre faptul că unii criptobroși jefuiesc din public prin umflarea fals a valorii NFT-urilor. Trezoreria SUA și-a exprimat deja îngrijorarea că activitatea ar putea fi folosită pentru spălare de bani.)

OpenSea a fost depășit recent în volum de LooksRare. LooksRare recompensează financiar utilizatorii pentru volumul lor de tranzacționare, ceea ce înseamnă previzibil că necinstiți joacă sistemul. Firma de analiză criptografică CryptoSlam a estimat că aproximativ 87 la sută din volumul total de tranzacționare de la lansare este, de fapt, tranzacționare de tip wash.

(Tranzacționarea spălată a NFT-urilor, conform unui detaliat Studiu de analiză în lanț al problemei, are o asimetrie interesantă: majoritatea comercianților au fost neprofitabili, dar cei de succes au profitat atât de mult încât, în ansamblu, grupul a profitat enorm.)

După ce am spus că NFT-urile sunt o platformă pentru inovație în fraudă, sunt forțat să recunosc că uneori admir ingeniozitatea unora dintre hackeri/exploatatorii cripto care au început să lucreze în această lume nouă. Luați, de exemplu, „lacuna” OpenSea care a fost exploatată deoarece unii proprietari de NFT nu știau că vechile lor liste de vânzare erau încă active. Aceste liste vechi au fost găsite și NFT-urile au fost achiziționate. Acest lucru a dus la pierderea mai multor NFT-uri scumpe la prețuri foarte mici. 

(Problema era că NFT-urile erau vândute la prețuri de ofertă vechi făcute atunci când NFT-urile erau mult mai puțin valoroase. Pentru a da un exemplu specific, un atacator a plătit un total de 133,000 USD pentru șapte NFT înainte de a le vinde rapid pentru 934,000 USD în ETH. Cinci ore mai târziu, câștigurile obținute rău au fost trimise prin Tornado Cash, un serviciu de „mixare” care este folosit pentru a preveni urmărirea fondurilor prin blockchain.)

Ca Tom Robinson de la compania de analiză blockchain Elliptic a explicat, această fraudă ingenioasă (deși trebuie să spun, nu atât de complexă) a dus apoi la și mai multe fraude, deoarece OpenSea a trimis un e-mail utilizatorilor care aveau încă liste vechi NFT și, prin urmare, erau susceptibili la această fraudă. Cu toate acestea, anularea vechii listări a necesitat o tranzacție ETH, așa că pasionații de finanțe alternative independenți întreprinzători din spatele fraudei inițiale au creat apoi roboți pentru a se uita la aceste tranzacții specifice și a le conduce pentru a cumpăra NFT-uri înainte ca listarea să fie anulată.

(Cu alte cuvinte, încercând să fie de ajutor și să le spună utilizatorilor să anuleze listele vulnerabile, piața a oferit tocmai informațiile necesare făptuitorilor pentru a-și automatiza atacurile.)

Scara si domeniul de aplicare

Nu toate fraudele sunt deosebit de complexe. O mulțime de bani s-au pierdut din cauza fraudelor foarte elementare, cum ar fi „tragerea covorului”, prin care inginerii inovatori în criptomonede anunță lansarea unui nou bun digital fabulos, care va face lucruri uimitoare în viitor, va crește de 100 de ori valoarea în aproape nimic. timp și vindeca cancerul pe drum. Publicul reacționează cu entuziasm și îi inundă pe emitenți cu numerar, moment în care emitenții dispar, ștergându-și site-ul web, chat-ul Telegram și profilurile false LinkedIn pe drum. Publicul a scos pisicile virtuale din pungile virtuale și descoperă că au rămas fără nimic.

(MonkeyJizz a fost o escrocherie! Cine stia!)

Există însă fraude care profită mai mult de natura noii infrastructuri. „Honeypot” este un astfel de exemplu. Într-un honeypot, programatorul contractelor inteligente care controlează un nou token introduce codul backdoor pentru a se asigura că doar propriul portofel se poate vinde! Toți ceilalți care cumpără jetoane constată că banii lor sunt blocați în honeypot, în timp ce escrocul care a creat contractul inteligent poate încasa oricând.

Mențiunea honeypots ne duce în noi zone. Multe dintre cele mai notabile fraude care abundă implică proiecte cu finanțare descentralizată sau DeFi peste 10 miliarde de dolari pierdute din cauza furtului și fraudei DeFi, după cum arată un raport eliptic din noiembrie. Și acesta este doar începutul după părerea mea, deoarece capacitatea de a automatiza frauda în spațiul DeFi este o dezvoltare fascinantă și terifiantă.

(Frauda automatizată nu se limitează, desigur, la lumea web3. PayPal a închis recent 4.5 milioane de conturi și și-a redus prognoza pentru clienți noi după ce a descoperit că fermele de bot își exploatează stimulentele. Ofereau 10 USD ca stimulent pentru a deschide conturi noi, la moment în care roboții au început să lucreze câmpurile PayPal în loc de oameni. După cum am susținut în mod constant, într-o zi acreditările IS-A-PERSON vor fi cele mai valoroase acreditări dintre toate.)

Când vine vorba de web3, intersecția de contracte inteligente pline de erori de programare, criptomonede și anonimat este un teren de joc cu totul nou pentru fraudatori, teroriști și farsori. Combinația dintre automatizare și complexitate este toxică și trebuie abordată din timp. Urăsc să o spun încă o dată, dar calea de urmat este printr-o infrastructură de identitate digitală a secolului XXI funcțională și adecvată scopului. Poate că DeFi (care se bazează pe acreditări verificabile și dovezi de zero cunoștințe), mai degrabă decât CeFi (se bazează pe identități federate și atribute partajate), ar putea porni o infrastructură de identitate care, la rândul ei, va deveni moștenirea sa de durată.