NFT: novi ciljevi prevare

Automatizacija prijevara zahtijeva bolju odbranu, počevši od digitalnog identiteta.

Kupio sam nezamjenjivi token (NFT) neki dan. Kupio sam ga na OpenSea-u, jednom od najvećih NFT tržišta. U slučaju da vas zanima umjetnost, u pitanju je crtani film talentirane umjetnice Helen Holmes. U slučaju da vas zanimaju špekulacije, ovo je onaj koji sam kupio. To je iz njene kolekcije „originala“ i sada je ponosno izloženo u mom crypto.com novčaniku da ga svi vide.

Naručio sam Helen da nacrta karikature kojima ilustriram svoje članke ovdje, tako da pouzdano znam da je ona stvarna, da su karikature originali koje je kreirala i da imam pravo da ih koristim po našem dogovoru. I, sa zadovoljstvom mogu da kažem, ako neko kupi njen NFT, novac ide njoj, zaslužnoj umetnici. Kako se ispostavilo, ovo čini "moj" NFT jednim od malog broja legitimnih primjera nekih, jer je prošlog mjeseca OpenSea rekao da je preko 80% NFT-ova kreiranih besplatno na platformi "plagirani radovi, lažne kolekcije i neželjena pošta".

(Ja kažem "moj" NFT, iako posjedujem NFT ne daje mi nikakva prava u osnovnom intelektualnom vlasništvu, koje još uvijek pripada Helen, ili jedinstveni pristup samoj slici koju svako može preuzeti samo desnim klikom na gornju sliku.)

Čak su i NFT-ovi koji nisu lažni i prevaranti često, u najmanju ruku, lukavi. U ovu kategoriju uključujem NFT rendgenske snimke jednog od preživjelih masakra u Bataclanue u Parizu, koju je na prodaju ponudio hirurg koji ju je lečio! I ovo nema veze sa OpenSea-om, već sa cijelim tržištem.

Zapravo, "tržište" je vjerovatno pogrešna riječ, jer je nedavno istraživanje ustanovio je to “najboljih 10% trgovaca sami obavljaju 85% svih transakcija i bar jednom trguju sa 97% sve imovine”. Gledajući brojke, prvih 10 posto "parova kupac-prodavac" aktivno je koliko i svi ostali zajedno. To je igralište gotovo potpuno zarobljeno kitovima.

Kada platforma koja je prodala NFT prvog tvita Jacka Dorseya za tri miliona američkih dolara zaustavi većinu transakcija jer su krivotvoreni kreatori prodavali tokene sadržaja koji im nisu pripadali, onda mislim da se svi možemo složiti da postoji fundamentalni problem sa trgovina digitalnom imovinom.

Inovacija

Izgleda kao da NFT-ovi pružaju platformu za inovacije u prevarama, kao i inovacije u kreativnim radovima. Jedna od najčešćih vrsta je ono što je poznato kao “wash trading”, gdje grupe prevaranta međusobno trguju NFT-om po sve većoj cijeni, sve dok neko nije dio grupe i ko misli da je cijena realna. (u kolokvijalnom engleskom jeziku investicionog bankarstva, takvi pojedinci su poznati kao „kupci šoljica“) stupaju da kupe „umjetnost“. U tom trenutku grupa je podijelila prihode između sebe, isprala i ponovila.

(Ova prevara, u kojoj su prodavači obje strane prodaje, je rasprostranjena. I ne radi se samo o nekim kriptobrocima koji pljačkaju od javnosti lažnim naduvavanjem vrijednosti NFT-a. Američko ministarstvo finansija je već izrazilo zabrinutost da bi se ta aktivnost mogla iskoristiti za pranje novca.)

OpenSea je nedavno prestigao LooksRare po obimu. LooksRare finansijski nagrađuje korisnike za njihov obim trgovanja, što predvidivo znači da lopovi igraju sistem. Kriptoanalitička firma CryptoSlam procijenio da otprilike 87 posto ukupnog obima trgovanja od lansiranja je u stvari trgovina pranja.

(Pranje trgovanja NFT-ovima, prema detaljnom Studija lančane analize ovog pitanja, ima zanimljivu asimetriju: većina trgovaca je bila neprofitabilna, ali uspješni su toliko profitirali da je, u cjelini, grupa ostvarila ogroman profit.)

Pošto sam rekao da su NFT platforma za inovacije u prevarama, prisiljen sam priznati da se ponekad divim domišljatosti nekih od kripto hakera/eksploatatora koji su dobili posao u ovom novom svijetu. Uzmimo, na primjer, OpenSea „rupu“ koja je iskorištena jer neki vlasnici NFT-a nisu znali da su njihovi stari oglasi za prodaju još uvijek aktivni. Ovi stari oglasi su pronađeni, a NFT-ovi su kupljeni. To je dovelo do gubitka više skupih NFT-ova po najnižim cijenama. 

(Problem je bio u tome što su se NFT-ovi prodavali po starim ponuđenim cijenama kada su NFT-ovi bili mnogo manje vrijedni. Da damo konkretan primjer, jedan napadač je platio ukupno 133,000 dolara za sedam NFT prije nego što ih brzo prodam za $934,000 u ETH. Pet sati kasnije, nezakonito stečeni dobici su poslani preko Tornado Cash-a, usluge „miješanja“ koja se koristi za sprječavanje praćenja sredstava putem blockchain-a.)

Kao Tom Robinson iz kompanije za analizu blokova Elliptic objašnjeno, ova genijalna (iako moram reći, ne tako složena) prevara je potom dovela do još veće prevare jer je OpenSea poslao e-mail korisnicima koji su još uvijek imali stare NFT liste, pa su stoga bili podložni ovoj prijevari. Međutim, otkazivanje starog listinga zahtijevalo je ETH transakciju, tako da su poduzetni slobodni entuzijasti alternativnih finansija koji su stajali iza originalne prijevare, zatim kreirali botove da paze na ove konkretne transakcije i da ih unaprijede da kupe NFT-ove prije nego što je listing otkazan.

(Drugim riječima, pokušavajući da bude od pomoći i kaže korisnicima da otkažu ranjive liste, tržište je dalo upravo informacije koje su počiniteljima potrebne da automatiziraju svoje napade.)

Skala i opseg

Nisu sve prijevare posebno složene. Strašno mnogo novca je izgubljeno zbog vrlo osnovnih prijevara kao što je „povlačenje tepiha“, pri čemu inovativni inženjeri kriptovalute najavljuju izdavanje fantastične nove digitalne imovine koja će činiti nevjerojatne stvari u budućnosti, povećati vrijednost 100x u skoro ništa. vrijeme i izliječiti rak na putu. Javnost reaguje sa entuzijazmom i zasipa emitente gotovinom, u kom trenutku emitenti nestaju, brišući svoju web stranicu, Telegram chat i lažne LinkedIn profile. Javnost pušta virtuelne mačke iz virtuelnih vreća i otkriva da su ostale bez ičega.

(MonkeyJizz bila prevara! Ko je znao!)

Međutim, postoje prevare koje više koriste prirodu nove infrastrukture. “Honeypot” je jedan takav primjer. U honeypotu, programer pametnih ugovora koji kontroliraju novi token ubacuje backdoor kod kako bi osigurao da samo njihov vlastiti novčanik može stvarno prodati! Svi ostali koji kupuju tokene otkriju da je njihov novac zaglavljen u medu dok prevarant koji je kreirao pametni ugovor može unovčiti u bilo kojem trenutku.

Pominjanje lonca s medom vodi nas u nova područja. Mnoge od najistaknutijih prijevara kojima je u izobilju uključuju decentralizirano financiranje ili DeFi projekte više od 10 milijardi dolara izgubljeno zbog DeFi krađe i prijevare, kao što pokazuje izvještaj novembarske Elliptice. I ovo je po mom mišljenju samo početak, jer je mogućnost automatizacije prevara u DeFi prostoru fascinantan i zastrašujući razvoj.

(Naravno, automatska prevara nije ograničena samo na web3 svijet. PayPal je nedavno zatvorio 4.5 miliona računa i smanjio prognozu za nove klijente nakon što je otkrio da farme botova iskorištavaju njegove poticaje. Ponudili su 10 dolara kao poticaj za otvaranje novih računa, na u kojoj su tački botovi počeli da obrađuju PayPal polja umjesto ljudi. Kao što sam dosljedno tvrdio, jednog dana će akreditiv IS-A-PERSON biti najvredniji akreditiv od svih.)

Kada je web3 u pitanju, sjecište pametnih ugovora prepunih programskih grešaka, kriptovaluta i anonimnosti potpuno je novo polje za prevarante, teroriste i šaljivdžije. Kombinacija automatizacije i složenosti je toksična i treba je rješavati unaprijed. Mrzim to ponavljati, ali put naprijed je kroz funkcionalnu infrastrukturu digitalnog identiteta 21. stoljeća koja je prilagođena namjeni. Možda bi DeFi (koji se oslanjao na provjerljive vjerodajnice i dokaze bez znanja), umjesto CeFi (koji se oslanjao na federalne identitete i zajedničke atribute), mogao pokrenuti infrastrukturu identiteta koja će zauzvrat postati njegovo trajno naslijeđe.