NFTs: Нови цели за измама

Автоматизирането на измамите изисква по-добри защити, като се започне с цифрова идентичност.

Онзи ден купих незаменим токен (NFT). Купих го от OpenSea, един от големите NFT пазари. В случай, че се интересувате от изкуство, това е карикатура от талантливата художничка Хелън Холмс. В случай, че се интересувате от спекулации, това е този, който купих. Той е от нейната колекция от „оригинали“ и сега е гордо изложен в портфейла ми на crypto.com, за да го видят всички.

Поръчах на Хелън да нарисува карикатурите, които използвам, за да илюстрирам статиите си тук, така че знам със сигурност, че тя е истинска, че карикатурите са оригинални, създадени от нея и че имам право да ги използвам поради наше собствено споразумение. И, щастлив съм да кажа, че ако някой купи един от нейните NFT, парите отиват при нея, заслужилият артист. Както се оказва, това прави „моят“ NFT един от малкия брой легитимни примери за някои, защото миналия месец OpenSea каза, че над 80% от NFT, създадени безплатно в платформата, са „плагиатствани произведения, фалшиви колекции и спам".

(Казвам „моят“ NFT, въпреки че притежавам NFT не ми дава никакви права в основната интелектуална собственост, която все още принадлежи на Хелън, или уникален достъп до самото изображение, което всеки може да изтегли само чрез щракване с десния бутон върху снимката по-горе.)

Дори NFT, които не са фалшификати и измами, често са меко казано невероятни. В тази категория включвам NFT на рентгенова снимка на един от оцелелите от клането в Батакланe в Париж, която беше предложена за продажба от лекуващия я хирург! И това не е нещо общо с OpenSea, а нещо общо с целия пазар.

Всъщност „пазар“ вероятно е грешната дума, защото скорошно проучване установено, че „първите 10% от търговците сами извършват 85% от всички транзакции и търгуват поне веднъж с 97% от всички активи”. Гледайки числата, първите 10 процента от „двойки купувач-продавач“ са толкова активни, колкото всички останали взети заедно. Това е детска площадка, почти изцяло уловена от китове.

Когато платформата, която продаде NFT на първия туит на Джак Дорси за три милиона американски долара, спира повечето транзакции, тъй като създателите на фалшификати продаваха символи на съдържание, което не им принадлежи, тогава мисля, че всички можем да се съгласим, че има основен проблем с търговията с цифрови активи.

Innovation

Изглежда, че NFT предоставят платформа за иновации в измамите, както и за иновации в творческите произведения. Един от най-често срещаните видове е това, което е известно като „измиване на търговията“, при което групи измамници търгуват NFT помежду си за все по-висока цена, докато някой, който не е част от групата и който смята, че цената е реална (на разговорен английски език за инвестиционно банкиране такива лица са известни като „купачи на чаши“) се намесват, за да купят „изкуството“. В този момент групата разделя приходите помежду си, изплаква и повтаря.

(Тази измама, при която продавачите са и двете страни на продажбата, е разпространена. И не става дума само за някои криптоброди, които грабят от обществеността чрез фалшиво надуване на стойността на NFT. Министерството на финансите на САЩ вече изрази опасения, че дейността може да бъде използвана за пране на пари.)

OpenSea наскоро беше изпреварена по обем от LooksRare. LooksRare финансово възнаграждава потребителите за техния обем на търговия, което предсказуемо означава измамници да играят системата. Фирмата за крипто анализи CryptoSlam изчислено приблизително 87 процента от общия обем на търговия от стартирането на практика е търговия.

(Измиване на търговията с NFT, според подробен Проучване на верижната анализа на въпроса, има интересна асиметрия: повечето търговци са били нерентабилни, но успешните са спечелили толкова много, че като цяло групата е спечелила изключително много.)

След като казах, че NFT са платформа за иновации в измамите, аз съм принуден да призная, че понякога се възхищавам на изобретателността на някои от крипто хакерите/експлоататорите, които получават работа в този нов свят. Вземете например „вратичката“ на OpenSea, която беше използвана, защото някои собственици на NFT не знаеха, че старите им обяви за продажба все още са активни. Тези стари обяви бяха намерени и NFT бяха закупени. Това доведе до загуба на множество скъпи NFT на най-ниски цени. 

(Проблемът беше, че NFT се продаваха на стари офертни цени, направени, когато NFT бяха много по-малко ценни. За да дадем конкретен пример, един нападател плати общо $133,000 XNUMX за седем NFT преди бързо да ги продаде за $934,000 XNUMX в ETH. Пет часа по-късно получените неправомерно печалби бяха изпратени чрез Tornado Cash, услуга за „смесване“, която се използва за предотвратяване на проследяване на средства в блокчейн.)

Като Том Робинсън от компанията за анализ на блокчейн Elliptic обясни, тази гениална (въпреки че трябва да кажа, не толкова сложна) измама след това доведе до още по-голяма измама, защото OpenSea изпрати имейл до потребители, които все още имаха стари обяви за NFT и следователно бяха податливи на тази измама. Въпреки това, анулирането на старата регистрация изисква ETH транзакция, така че предприемчивите ентусиасти на алтернативни финанси на свободна практика зад оригиналната измама след това създадоха ботове, за да следят за тези конкретни транзакции и да ги управляват предварително, за да закупят NFT, преди листването да бъде отменено.

(С други думи, опитвайки се да бъде полезен и да каже на потребителите да отменят уязвимите обяви, пазарът раздаде точно информацията, необходима на извършителите, за да автоматизират своите атаки.)

Мащаб и обхват

Не всички измами са особено сложни. Страшно много пари бяха загубени от много елементарни измами като „издърпването на килими“, при което иновативните инженери на криптовалута обявяват пускането на страхотен нов дигитален актив, който ще прави невероятни неща в бъдеще, ще увеличи 100 пъти стойността си при почти нищо. време и излекувайте рака по пътя. Обществеността реагира с ентусиазъм и залива емитентите с пари, в който момент емитентите изчезват, изтривайки своя уеб сайт, чат в Telegram и фалшивите профили в LinkedIn. Обществеността пуска виртуалните котки от виртуалните чанти и открива, че са останали без нищо.

(MonkeyJizz беше измама! Кой знаеше!)

Има обаче измами, които се възползват повече от естеството на новата инфраструктура. „Hneypot“ е един такъв пример. В honeypot програмистът на интелигентните договори, които контролират нов токен, вмъква бекдор код, за да гарантира, че само техният собствен портфейл може действително да продава! Всички останали, които купуват токени, откриват, че парите им са заседнали в медната кутия, докато измамникът, създал интелигентния договор, може да тегли по всяко време.

Споменаването на honeypots ни отвежда в нови области. Много от най-забележителните измами, които изобилстват, включват децентрализирано финансиране или проекти с DeFi повече от 10 милиарда долара загубени от кражба и измама на DeFi, както показва доклад от ноемврийската елиптика. И това е само началото според мен, защото възможността за автоматизиране на измамите в пространството на DeFi е завладяващо и ужасяващо развитие.

(Автоматизираната измама не е ограничена до света на web3, разбира се. PayPal наскоро затвори 4.5 милиона акаунта и понижи прогнозата си за нови клиенти, след като откри, че фермите за ботове използват нейните стимули. Те бяха предложили $10 като стимул за откриване на нови сметки, на коя точка ботове започнаха да обработват полетата на PayPal вместо хората. Както постоянно поддържам, един ден идентификационните данни IS-A-PERSON ще бъдат най-ценните идентификационни данни от всички.)

Когато става въпрос за web3, пресечната точка на интелигентни договори, пълни с програмни грешки, криптовалути и анонимност, е изцяло ново поле за измамници, терористи и шегаджии. Комбинацията от автоматизация и сложност е токсична и трябва да бъде решена предварително. Мразя да го казвам отново, но пътят напред е чрез работеща, подходяща за целта инфраструктура за цифрова идентичност на 21-ви век. Може би DeFi (изхождайки от проверими идентификационни данни и доказателства с нулево знание), а не CeFi (изхождайки от обединени самоличности и споделени атрибути), може да даде тласък на една инфраструктура за идентичност, която от своя страна ще стане нейно трайно наследство.