NFT: нові цілі шахрайства

Автоматизація шахрайства вимагає кращого захисту, починаючи з цифрової ідентифікації.

Днями я купив незмінний токен (NFT). Я купив його на OpenSea, одному з найбільших маркетплейсів NFT. Якщо вас цікавить мистецтво, то це мультик від талановитої художниці Хелен Холмс. Якщо вас цікавлять спекуляції, це той, який я купив. Це з її колекції «оригіналів» і тепер з гордістю демонструється в моєму гаманці crypto.com для всіх.

Я доручив Гелен намалювати мультфільми, якими я тут ілюструю свої статті, тому я точно знаю, що вона справжня, що мультфільми є оригіналами, створеними нею, і що я маю право використовувати їх за нашою домовленістю. І я радий сказати, що якщо хтось купує один з її NFT, гроші дістаються їй, достойній артистці. Як виявилося, це робить «мій» NFT одним із невеликої кількості законних прикладів деяких, тому що минулого місяця OpenSea заявила, що понад 80% NFT, створених безкоштовно на платформі, є «плагіат, підроблені колекції та спам».

(Я кажу «мій» NFT, хоча маю NFT не дає мені жодних прав в основну інтелектуальну власність, яка все ще належить Гелен, або унікальний доступ до самого зображення, яке будь-хто може завантажити, просто клацнувши правою кнопкою миші на зображенні вище.)

Навіть ті NFT, які не є підробками та шахрайствами, часто, м’яко кажучи, хитрі. Я включаю в цю категорію NFT рентгенівського знімка одного з тих, хто вижив після різанини в Батакланіe в Парижі, яку виставив на продаж хірург, який її лікував! І це не пов’язано з OpenSea, це щось пов’язане з усім ринком.

Насправді, «ринок», ймовірно, неправильне слово, тому що нещодавнє дослідження знайшов це «10% найкращих трейдерів самостійно здійснюють 85% всіх транзакцій і торгують принаймні один раз 97% всіх активів». Якщо поглянути на цифри, то 10 відсотків «пар покупець-продавець» такі ж активні, як і всі інші разом узяті. Це дитячий майданчик, майже повністю захоплений китами.

Коли платформа, яка продала NFT першого твіту Джека Дорсі за три мільйони американських доларів, зупиняє більшість транзакцій, оскільки творці підробок продавали токени вмісту, який їм не належав, я думаю, що ми всі можемо погодитися, що існує фундаментальна проблема з торгівля цифровими активами.

інновація

Схоже, що NFT надають платформу для інновацій у шахрайстві, а також для інновацій у творчих роботах. Одним з найпоширеніших видів є те, що відоме як «чиста торгівля», коли групи шахраїв торгують NFT між собою за все вищою ціною, поки хтось не є частиною групи і хто вважає, що ціна реальна. (розмовною англійською мовою інвестиційно-банківської мови такі особи відомі як «купівці кухлів») купують «мистецтво». Після цього група розподіляє кошти між собою, промиває і повторює.

(Це шахрайство, коли продавці виступають по обидві сторони продажу, поширюється. І справа не лише в тому, що деякі крипторозлучники грабують у громадськості шляхом фальшивого завищування вартості NFT. Міністерство фінансів США вже висловило стурбованість тим, що ця діяльність може бути використана для відмивання грошей.)

OpenSea нещодавно обігнав за обсягом LooksRare. LooksRare фінансово винагороджує користувачів за їх обсяг торгівлі, що передбачувано означає шахрайство з системою. Криптоаналітична фірма CryptoSlam підрахував, що приблизно 87 відсотків загального обсягу торгів з моменту запуску фактично припадає на миттєву торгівлю.

(Промивка торгівлі NFT, згідно з докладним Дослідження ланцюгового аналізу питання має цікаву асиметрію: більшість трейдерів були збитковими, але успішні отримали таку прибуток, що в цілому група отримала величезний прибуток.)

Сказавши, що NFT є платформою для інновацій у шахрайстві, я змушений визнати, що іноді захоплююся винахідливістю деяких криптохакерів/експлуататорів, які отримують роботу в цьому новому світі. Візьмемо, наприклад, «лазійку» OpenSea, яка була використана, оскільки деякі власники NFT не знали, що їхні старі оголошення про продаж все ще активні. Ці старі списки були знайдені, і NFT були придбані. Це призвело до втрати багатьох дорогих NFT за найнижчими цінами. 

(Проблема полягала в тому, що NFT продавалися за старими пропозиційними цінами, коли NFT були набагато менш цінними. Щоб навести конкретний приклад, один зловмисник заплатив загалом 133,000 XNUMX доларів США за сім NFT перш ніж швидко продати їх за 934,000 XNUMX доларів США в ETH. Через п’ять годин отримані неправомірно кошти були відправлені через Tornado Cash, сервіс «змішування», який використовується для запобігання відстеження коштів на блокчейні.)

Як Том Робінсон з аналітичної компанії Elliptic пояснені, це геніальне (хоча я повинен сказати, не таке складне) шахрайство потім призвело до ще більшого шахрайства, оскільки OpenSea надсилала електронні листи користувачам, які все ще мали старі списки NFT, і тому були вразливі до цього шахрайства. Однак скасування старого списку вимагало трансакції ETH, тому підприємливі ентузіасти альтернативних фінансів, які стояли за оригінальним шахрайством, потім створили ботів, щоб стежити за цими конкретними транзакціями та запустити їх, щоб придбати NFT, перш ніж листинг було скасовано.

(Іншими словами, намагаючись бути корисним і вказувати користувачам скасувати вразливі списки, ринок видавав саме ту інформацію, яка потрібна зловмисникам для автоматизації своїх атак.)

Масштаб і масштаб

Не всі шахрайства є особливо складними. Страшенно багато грошей було втрачено через такі елементарні шахрайства, як «витягування килимка», коли інноваційні інженери криптовалюти оголошують про випуск нового дивовижного цифрового активу, який буде робити дивовижні речі в майбутньому, збільшити вартість майже в 100 разів. час і вилікувати рак на шляху. Громадськість реагує з ентузіазмом і засипає емітентів готівкою, після чого емітенти зникають, видаляючи свій веб-сайт, чат Telegram і фальшиві профілі LinkedIn. Публіка випускає віртуальних котів з віртуальних сумок і виявляє, що вони залишилися ні з чим.

(MonkeyJizz була афера! Хто знав!)

Проте є шахрайства, які використовують більше переваг від природи нової інфраструктури. Одним із таких прикладів є «медовий горщик». У honeypot програміст смарт-контрактів, які контролюють новий токен, вставляє бекдорний код, щоб гарантувати, що тільки їхній власний гаманець може насправді продавати! Усі інші, хто купує токени, виявляють, що їхні гроші застрягли в медовому банку, а шахрай, який створив смарт-контракт, може вивести гроші в будь-який момент.

Згадка про honeypots переносить нас у нові області. Багато з найпомітніших шахрайств пов’язані з проектами децентралізованого фінансування або DeFi понад 10 мільярдів доларів втратили через крадіжку та шахрайство DeFi, як показує листопадовий звіт Elliptic. І це, на мою думку, лише початок, тому що можливість автоматизувати шахрайство в просторі DeFi — це захоплююча та жахлива розробка.

(Автоматичне шахрайство, звичайно, не обмежується світом web3. PayPal нещодавно закрив 4.5 мільйона облікових записів і знизив прогноз щодо нових клієнтів після того, як виявив, що ферми ботів використовують його стимули. Вони запропонували 10 доларів США як стимул для відкриття нових облікових записів на які точкові боти почали обробляти поля PayPal замість людей. Як я постійно стверджував, одного дня облікові дані IS-A-PERSON стануть найціннішими обліковими даними з усіх.)

Коли справа доходить до web3, перетин смарт-контрактів, повний програмних помилок, криптовалют та анонімності, є абсолютно новим ігровим полем для шахраїв, терористів і жартівників. Поєднання автоматизації та складності є токсичним, і його потрібно вирішувати заздалегідь. Мені неприємно повторювати це ще раз, але шлях вперед лежить через працюючу, відповідну для цілей інфраструктуру цифрової ідентифікації 21 століття. Можливо, DeFi (виходячи з перевірених облікових даних і доказів нульового знання), а не CeFi (використовуючи об’єднані ідентифікатори та спільні атрибути), може дати старт інфраструктурі ідентифікації, яка, у свою чергу, стане її довготривалою спадщиною.