NFT-d: uued pettuseesmärgid

Pettuste automatiseerimine nõuab paremat kaitset, alustades digitaalsest identiteedist.

Ostsin teisel päeval mitteasendatava märgi (NFT). Ostsin selle OpenSeast, ühest suuremast NFT turust. Kui olete kunstihuviline, siis on see multikas andekalt kunstnikult Helen Holmesilt. Kui olete huvitatud spekulatsioonidest, siis ostsin selle. See pärineb tema originaalkogust ja on nüüd uhkelt väljas minu crypto.com-i rahakotis, et kõik saaksid seda näha.

Tellisin Helenil joonistada koomiksid, mida ma siin oma artiklite illustreerimiseks kasutan, nii et tean kindlalt, et ta on tõeline, et multikad on tema loodud originaalid ja mul on meie enda kokkuleppel õigus neid kasutada. Ja mul on hea meel öelda, et kui keegi ostab ühe tema NFT-dest, läheb raha temale, teenivale kunstnikule. Nagu selgub, teeb see "minu" NFT-st ühe vähese arvu õigustatud näiteid, sest eelmisel kuul ütles OpenSea, et üle 80% platvormil tasuta loodud NFT-dest on "plagiaaditööd, võltskogud ja rämpspost".

(Ma ütlen "minu" NFT, kuigi mul on NFT ei anna mulle mingeid õigusi aluseks olevas intellektuaalomandis, mis kuulub endiselt Helenile, või ainulaadne juurdepääs pildile endale, mille saab igaüks alla laadida, klõpsates ülaloleval pildil paremklõps.)

Isegi need NFT-d, mis pole võltsingud ja pettused, on sageli pehmelt öeldes veidrad. Lisan sellesse kategooriasse ühe Bataclani veresauna ellujäänu röntgenpildi NFT-de Pariisis, mille pakkus müügiks teda ravinud kirurg! Ja see pole midagi pistmist OpenSeaga, vaid kogu turuga.

Tegelikult on "turg" tõenäoliselt vale sõna, sest hiljutine uuring leidis, et "Ainuüksi parimad 10% kauplejatest sooritavad 85% kõigist tehingutest ja kauplevad vähemalt korra 97% kõigist varadest." Kui vaadata numbreid, siis 10 protsenti ostja-müüja paaridest on sama aktiivsed kui kõik teised kokku. See on mänguväljak, mille vaalad on peaaegu täielikult kinni püüdnud.

Kui platvorm, mis müüs Jack Dorsey esimese säutsu kolme miljoni USA dollari eest NFT-d, peatas enamiku tehingutest, kuna võltsitud loojad müüsid neile mittekuuluva sisu märke, siis arvan, et võime kõik nõustuda, et digitaalsete varadega kauplemine.

Innovatsioon

Näib, et NFT-d pakuvad platvormi nii pettuste kui ka loometööde innovatsiooniks. Üks levinumaid liike on nn pesukauplemine, kus petturite rühmad kauplevad omavahel NFT-ga üha kõrgema hinna eest, kuni keegi, kes ei kuulu gruppi ja arvab, et hind on tõeline. (Inglise investeerimispanganduse kõnekeeles on selliseid isikuid tuntud kui "kruusimängijaid") astub "kunsti" ostmiseks. Sel hetkel jagas rühm tulu omavahel, loputa ja korda.

(See pettus, kus müüjad on müügi mõlemad pooled, on ohjeldamatu. Ja see ei seisne ainult selles, et mõned krüptobrosid rüüstavad avalikkuselt NFT-de väärtust võltsi suurendades. USA rahandusministeerium on juba väljendanud muret, et tegevust võidakse kasutada rahapesu.)

LooksRare edestas hiljuti OpenSea mahult. LooksRare premeerib kasutajaid nende kauplemismahu eest rahaliselt, mis tähendab ennustatavalt süsteemi mängimist petturitele. Krüptoanalüütikafirma CryptoSlam hindas seda Umbes 87 protsenti kogu kauplemismahust alates käivitamisest on tegelikult pesukauplemine.

(NFT-dega kauplemine vastavalt üksikasjalikule Ahelanalüüsi uuring emissioonil on huvitav asümmeetria: enamik kauplejaid on olnud kahjumlikud, kuid edukad on saanud nii palju kasumit, et tervikuna on kontsern tohutult kasumit teeninud.)

Olles öelnud, et NFT-d on pettuste innovatsiooni platvorm, olen sunnitud tunnistama, et mõnikord imetlen mõnede krüptohäkkerite/ekspluateerijate leidlikkust, kes on selles uues maailmas tööd saanud. Võtame näiteks OpenSea "lünga", mida kasutati ära, kuna mõned NFT omanikud ei teadnud, et nende vanad müügikataloogid olid endiselt aktiivsed. Need vanad kirjed leiti ja NFT-d osteti. See tõi kaasa mitmete kallite madalaima hinnaga NFT-de kadumise. 

(Probleem oli selles, et NFT-d müüdi vanade pakkumishindadega, mis tehti siis, kui NFT-d olid palju vähem väärtuslikud. Kui tuua konkreetne näide, üks ründaja maksis seitsme NFT eest kokku 133,000 XNUMX dollarit enne müüki need kiiresti 934,000 XNUMX dollari eest ETH-s. Viis tundi hiljem saadeti ebaseaduslikult saadud tulu Tornado Cashi kaudu, mis on segamisteenus, mida kasutatakse raha plokiahela jälgimise vältimiseks.)

Nagu Tom Robinson plokiahela analüüsifirmast Elliptic selgitas, see geniaalne (kuigi ma pean ütlema, et mitte nii keeruline) pettus viis seejärel veelgi suurema pettuseni, sest OpenSea saatis meili kasutajatele, kellel olid veel vanad NFT-kirjed ja kes olid seetõttu selle pettuse suhtes vastuvõtlikud. Vana nimekirja tühistamine nõudis aga ETH-tehingut, nii et ettevõtlikud vabakutselised alternatiivse rahanduse entusiastid, kes algse pettuse taga olid, lõid seejärel robotid, mis jälgisid neid konkreetseid tehinguid ja suunasid neid NFT-de ostmiseks enne noteeringu tühistamist.

(Teisisõnu, püüdes olla abivalmis ja käskida kasutajatel haavatavad kirjed tühistada, andis turg välja täpselt selle teabe, mida kurjategijad oma rünnakute automatiseerimiseks vajavad.)

Skaala ja ulatus

Kõik pettused pole eriti keerulised. Kohutavalt palju raha on kaotatud väga lihtsate pettuste, nagu "vaiba tõmbamise" tõttu, mille käigus uuenduslikud krüptovaluutade insenerid teatavad uue vapustava digitaalse vara väljalaskmisest, mis teeb tulevikus hämmastavaid asju ja suurendab väärtust peaaegu 100 korda. aega ja vähki ravida. Avalikkus reageerib entusiastlikult ja uputab emitente sularahaga, misjärel emitendid kaovad, kustutades teel oma veebisaidi, Telegrami vestluse ja võltsitud LinkedIni profiilid. Avalikkus laseb virtuaalsed kassid virtuaalsetest kottidest välja ja avastab, et neist pole midagi.

(MonkeyJizz oli pettus! Kes teadis!)

Siiski on pettusi, mis kasutavad rohkem ära uue infrastruktuuri olemust. "Meepott" on üks selline näide. Meepotis sisestab uut žetooni kontrollivate nutikate lepingute programmeerija tagaukse koodi, et tagada, et müüa saaks ainult nende enda rahakott! Kõik teised, kes žetoone ostavad, avastavad, et nende raha on meepotis kinni, samas kui nutika lepingu loonud pettur saab igal ajal raha välja võtta.

Meepottide mainimine viib meid uutesse valdkondadesse. Paljud kõige tähelepanuväärsemad pettused hõlmavad detsentraliseeritud rahastamise ehk DeFi projekte DeFi varguste ja pettuste tõttu kaotati üle 10 miljardi dollari, nagu näitab novembrikuine elliptiline aruanne. Ja see on minu meelest alles algus, sest pettuste automatiseerimise võimalus DeFi ruumis on põnev ja hirmuäratav areng.

(Loomulikult ei piirdu automatiseeritud pettused web3 maailmaga. PayPal sulges hiljuti 4.5 miljonit kontot ja alandas uute klientide prognoosi, kui avastas, et robotfarmid kasutasid selle stiimuleid ära. Nad olid pakkunud 10 dollarit stiimuliks uute kontode avamiseks, millises punktis hakkasid inimeste asemel PayPali väljasid harima robotid. Nagu ma olen pidevalt väitnud, on ühel päeval IS-A-PERSON mandaat kõigist kõige väärtuslikum.)

Kui rääkida web3-st, siis programmeerimisvigu, krüptorahasid ja anonüümsust täis nutikate lepingute ristumiskoht on petturitele, terroristidele ja naljameestele täiesti uus mänguväli. Automatiseerimise ja keerukuse kombinatsioon on mürgine ja sellega tuleb eelnevalt tegeleda. Ma ei taha seda veel kord öelda, kuid edasiminek on töötav ja otstarbekohane 21. sajandi digitaalse identiteedi infrastruktuur. Võib-olla võib DeFi (toetudes kontrollitavatele mandaatidele ja nullteadmiste tõenditele), mitte CeFi (toetudes ühendatud identiteetidele ja jagatud atribuutidele), käivitada identiteeditaristu, millest omakorda saab selle püsiv pärand.