NFT: nove tarče goljufij

Avtomatizacija goljufij zahteva boljšo obrambo, začenši z digitalno identiteto.

Prejšnji dan sem kupil nezamenljiv žeton (NFT). Kupil sem ga na OpenSea, eni od večjih NFT tržnic. Če vas umetnost zanima, je to risanka nadarjene umetnice Helen Holmes. Če vas zanimajo špekulacije, je to tisti, ki sem ga kupil. Je iz njene zbirke "izvirnikov" in je zdaj ponosno na ogled v moji denarnici crypto.com, da si jo lahko vsi ogledajo.

Helen sem naročil, da nariše risanke, s katerimi tukaj ilustriram svoje članke, zato vem, da je resnična, da so risanke izvirniki, ki jih je ustvarila in da jih imam po našem dogovoru pravico uporabljati. In z veseljem povem, da če kdo kupi enega od njenih NFT, gre denar njej, zaslužni umetnici. Kot se je izkazalo, je zaradi tega »moj« NFT eden izmed redkih legitimnih primerov nekaterih, ker je prejšnji mesec OpenSea dejal, da je več kot 80 % NFT, ustvarjenih brezplačno na platformi, »plagiatizirana dela, ponarejene zbirke in vsiljena pošta".

(Pravim »moj« NFT, čeprav imam v lasti NFT mi ne daje nobenih pravic v osnovni intelektualni lastnini, ki še vedno pripada Heleni, ali edinstvenem dostopu do same slike, ki jo lahko vsak prenese samo z desnim klikom na zgornjo sliko.)

Celo NFT-ji, ki niso ponaredki in goljufije, so milo rečeno pogosto neumni. V to kategorijo uvrščam NFT rentgenskega posnetka enega od preživelih pokola v Bataclanue v Parizu, ki jo je kirurg, ki jo je zdravil, ponudil v prodajo! In to ni povezano z OpenSea, ampak s celotnim trgom.

Pravzaprav je "trg" verjetno napačna beseda, ker je bila nedavna študija ugotovljeno, da je "najboljših 10% trgovcev sam opravi 85% vseh transakcij in vsaj enkrat trguje s 97% vseh sredstev." Če pogledamo številke, je prvih 10 odstotkov "parov kupec-prodajalec" tako aktivnih kot vsi ostali skupaj. Gre za igrišče, ki so ga skoraj v celoti ujeli kiti.

Ko platforma, ki je prodala NFT prvega tvita Jacka Dorseyja za tri milijone ameriških dolarjev, ustavi večino transakcij, ker so ponarejeni ustvarjalci prodajali žetone vsebine, ki jim ni pripadala, potem mislim, da se lahko vsi strinjamo, da obstaja temeljni problem z trgovanje z digitalnimi sredstvi.

Inovacije

Videti je, kot da NFT zagotavljajo platformo za inovacije pri goljufijah in inovacijah v ustvarjalnih delih. Ena najpogostejših vrst je tako imenovano "pranje trgovanje", kjer skupine goljufov med seboj trgujejo z NFT za vedno višjo ceno, dokler nekdo, ki ni del skupine in ki misli, da je cena resnična. (v pogovornem angleškem jeziku investicijskega bančništva so takšni posamezniki znani kot »kupci vrčkov«) stopi v nakup »umetnosti«. Takrat si skupina razdeli izkupiček med seboj, spere in ponovi.

(Ta goljufija, pri kateri sta prodajalci obe strani prodaje, je zelo razširjena. In ne gre le za to, da nekateri kriptobrosovi plenejo iz javnosti z lažnim napihovanjem vrednosti NFT. Ministrstvo za finance ZDA je že izrazilo zaskrbljenost, da bi lahko dejavnost uporabili za pranje denarja.)

OpenSea je pred kratkim po obsegu prehitel LooksRare. LooksRare finančno nagrajuje uporabnike za njihov obseg trgovanja, kar predvidljivo pomeni lopov sistem. Podjetje za kriptoanalizo CryptoSlam ocenil, da približno 87 odstotkov celotnega obsega trgovanja od uvedbe je v resnici trgovanje s pranjem.

(Pranje trgovanja z NFT, glede na podrobno Študija verižne analize vprašanja, ima zanimivo asimetrijo: večina trgovcev je bila nedonosnih, uspešni pa so imeli toliko dobička, da je skupina kot celota ogromno pridobila.)

Glede na to, da so NFT platforma za inovacije v goljufijah, sem prisiljen priznati, da včasih občudujem iznajdljivost nekaterih kripto hekerjev/izkoriščalcev, ki so dobili delo v tem novem svetu. Vzemimo na primer "vrzel" OpenSea, ki je bila izkoriščena, ker nekateri lastniki NFT niso vedeli, da so njihovi stari oglasi o prodaji še vedno aktivni. Ti stari oglasi so bili najdeni in NFT-ji so bili kupljeni. To je privedlo do izgube več dragih NFT po najnižjih cenah. 

(Težava je bila v tem, da so se NFT-ji prodajali po starih ponudbenih cenah, ko so bili NFT-ji veliko manj vredni. Če navedemo konkreten primer, en napadalec je za sedem NFT plačal skupaj 133,000 $ preden jih hitro proda za 934,000 $ v ETH. Pet ur pozneje so bili nezakonito pridobljeni dobički poslani prek Tornado Cash, storitve "mešanja", ki se uporablja za preprečevanje sledenja sredstev v verigi blokov.)

Kot Tom Robinson iz podjetja za analizo blockchain Elliptic razložiti, je ta iznajdljiva (čeprav moram reči, ne tako zapletena) goljufija nato vodila v še več goljufij, ker je OpenSea poslal e-pošto uporabnikom, ki so še vedno imeli stare objave NFT in so bili zato dovzetni za to goljufijo. Vendar pa je preklic starega seznama zahteval transakcijo ETH, tako da so podjetni samostojni ljubitelji alternativnih financ, ki so stali za prvotno goljufijo, nato ustvarili bote, da bi pazili na te posebne transakcije in jih spodbudili k nakupu NFT-jev, preden je bila kotacija preklicana.

(Z drugimi besedami, s tem, ko je poskušal biti v pomoč in uporabnikom sporočiti, naj prekličejo ranljive sezname, je trg oddal natanko informacije, ki jih storilci potrebujejo za avtomatizacijo svojih napadov.)

Obseg in obseg

Vse goljufije niso posebej zapletene. Strašno veliko denarja je bilo izgubljenega zaradi zelo osnovnih goljufij, kot je "povleka preproge", pri kateri inovativni inženirji kriptovalut napovedujejo izdajo čudovitega novega digitalnega sredstva, ki bo v prihodnosti naredilo neverjetne stvari, povečalo vrednost za 100-krat v skoraj nič. čas in ozdravite raka na poti. Javnost se odzove z navdušenjem in izdajatelje preplavi z gotovino, nakar izdajatelji izginejo, ob tem pa izbrišejo svoje spletno mesto, Telegram klepet in lažne profile LinkedIn. Javnost spusti virtualne mačke iz virtualnih vrečk in odkrije, da so ostali brez ničesar.

(MonkeyJizz je bila prevara! Kdo je vedel!)

Obstajajo pa goljufije, ki bolj izkoriščajo naravo nove infrastrukture. Eden takšnih primerov je "medeni lonec". V honeypot programer pametnih pogodb, ki nadzorujejo nov žeton, vstavi backdoor kodo, da zagotovi, da lahko dejansko prodaja samo lastno denarnico! Vsi drugi, ki kupujejo žetone, ugotovijo, da je njihov denar obtičal v medenem loncu, medtem ko lahko prevarant, ki je ustvaril pametno pogodbo, kadar koli izplača.

Omemba medenih posod nas popelje na nova področja. Številne najbolj opazne goljufije, ki jih je veliko, vključujejo projekte decentraliziranega financiranja ali DeFi več kot 10 milijard dolarjev izgubljenih zaradi kraje in goljufij DeFi, kot kaže novembrsko poročilo Elliptic. In to je po mojem mnenju šele začetek, saj je zmožnost avtomatizacije goljufij v prostoru DeFi fascinanten in grozljiv razvoj.

(Seveda avtomatizirane goljufije niso omejene na svet web3. PayPal je pred kratkim zaprl 4.5 milijona računov in znižal napoved za nove stranke, potem ko je odkril, da kmetije botov izkoriščajo njegove spodbude. Ponudili so 10 $ kot spodbudo za odpiranje novih računov na kateri točkovni roboti so začeli obdelovati polja PayPal namesto ljudi. Kot sem dosledno trdil, bo nekega dne poverilnica IS-A-PERSON najbolj dragocena od vseh.)

Ko gre za web3, je presečišče pametnih pogodb, polnih programskih napak, kriptovalut in anonimnosti, povsem novo igrišče za prevarante, teroriste in navihance. Kombinacija avtomatizacije in kompleksnosti je strupena in jo je treba obravnavati vnaprej. Sovražim, da to še enkrat povem, toda pot naprej je skozi delujočo in namenu infrastrukturo digitalne identitete 21. stoletja. Morda bi DeFi (ki temelji na preverljivih poverilnicah in dokazih brez znanja) namesto CeFi (ki temelji na združenih identitetah in skupnih atributih) lahko zagnal infrastrukturo identitete, ki bo posledično postala njena trajna zapuščina.