NFT-k: új csalási célok

A csalás automatizálása jobb védelmet igényel, kezdve a digitális identitással.

A napokban vettem egy non-fungible tokent (NFT). Az OpenSea-n, az egyik legnagyobb NFT-piacon vettem. Ha érdekli a művészet, ez egy rajzfilm a tehetséges művésztől, Helen Holmestól. Ha kíváncsi vagy a találgatásokra, ezt vettem. Az ő „eredeti” gyűjteményéből származik, és most büszkén látható a crypto.com tárcámban, hogy mindenki láthassa.

Megbíztam Helen-t, hogy rajzolja meg azokat a karikatúrákat, amelyekkel illusztrálom az itteni cikkeimet, így pontosan tudom, hogy ő az igazi, a rajzfilmek eredetiek, amelyeket ő készített, és saját megállapodásunkból jogom van felhasználni őket. És örömmel mondhatom, hogy ha valaki megveszi valamelyik NFT-jét, a pénz rá, az arra érdemes művészre kerül. Mint kiderült, ez teszi az „én” NFT-t a néhány törvényes példa közé, mivel a múlt hónapban az OpenSea azt mondta, hogy a platformon ingyenesen létrehozott NFT-k több mint 80%-a „plagizált művek, hamis gyűjtemények és spam".

(Azt mondom, hogy „az én” NFT-m, bár NFT-m van nem ad nekem semmilyen jogot a mögöttes szellemi tulajdonban, amely még mindig Helené, vagy egyedi hozzáférést biztosít magához a képhez, amelyet bárki letölthet a jobb gombbal a fenti képre kattintva.)

Még azok az NFT-k is, amelyek nem hamisak és csalók, enyhén szólva is gyakran furfangosak. Ebbe a kategóriába sorolom a Bataclan mészárlás egyik túlélőjének röntgenfelvételét.e Párizsban, amelyet eladásra kínált az őt kezelő sebész! És ennek nem az OpenSea-hez van köze, hanem az egész piachoz.

Valójában a „piac” valószínűleg rossz szó, mert egy friss tanulmány megtalaltam „A kereskedők felső 10%-a egyedül hajtja végre az összes tranzakció 85%-át, és az összes eszköz 97%-ával legalább egyszer kereskedik”. Ha a számokat nézzük, a „vevő-eladó párosok” felső 10 százaléka olyan aktív, mint mindenki más együttvéve. Ez egy játszótér, amelyet szinte teljesen befogtak a bálnák.

Amikor az a platform, amely Jack Dorsey első tweetjének NFT-jét hárommillió amerikai dollárért értékesítette, leállítja a legtöbb tranzakciót, mert a hamisított alkotók olyan tartalom tokenjeit árulták, amelyek nem tartoznak hozzájuk, akkor azt hiszem, mindannyian egyetértünk abban, hogy alapvető probléma van digitális eszközök kereskedelme.

Innováció

Úgy tűnik, hogy az NFT-k platformot biztosítanak a csalás és a kreatív alkotások innovációjához. Az egyik legelterjedtebb fajta az úgynevezett „mosó kereskedelem”, ahol a csalók csoportjai egymás között NFT-t kereskednek, egyre magasabb áron, egészen addig, amíg valaki nem tagja a csoportnak, és úgy gondolja, hogy az ár valódi. (az angol befektetési banki szóhasználatban az ilyen egyéneket „bögre döngölőknek” nevezik) közbelép, hogy megvásárolja a „művészetet”. Ekkor a csoport felosztja a bevételt egymás között, öblítse le és ismételje meg.

(Ez a csalás, ahol az eladók az eladás mindkét oldala, burjánzó. És nem csak arról van szó, hogy egyes kriptobrók kifosztják a nyilvánosságot az NFT-k értékének hamis felfújásával. Az Egyesült Államok Pénzügyminisztériuma már aggodalmának adott hangot amiatt, hogy a tevékenységet felhasználhatják pénzmosás.)

Az OpenSea-t nemrégiben megelőzte a LooksRare mennyiségben. A LooksRare pénzügyileg jutalmazza a felhasználókat kereskedési volumenükért, ami előre láthatóan azt jelenti, hogy szélhámosok játszanak a rendszerben. CryptoSlam kriptoelemző cég becslések szerint Az indulás óta lezajlott teljes kereskedési volumen körülbelül 87 százaléka valójában mosókereskedelem.

(NFT-k mosókereskedése egy részletezés szerint Láncanalízis tanulmány A kibocsátás érdekes aszimmetriája: a legtöbb kereskedő veszteséges volt, de a sikeresek akkorát profitáltak, hogy összességében a csoport óriási profitot termelt.)

Miután azt mondtam, hogy az NFT-k a csalás terén innovációs platformot jelentenek, kénytelen vagyok beismerni, hogy néha csodálom néhány kriptohacker/kizsákmányoló találékonyságát, akik ebben az új világban dolgoznak. Vegyük például az OpenSea „kiskapukat”, amelyet azért használtak ki, mert egyes NFT-tulajdonosok nem voltak tudatában annak, hogy régi eladási listáik még mindig aktívak. Ezeket a régi listákat megtalálták, és az NFT-ket megvásárolták. Ez több drága NFT elvesztéséhez vezetett a legalacsonyabb áron. 

(A probléma az volt, hogy az NFT-ket a régi ajánlati árakon adták el, amikor az NFT-k sokkal kevésbé voltak értékesek. Hogy egy konkrét példát mondjak, egy támadó összesen 133,000 XNUMX dollárt fizetett hét NFT-ért mielőtt gyorsan eladta őket 934,000 XNUMX dollárért ETH-ban. Öt órával később a jogosulatlanul megszerzett nyereséget a Tornado Cash-en keresztül küldték el, egy „keverő” szolgáltatáson keresztül, amelyet a pénzeszközök blokkláncos nyomon követésének megakadályozására használnak.)

Mint Tom Robinson, az Elliptic blokklánc-elemző cégtől magyarázható, ez a zseniális (bár meg kell mondanom, nem olyan összetett) csalás még több csaláshoz vezetett, mert az OpenSea e-mailt küldött azoknak a felhasználóknak, akiknek még régi NFT-listájuk volt, és ezért érzékenyek voltak erre a csalásra. A régi listázás törléséhez azonban ETH-tranzakcióra volt szükség, így az eredeti csalás mögött megbúvó vállalkozó szellemű szabadúszó alternatív pénzügyek rajongói botokat hoztak létre, hogy felfigyeljenek ezekre a konkrét tranzakciókra, és előre irányítsák őket az NFT-k megvásárlására, mielőtt a listát törölték volna.

(Más szóval, azáltal, hogy megpróbált segítőkész lenni, és felszólította a felhasználókat, hogy töröljék a sebezhető listákat, a piactér pontosan azt az információt adta át, amelyre az elkövetőknek szüksége volt a támadások automatizálásához.)

Skála és hatókör

Nem minden csalás különösen összetett. Rettenetesen sok pénzt veszítettek olyan alapvető csalások miatt, mint például a „szőnyeghúzás”, amelynek során az innovatív kriptovaluta mérnökök bejelentik egy csodálatos új digitális eszköz kiadását, amely csodálatos dolgokat fog művelni a jövőben, és 100-szorosára növeli az értékét időt és gyógyítani a rákot az úton. A közönség lelkesedéssel válaszol, és készpénzzel önti el a kibocsátókat, ekkor a kibocsátók eltűnnek, útközben törlik a weboldalukat, a Telegram chat-jét és a hamisított LinkedIn-profiljaikat. A nyilvánosság kiengedi a virtuális macskákat a virtuális táskákból, és rájön, hogy semmijük sem marad.

(MonkeyJizz átverés volt! Aki tudta!)

Vannak azonban olyan csalások, amelyek jobban kihasználják az új infrastruktúra természetét. A „mézesedény” egy ilyen példa. Az új tokent irányító okosszerződések programozója egy mézesedényben hátsó ajtó kódot helyez be, hogy valóban csak a saját pénztárcája tudjon eladni! Mindenki más, aki tokeneket vásárol, azt tapasztalja, hogy a pénze a mézesedényben ragadt, miközben az intelligens szerződést létrehozó csaló bármikor készpénzt vehet.

A mézesedények említése új területekre vezet bennünket. A legfigyelemreméltóbb csalások közül sok, amelyek bővelkednek, decentralizált finanszírozást vagy DeFi-t tartalmaznak több mint 10 milliárd dollárt veszített a DeFi lopása és csalása, amint azt egy novemberi elliptikus jelentés mutatja. És véleményem szerint ez még csak a kezdet, mert a csalás automatizálásának képessége a DeFi térben lenyűgöző és félelmetes fejlemény.

(Az automatizált csalás természetesen nem korlátozódik a web3 világára. A PayPal a közelmúltban 4.5 millió számlát zárt be, és csökkentette az új ügyfelekre vonatkozó előrejelzését, miután felfedezte, hogy a botfarmok kihasználják az ösztönzőket. 10 dollárt ajánlottak fel új fiókok nyitására. mely ponton a robotok kezdték el az emberek helyett a PayPal-mezőket művelni. Amint azt folyamatosan fenntartom, egy napon az IS-A-PERSON hitelesítő adat lesz a legértékesebb hitelesítő adat.)

Ha a web3-ról van szó, a programozási hibákkal, kriptovalutákkal és névtelenséggel teli intelligens szerződések metszéspontja teljesen új játékteret jelent a csalók, terroristák és csínytevők számára. Az automatizálás és az összetettség kombinációja mérgező, és előre meg kell küzdeni vele. Utálom még egyszer elmondani, de a továbblépés egy működő, a célnak megfelelő 21. századi digitális identitás-infrastruktúrán keresztül vezet. Talán a DeFi (ellenőrizhető hitelesítő adatokra és nulla tudású bizonyítékokra támaszkodva) a CeFi helyett (összevont identitásokra és megosztott attribútumokra támaszkodva) beindíthat egy identitás-infrastruktúrát, amely viszont annak tartós öröksége lesz.