NFT: новые цели мошенничества

Автоматизация мошенничества требует лучшей защиты, начиная с цифровой идентификации.

На днях я купил невзаимозаменяемый токен (NFT). Я купил его на OpenSea, одном из основных торговых площадок NFT. Если вас интересует искусство, то это мультфильм от талантливой художницы Хелен Холмс. Если вас интересуют спекуляции, это тот, который я купил. Он из ее коллекции «оригиналов», и теперь он с гордостью выставлен в моем кошельке crypto.com на всеобщее обозрение.

Я поручил Хелен нарисовать карикатуры, которые я использую для иллюстрации своих статей здесь, поэтому я точно знаю, что она настоящая, что карикатуры являются ее оригиналами, и что я имею право использовать их по нашему собственному соглашению. И я счастлив сказать, что если кто-то купит один из ее NFT, деньги достанутся ей, достойному художнику. Как оказалось, это делает «мою» NFT одним из немногих законных примеров некоторых из них, потому что в прошлом месяце OpenSea заявила, что более 80% NFT, созданных бесплатно на платформе, являются «плагиат, поддельные коллекции и спам».

(Я говорю «мой» NFT, хотя владею NFT не дает мне никаких прав в базовой интеллектуальной собственности, которая по-прежнему принадлежит Хелен, или уникальный доступ к самому изображению, которое любой может загрузить, просто щелкнув правой кнопкой мыши на изображении выше.)

Даже NFT, которые не являются подделками и мошенничеством, часто, мягко говоря, хитры. Я включаю в эту категорию NFT рентгеновского снимка одного из выживших после бойни в Батаклане.e в Париже, которую выставил на продажу лечивший ее хирург! И это касается не OpenSea, а всего рынка.

На самом деле, «рынок», наверное, неправильное слово, потому что недавнее исследование обнаружили, что «Только 10% лучших трейдеров выполняют 85% всех транзакций и хотя бы раз торгуют 97% всех активов». Глядя на цифры, первые 10% «пар покупатель-продавец» так же активны, как и все остальные вместе взятые. Это площадка, почти полностью захваченная китами.

Когда платформа, которая продала NFT первого в истории твита Джека Дорси за три миллиона американских долларов, останавливает большинство транзакций, потому что создатели подделок продавали токены контента, который им не принадлежал, я думаю, мы все можем согласиться с тем, что существует фундаментальная проблема с торговля цифровыми активами.

Инновации

Похоже, что NFT предоставляют платформу для инноваций в мошенничестве, а также инноваций в творческих работах. Одним из наиболее распространенных видов является то, что известно как «фиктивная торговля», когда группы мошенников торгуют NFT между собой по все более высокой цене до тех пор, пока кто-то, кто не является частью группы и думает, что цена реальная. (на разговорном английском инвестиционно-банковском жаргоне таких людей называют «игроками») вступает в дело, чтобы купить «искусство». В этот момент группа делит выручку между собой, промывает и повторяет.

(Это мошенничество, когда продавцы являются обеими сторонами продажи, процветает. И речь идет не только о том, что некоторые криптоброкеры грабят население, ложно завышая стоимость NFT. Казначейство США уже выразило обеспокоенность тем, что эта деятельность может быть использована для отмывание денег.)

Недавно OpenSea обогнала по объему LooksRare. LooksRare финансово вознаграждает пользователей за их объем торгов, что, как и ожидалось, означает, что мошенники играют в систему. Криптоаналитическая компания CryptoSlam Подсчитано, что примерно 87 процентов от общего объема торгов с момента запуска на самом деле является фиктивной торговлей.

(Обманная торговля NFT, в соответствии с подробным Цепное исследование проблемы, имеет интересную асимметрию: большинство трейдеров были убыточными, но успешные из них получили такую ​​прибыль, что в целом группа получила огромную прибыль.)

Сказав, что NFT — это платформа для инноваций в сфере мошенничества, я вынужден признать, что иногда восхищаюсь изобретательностью некоторых крипто-хакеров/эксплуататоров, которые получили работу в этом новом мире. Возьмем, к примеру, «лазейку» OpenSea, которая была использована, потому что некоторые владельцы NFT не знали, что их старые списки продаж все еще активны. Эти старые списки были найдены, и NFT были куплены. Это привело к потере нескольких дорогих NFT по минимальным ценам. 

(Проблема заключалась в том, что NFT продавались по старым ценам предложения, сделанным, когда NFT были гораздо менее ценными. Чтобы привести конкретный пример, один злоумышленник заплатил в общей сложности 133,000 XNUMX долларов за семь NFT. прежде чем быстро продать их за 934,000 XNUMX долларов в ETH. Пять часов спустя полученные нечестным путем доходы были отправлены через Tornado Cash, сервис «микширования», который используется для предотвращения отслеживания средств в блокчейне.)

В роли Тома Робинсона из компании Elliptic, занимающейся анализом блокчейна. объяснены, это изобретательное (хотя я должен сказать, не такое уж сложное) мошенничество затем привело к еще большему мошенничеству, потому что OpenSea отправила электронное письмо пользователям, у которых все еще были старые списки NFT, и поэтому они были подвержены этому мошенничеству. Однако для отмены старого листинга требовалась транзакция ETH, поэтому предприимчивые внештатные энтузиасты альтернативного финансирования, стоящие за первоначальным мошенничеством, затем создали ботов, чтобы отслеживать эти конкретные транзакции и заранее запускать их для покупки NFT до того, как листинг был отменен.

(Другими словами, пытаясь быть полезным и призывая пользователей отменить уязвимые списки, торговая площадка выдавала именно ту информацию, которая нужна преступникам для автоматизации их атак.)

Масштаб и область применения

Не все мошенничества особенно сложны. Ужасно много денег было потеряно из-за самых элементарных махинаций, таких как «вытягивание коврика», когда инновационные инженеры криптовалюты объявляют о выпуске невероятного нового цифрового актива, который будет творить удивительные вещи в будущем, увеличив стоимость в 100 раз почти за XNUMX дней. время и вылечить рак на пути. Общественность реагирует с энтузиазмом и осыпает эмитентов наличными, после чего эмитенты исчезают, по пути удаляя свой веб-сайт, чат Telegram и фальшивые профили LinkedIn. Публика выпускает виртуальных котов из виртуальных мешков и обнаруживает, что они остались ни с чем.

(ОбезьянаJizz была афера! Кто знал!)

Однако есть мошенники, которые больше используют природу новой инфраструктуры. «Приманка» — один из таких примеров. В приманке программист смарт-контрактов, которые контролируют новый токен, вставляет бэкдор-код, чтобы гарантировать, что только его собственный кошелек может действительно продаваться! Все остальные, кто покупает токены, обнаруживают, что их деньги застряли в приманке, а мошенник, создавший смарт-контракт, может обналичить их в любой момент.

Упоминание приманок открывает нам новые области. Многие из наиболее заметных мошенничеств, которые изобилуют, связаны с децентрализованными финансами или проектами DeFi с более 10 миллиардов долларов было потеряно из-за кражи и мошенничества DeFi, как показывает ноябрьский отчет Elliptic. И это, на мой взгляд, только начало, потому что возможность автоматизировать мошенничество в пространстве DeFi — захватывающая и пугающая разработка.

(Автоматизированное мошенничество, конечно, не ограничивается миром web3. PayPal недавно закрыла 4.5 миллиона учетных записей и понизила свой прогноз для новых клиентов после того, как обнаружила, что фермы ботов используют ее стимулы. Они предложили 10 долларов в качестве поощрения за открытие новых учетных записей в с этого момента боты начали обрабатывать поля PayPal вместо людей. Как я постоянно утверждал, однажды учетные данные ЯВЛЯЮТСЯ-ЛИЧНОСТЬЮ станут самыми ценными учетными данными из всех.)

Когда дело доходит до web3, пересечение смарт-контрактов, полных ошибок программирования, криптовалют и анонимности — это совершенно новое игровое поле для мошенников, террористов и шутников. Сочетание автоматизации и сложности токсично, и с этим нужно бороться заранее. Мне не хочется повторять это снова, но путь вперед лежит через работающую, подходящую инфраструктуру цифровой идентификации 21-го века. Возможно, DeFi (используя проверяемые учетные данные и доказательства с нулевым разглашением), а не CeFi (используя федеративные удостоверения и общие атрибуты), может запустить инфраструктуру удостоверений, которая, в свою очередь, станет ее прочным наследием.