НФТ: Нови циљеви преваре

Аутоматизација превара захтева бољу одбрану, почевши од дигиталног идентитета.

Купио сам не-заменљиви токен (НФТ) пре неки дан. Купио сам га на ОпенСеа-у, једном од највећих НФТ тржишта. У случају да вас занима уметност, то је цртани филм талентоване уметнице Хелен Холмс. У случају да вас занимају шпекулације, ово је онај који сам купио. То је из њене колекције „оригинала“ и сада је поносно изложено у мом црипто.цом новчанику да га сви виде.

Наручио сам Хелен да нацрта карикатуре којима илуструјем своје чланке овде, тако да поуздано знам да је она стварна, да су карикатуре оригинали које је она креирала и да имам право да их користим по нашем договору. И, срећан сам што могу да кажем да ако неко купи неки од њених НФТ-а, новац иде њој, заслужној уметници. Како се испоставило, ово чини „мој“ НФТ једним од малог броја легитимних примера неких, јер је прошлог месеца ОпенСеа рекао да је преко 80% НФТ-ова креираних бесплатно на платформи „плагирани радови, лажне колекције и нежељена пошта".

(Ја кажем „мој“ НФТ, иако поседујем НФТ не даје ми никаква права у основној интелектуалној својини, која још увек припада Хелен, или јединственом приступу самој слици коју свако може да преузме само десним кликом на слику изнад.)

Чак су и НФТ-ови који нису лажни и преваранти често, у најмању руку, лукави. У ову категорију укључујем НФТ рендгенског снимка једног од преживелих масакра у Батацлануe у Паризу, коју је на продају понудио хирург који ју је лечио! И ово нема везе са ОпенСеа-ом, већ са целим тржиштем.

У ствари, „тржиште“ је вероватно погрешна реч, јер је недавна студија утврдио да „најбољих 10% трговаца сами обављају 85% свих трансакција и бар једном тргују са 97% свих средстава“. Гледајући бројке, првих 10 процената „парова купац-продавац“ су активни колико и сви остали заједно. То је игралиште готово потпуно заробљено китовима.

Када платформа која је продала НФТ првог твита Џека Дорсија за три милиона америчких долара заустави већину трансакција јер су фалсификовани креатори продавали токене садржаја који им нису припадали, онда мислим да се сви можемо сложити да постоји фундаментални проблем са трговина дигиталном имовином.

Иновација

Изгледа као да НФТ пружају платформу за иновације у преварама, као и иновације у креативним радовима. Једна од најчешћих врста је оно што је познато као „традинг прања“, где групе превара између себе тргују НФТ-ом по све већој цени, све док неко није део групе и ко мисли да је цена реална. (у колоквијалном енглеском језику инвестиционог банкарства, такви појединци су познати као „купци шољица“) ступају да купе „уметност“. У том тренутку група је поделила приходе између себе, испрала и поновила.

(Ова превара, у којој су продавци обе стране продаје, је распрострањена. И не ради се само о томе да неки криптоброси пљачкају од јавности лажним надувавањем вредности НФТ-а. Министарство финансија САД је већ изразило забринутост да би се та активност могла искористити за прање новца.)

ОпенСеа је недавно претекао ЛооксРаре по обиму. ЛооксРаре финансијски награђује кориснике за њихов обим трговања, што предвидљиво значи да лопови играју систем. Фирма за крипто аналитику ЦриптоСлам процијенио да отприлике 87 процената укупног обима трговања од лансирања је у ствари трговина прања.

(Прање трговања НФТ-овима, према детаљном Студија ланчане анализе овог питања, има занимљиву асиметрију: већина трговаца је била непрофитабилна, али успешни су толико профитирали да је, као целина, група профитирала огромно.)

Пошто сам рекао да су НФТ платформа за иновације у превари, приморан сам да признам да се понекад дивим домишљатости неких крипто хакера/експлоататора који добијају посао у овом новом свету. Узмимо, на пример, „пушкарницу“ ОпенСеа-а која је искоришћена јер неки власници НФТ-а нису били свесни да су њихови стари огласи за продају још увек активни. Ови стари огласи су пронађени, а НФТ-ови су купљени. То је довело до губитка више скупих НФТ-ова по најнижим ценама. 

(Проблем је био у томе што су се НФТ-ови продавали по старим понуђеним ценама када су НФТ-ови били много мање вредни. Да дамо конкретан пример, један нападач је платио укупно 133,000 долара за седам НФТ пре него што их брзо прода за 934,000 долара у ЕТХ. Пет сати касније, незаконито стечени добици су послати преко Торнадо Цасх-а, услуге „мешања“ која се користи да спречи праћење средстава на блокчејну.)

Као Том Робинсон из компаније за анализу блокова Еллиптиц објаснио, ова генијална (иако морам да кажем, не тако сложена) превара је затим довела до још веће преваре јер је ОпенСеа послао е-пошту корисницима који су још увек имали старе НФТ листе, па су стога били подложни овој превари. Међутим, за отказивање старе листе је била потребна ЕТХ трансакција, тако да су предузимљиви слободни ентузијасти алтернативних финансија који су стајали иза првобитне преваре, затим креирали ботове да пазе на ове конкретне трансакције и покренули их да купе НФТ-ове пре него што је листинг отказан.

(Другим речима, покушавајући да буде од помоћи и каже корисницима да откажу рањиве листе, тржиште је дало управо информације потребне починиоцима да аутоматизују своје нападе.)

Скала и обим

Нису све преваре посебно сложене. Страшно много новца је изгубљено због веома основних превара као што је „повлачење тепиха“, при чему иновативни инжењери криптовалуте најављују издавање фантастичне нове дигиталне имовине која ће чинити невероватне ствари у будућности, повећати вредност за 100 пута за скоро ништа. време и излечити рак на путу. Јавност реагује са ентузијазмом и засипа издаваоце готовином, у ком тренутку емитенти нестају, бришући своју веб локацију, Телеграм ћаскање и лажне ЛинкедИн профиле. Јавност пушта виртуелне мачке из виртуелних торби и открива да су остале без ичега.

(МонкеиЈизз била превара! Ко је знао!)

Међутим, постоје преваре које више користе природу нове инфраструктуре. Један такав пример је „лонац са медом“. У хонеипоту, програмер паметних уговора који контролишу нови токен убацује бацкдоор код како би осигурао да само њихов новчаник заиста може да прода! Сви остали који купују токене откривају да је њихов новац заглављен у меду, док преварант који је креирао паметни уговор може да уновчи у било ком тренутку.

Помињање меда нас води у нова подручја. Многе од најзначајнијих превара које обилују укључују децентрализовано финансирање или ДеФи пројекте са више од 10 милијарди долара изгубљено због ДеФи крађе и преваре, као што показује извештај Елиптике за новембар. И ово је по мом мишљењу само почетак, јер је могућност аутоматизације превара у ДеФи простору фасцинантан и застрашујући развој.

(Наравно, аутоматска превара није ограничена само на веб3 свет. ПаиПал је недавно затворио 4.5 милиона налога и смањио прогнозу за нове клијенте након што је открио да фарме ботова искоришћавају његове подстицаје. Понудили су 10 долара као подстицај за отварање нових налога, на које тачке ботови су почели да обрађују поља ПаиПал уместо људи. Као што сам доследно тврдио, једног дана ће акредитив ИС-А-ПЕРСОН бити највреднији акредитив од свих.)

Када је у питању веб3, пресек паметних уговора пуних грешака у програмирању, криптовалута и анонимности је потпуно ново поље за преваранте, терористе и шаљивџије. Комбинација аутоматизације и сложености је токсична и треба је решити унапред. Мрзим да то још једном кажем, али пут напред је кроз функционалну инфраструктуру дигиталног идентитета 21. века која је прилагођена сврси. Можда би ДеФи (који се ослања на проверљиве акредитиве и доказе без знања), а не ЦеФи (који се ослања на федералне идентитете и заједничке атрибуте), могао да покрене инфраструктуру идентитета која ће заузврат постати њено трајно наслеђе.