Mga NFT: Bagong Mga Target ng Panloloko

Ang automation ng pandaraya ay nangangailangan ng mas mahusay na mga depensa, simula sa digital identity.

Bumili ako ng non-fungible token (NFT) noong isang araw. Binili ko ito sa OpenSea, isa sa mga pangunahing NFT marketplace. Kung sakaling interesado ka sa sining, ito ay isang cartoon mula sa mahuhusay na artist na si Helen Holmes. Kung sakaling interesado ka sa haka-haka, ito ang nabili ko. Ito ay mula sa kanyang "orihinal" na koleksyon at ngayon ay ipinagmamalaki na ipinapakita sa aking crypto.com wallet para makita ng lahat.

Inatasan ko si Helen na iguhit ang mga cartoon na ginagamit ko upang ilarawan ang aking mga artikulo dito, kaya alam kong totoo siya, na ang mga cartoons ay orihinal na nilikha niya at may karapatan akong gamitin ang mga ito dahil sa aming sariling kasunduan. And, I am happy to say, na kung sinuman ang bibili ng isa sa kanyang mga NFT, ang pera ay mapupunta sa kanya, ang karapat-dapat na artista. Sa lumalabas, ginagawa nitong isa ang "aking" NFT sa maliit na bilang ng mga lehitimong halimbawa ng ilan, dahil noong nakaraang buwan sinabi ng OpenSea na higit sa 80% ng mga NFT na nilikha nang libre sa platform ay "plagiarized na gawa, pekeng koleksyon, at spam".

(Sinasabi ko ang "aking" NFT, bagaman nagmamay-ari ng isang NFT ay hindi nagbibigay sa akin ng anumang mga karapatan sa pinagbabatayan na intelektwal na ari-arian, na pagmamay-ari pa rin ni Helen, o natatanging pag-access sa mismong larawan na mada-download ng sinuman sa pamamagitan lamang ng pag-right-click sa larawan sa itaas.)

Kahit na ang mga NFT na hindi peke at mga pandaraya ay madalas na tuso, kung sabihin ang hindi bababa sa. Kasama ko sa kategoryang ito ang NFT ng X-ray ng isa sa mga nakaligtas sa Bataclan massacre sa Paris, na inalok para ibenta ng surgeon na gumamot sa kanya! At ito ay hindi isang bagay na may kinalaman sa OpenSea, ito ay isang bagay na may kinalaman sa buong merkado.

Sa totoo lang, ang "market" ay marahil ang maling salita, dahil ang isang kamakailang pag-aaral natagpuan na "Ang nangungunang 10% ng mga mangangalakal lamang ay nagsasagawa ng 85% ng lahat ng mga transaksyon at nangangalakal ng hindi bababa sa isang beses 97% ng lahat ng mga asset". Kung titingnan ang mga numero, ang nangungunang 10 porsiyento ng "mga pares ng mamimili-nagbebenta" ay kasing aktibo ng lahat ng iba pa. Ito ay isang palaruan na halos ganap na nahuli ng mga balyena.

Kapag ang platform na nagbenta ng NFT ng unang tweet ni Jack Dorsey para sa tatlong milyong dolyar na Amerikano ay huminto sa karamihan ng mga transaksyon dahil ang mga pekeng tagalikha ay nagbebenta ng mga token ng nilalaman na hindi pag-aari nila, sa palagay ko lahat tayo ay maaaring sumang-ayon na mayroong isang pangunahing problema sa ang pangangalakal ng mga digital asset.

pagbabago

Mukhang nagbibigay ang mga NFT ng plataporma para sa inobasyon sa pandaraya gayundin sa inobasyon sa mga malikhaing gawa. Ang isa sa mga pinakakaraniwang uri ay ang tinatawag na "wash trading", kung saan ang mga pangkat ng mga manloloko ay nakikipagkalakalan ng NFT sa pagitan nila, para sa mas mataas na presyo, hanggang sa isang taong hindi bahagi ng grupo at nag-iisip na ang presyo ay totoo. (sa kolokyal na English investment banking parlance, ang mga naturang indibidwal ay kilala bilang “mug punters”) na hakbang upang bilhin ang “sining”. Sa puntong iyon, hinati ng grupo ang mga nalikom sa pagitan nila, banlawan at ulitin.

(Ang pandaraya na ito, kung saan ang mga nagbebenta ay magkabilang panig ng pagbebenta, ay laganap. At ito ay hindi lamang tungkol sa ilang cryptobros na pagnanakaw mula sa publiko sa pamamagitan ng maling pagpapalaki ng halaga ng mga NFT. Ang US Treasury ay nagpahayag na ng pagkabahala na ang aktibidad ay maaaring gamitin para sa money laundering.)

Ang OpenSea ay naabutan kamakailan sa dami ng LooksRare. Pinansiyal na ginagantimpalaan ng LooksRare ang mga user para sa dami ng kanilang pangangalakal, na mahuhulaan na nangangahulugan ng mga rogue na naglalaro sa system. Crypto analytics firm na CryptoSlam tinatayang iyon humigit-kumulang 87 porsyento ng kabuuang dami ng kalakalan mula noong ilunsad ay sa katunayan wash trading.

(Wash trading ng NFTs, ayon sa isang detalyadong Pag-aaral ng Chainalysis ng isyu, ay may kawili-wiling kawalaan ng simetrya: Karamihan sa mga mangangalakal ay hindi kumikita, ngunit ang mga matagumpay ay kumita nang malaki na, sa kabuuan, ang grupo ay kumikita nang malaki.)

Dahil ang mga NFT ay isang plataporma para sa inobasyon sa pandaraya, napipilitan akong aminin na minsan ay hinahangaan ko ang katalinuhan ng ilan sa mga crypto hackers/exploiters na nakakakuha ng trabaho sa bagong mundong ito. Kunin, halimbawa, ang OpenSea "loophole" na pinagsamantalahan dahil hindi alam ng ilang may-ari ng NFT na aktibo pa rin ang kanilang mga lumang listahan ng sale. Ang mga lumang listahan ay natagpuan, at ang mga NFT ay binili. Ito ay humantong sa pagkawala ng maraming mamahaling NFT sa mababang presyo. 

(Ang problema ay ang mga NFT ay ibinebenta sa mga lumang presyo ng alok na ginawa noong ang mga NFT ay hindi gaanong mahalaga. Upang magbigay ng isang partikular na halimbawa, isang umaatake ang nagbayad ng kabuuang $133,000 para sa pitong NFT bago mabilis na ibenta ang mga ito sa halagang $934,000 sa ETH. Pagkalipas ng limang oras, ipinadala ang ill-gotten gains sa pamamagitan ng Tornado Cash, isang serbisyong "paghahalo" na ginagamit upang maiwasan ang pagsubaybay sa blockchain ng mga pondo.)

Bilang Tom Robinson ng blockchain analysis company na Elliptic ipinaliwanag, ang mapanlikhang ito (bagama't kailangan kong sabihin, hindi ganoon kakomplikado) na pandaraya ay humantong sa higit pang panloloko dahil nagpadala ang OpenSea ng email sa mga user na mayroon pa ring lumang mga listahan ng NFT, at samakatuwid ay madaling kapitan ng panlolokong ito. Gayunpaman, ang pagkansela sa lumang listing ay nangangailangan ng isang transaksyon sa ETH kaya ang mga mahilig sa freelance na alternatibong pananalapi sa likod ng orihinal na panloloko ay lumikha ng mga bot upang abangan ang mga partikular na transaksyong ito at patakbuhin ang mga ito upang bilhin ang mga NFT bago kanselahin ang listahan.

(Sa madaling salita, sa pamamagitan ng pagsisikap na maging matulungin at sabihin sa mga user na kanselahin ang mga mahihinang listahan, ibinigay ng marketplace ang eksaktong impormasyon na kailangan ng mga may kasalanan upang i-automate ang kanilang mga pag-atake.)

Iskala at Saklaw

Hindi lahat ng pandaraya ay partikular na kumplikado. Napakaraming pera ang nawala sa mga pangunahing pandaraya tulad ng "rug pull", kung saan ang mga makabagong cryptocurrency engineer ay nag-aanunsyo ng pagpapalabas ng isang kamangha-manghang bagong digital asset na gagawa ng mga kamangha-manghang bagay sa hinaharap, 100x ang halaga sa susunod na wala. oras at gamutin ang kanser sa daan. Ang publiko ay tumugon nang may sigasig at binabaha ang mga nag-isyu ng pera, kung saan ang mga nag-isyu ay naglalaho, na nagde-delete ng kanilang web site, Telegram chat at mapanlinlang na mga profile sa LinkedIn sa daan. Hinahayaan ng publiko ang mga virtual na pusa mula sa mga virtual na bag at natuklasan na wala silang natitira.

(MonkeyJizz ay isang scam! Sino ang nakakaalam!)

May mga panloloko, gayunpaman, na mas sinasamantala ang katangian ng bagong imprastraktura. Ang "honeypot" ay isang halimbawa. Sa isang honeypot, ang programmer ng mga smart contract na kumokontrol sa isang bagong token ay naglalagay ng backdoor code upang matiyak na ang sarili nilang wallet lang ang aktwal na makakabenta! Nalaman ng lahat na bumibili ng mga token na ang kanilang pera ay natigil sa honeypot habang ang scammer na lumikha ng matalinong kontrata ay maaaring mag-cash out anumang oras.

Ang pagbanggit sa mga honeypot ay nagdadala sa atin sa mga bagong lugar. Marami sa mga pinakakilalang panloloko na dumarami ay kinasasangkutan ng desentralisadong pananalapi, o DeFi, na mga proyekto mahigit $10 bilyon ang nawala sa pagnanakaw at pandaraya ng DeFi, gaya ng ipinapakita ng ulat ng Nobyembre Elliptic. At ito ay simula lamang sa aking opinyon, dahil ang kakayahang mag-automate ng pandaraya sa espasyo ng DeFi ay isang kamangha-manghang at nakakatakot na pag-unlad.

(Siyempre, ang awtomatikong pandaraya ay hindi limitado sa mundo ng web3. Isinara kamakailan ng PayPal ang 4.5 milyong account at ibinaba ang forecast nito para sa mga bagong customer matapos matuklasan na sinasamantala ng mga bot farm ang mga insentibo nito. Nag-alok sila ng $10 bilang insentibo upang magbukas ng mga bagong account, sa kung aling punto ang mga bot ang nagsimulang magbungkal ng mga patlang ng PayPal sa halip na mga tao. Gaya ng palagian kong pinananatili, balang araw ang kredensyal ng IS-A-PERSON ang magiging pinakamahalagang kredensyal sa lahat.)

Pagdating sa web3, ang intersection ng mga smart contract na puno ng mga error sa programming, cryptocurrencies at anonymity ay isang bagong larangan ng laro para sa mga manloloko, terorista, at prankster. Ang kumbinasyon ng automation at pagiging kumplikado ay nakakalason at kailangang harapin nang maaga. Ayaw kong sabihin itong muli, ngunit ang paraan pasulong ay sa pamamagitan ng isang gumagana, akma para sa layunin ng ika-21 siglong imprastraktura ng pagkakakilanlang digital. Marahil ang DeFi (pagkuha ng mga nabe-verify na kredensyal at mga patunay na walang kaalaman), sa halip na ang CeFi (pagguhit sa mga pinagsama-samang pagkakakilanlan at mga nakabahaging katangian), ay maaaring magsimula ng isang imprastraktura ng pagkakakilanlan na magiging pangmatagalang pamana nito.