NFT'ler: Yeni Dolandırıcılık Hedefleri

Dolandırıcılığın otomasyonu, dijital kimlikten başlayarak daha iyi savunmalar gerektirir.

Geçen gün takas edilemez bir jeton (NFT) satın aldım. En büyük NFT pazarlarından biri olan OpenSea'dan satın aldım. Sanatla ilgileniyorsanız, yetenekli sanatçı Helen Holmes'un bir karikatürü. Spekülasyonla ilgileniyorsanız, satın aldığım şey bu. Onun "orijinal" koleksiyonundandır ve şimdi herkesin görmesi için crypto.com cüzdanımda gururla sergilenmektedir.

Helen'i burada yazılarımı resimlemek için kullandığım karikatürleri çizmesi için görevlendirdim, bu yüzden onun gerçek olduğunu, karikatürlerin onun tarafından yaratıldığını ve kendi anlaşmamız nedeniyle bunları kullanma hakkım olduğunu biliyorum. Ve söylemekten mutluluk duyuyorum, eğer biri onun NFT'lerinden birini satın alırsa, para ona, hak eden sanatçıya gidiyor. Görünüşe göre, bu "benim" NFT'mi bazılarının az sayıdaki meşru örneklerinden biri yapıyor, çünkü geçen ay OpenSea, platformda ücretsiz olarak oluşturulan NFT'lerin %80'inden fazlasının "çalıntı eserler, sahte koleksiyonlar ve spam".

("Benim" NFT'm diyorum, bir NFT'ye sahip olmama rağmen bana hiçbir hak vermiyor Hala Helen'e ait olan temel fikri mülkiyette veya herhangi birinin yukarıdaki resme sağ tıklayarak indirebileceği görüntünün kendisine benzersiz erişim.)

Sahte ve dolandırıcı olmayan NFT'ler bile, en azından söylemek gerekirse, genellikle tehlikelidir. Bataclan katliamından kurtulanlardan birinin röntgeninin NFT'sini bu kategoriye dahil ediyorum.e Onu tedavi eden cerrah tarafından satışa sunulan Paris'te! Ve bu OpenSea ile ilgili bir şey değil, tüm pazarla ilgili bir şey.

Aslında, “piyasa” muhtemelen yanlış kelimedir, çünkü yakın zamanda yapılan bir araştırma bulundu "Tacirlerin en üst %10'u tek başına tüm işlemlerin %85'ini gerçekleştirir ve tüm varlıkların %97'sini en az bir kez ticaret yapar". Rakamlara bakıldığında, “alıcı-satıcı çiftlerinin” ilk yüzde 10'u, herkesin toplamı kadar aktif. Neredeyse tamamen balinalar tarafından ele geçirilen bir oyun alanı.

Jack Dorsey'in ilk tweet'inin NFT'sini üç milyon Amerikan dolarına satan platform, sahte yaratıcılar kendilerine ait olmayan içeriklerin jetonlarını sattıkları için çoğu işlemi durdurduğunda, sanırım hepimiz bununla ilgili temel bir sorun olduğu konusunda hemfikir olabiliriz. dijital varlıkların ticareti.

Yenilikçilik

Görünüşe göre NFT'ler, yaratıcı çalışmalarda inovasyonun yanı sıra sahtekarlıkta inovasyon için bir platform sağlıyor. En yaygın türlerden biri, dolandırıcı gruplarının, grubun parçası olmayan ve fiyatın gerçek olduğunu düşünen birine kadar, kendi aralarında daha yüksek bir fiyat için bir NFT ticareti yaptığı “yıkama ticareti” olarak bilinen işlemdir. (İngiliz yatırım bankacılığı deyimiyle, bu tür kişiler "kupa bahisçileri" olarak bilinir) "sanatı" satın almak için adım atar. Bu noktada grup gelirleri kendi aralarında böler, durular ve tekrar eder.

(Satıcıların satışın her iki tarafında yer aldığı bu dolandırıcılık yaygın. Ve bu sadece NFT'lerin değerini yanlış bir şekilde şişirerek halktan yağmalayan bazı kripto kardeşlerle ilgili değil. ABD Hazinesi, faaliyetin Kara para aklama.)

OpenSea, kısa bir süre önce LookRare tarafından hacim olarak geride kaldı. LookRare, kullanıcıları işlem hacimleri için finansal olarak ödüllendirir; bu da, tahmin edilebileceği gibi, sistemde oyun oynayan haydutlar anlamına gelir. Kripto analitik firması CryptoSlam tahmini Lansmandan bu yana toplam işlem hacminin yaklaşık yüzde 87'si aslında yıkama işlemidir.

(Ayrıntılı bir açıklamaya göre NFT'lerin yıkama ticareti Zincir analiz çalışması konunun ilginç bir asimetrisi var: Çoğu tüccar kârsız oldu, ancak başarılı olanlar o kadar çok kâr etti ki, bir bütün olarak grup muazzam kâr etti.)

NFT'lerin dolandırıcılıkta yenilik için bir platform olduğunu söyledikten sonra, bu yeni dünyada iş bulmakta olan bazı kripto korsanlarının/sömürücülerinin yaratıcılığına bazen hayran olduğumu itiraf etmek zorundayım. Örneğin, bazı NFT sahipleri eski satış listelerinin hala aktif olduğundan habersiz oldukları için istismar edilen OpenSea “boşluğu”nu ele alalım. Bu eski listeler bulundu ve NFT'ler satın alındı. Bu, en düşük fiyatlarla birden fazla pahalı NFT'nin kaybına yol açtı. 

(Sorun şu ki, NFT'ler çok daha az değerliyken NFT'ler eski teklif fiyatlarıyla satılıyordu. Spesifik bir örnek vermek gerekirse, bir saldırgan yedi NFT için toplam 133,000 dolar ödedi ETH'de 934,000 dolara hızla satmadan önce. Beş saat sonra, haksız elde edilen kazançlar, blok zinciri fonlarının izlenmesini önlemek için kullanılan bir "karıştırma" hizmeti olan Tornado Cash aracılığıyla gönderildi.)

Blockchain analiz şirketi Elliptic'ten Tom Robinson olarak açıkladı, bu dahice (o kadar karmaşık olmadığını söylememe rağmen) sahtekarlık daha sonra daha fazla sahtekarlığa yol açtı çünkü OpenSea hala eski NFT listeleri olan ve bu nedenle bu sahtekarlığa açık olan kullanıcılara bir e-posta gönderdi. Bununla birlikte, eski listelemeyi iptal etmek için bir ETH işlemi gerekliydi, bu nedenle orijinal sahtekarlığın arkasındaki girişimci serbest alternatif finans meraklıları, daha sonra bu belirli işlemlere bakmak için botlar yarattı ve liste iptal edilmeden önce NFT'leri satın almak için onları önden çalıştırdı.

(Başka bir deyişle, yardımcı olmaya çalışarak ve kullanıcılara savunmasız listeleri iptal etmelerini söyleyerek, pazar yeri tam olarak faillerin saldırılarını otomatikleştirmek için ihtiyaç duyduğu bilgileri verdi.)

Ölçek ve kapsam

Tüm sahtekarlıklar özellikle karmaşık değildir. Yenilikçi kripto para mühendislerinin gelecekte inanılmaz şeyler yapacak, değeri neredeyse sıfırdan 100 kat artıracak muhteşem yeni bir dijital varlığın piyasaya sürüldüğünü duyurduğu “halı çekme” gibi çok temel dolandırıcılıklarda çok fazla para kaybedildi. zaman ve yolda kanser tedavisi. Halk coşkuyla yanıt verir ve ihraççıları nakit parayla boğar, bu noktada ihraççılar ortadan kaybolur, web sitelerini, Telegram sohbetini ve yolda LinkedIn profillerini siler. Halk, sanal kedileri sanal çantalardan çıkardı ve hiçbir şeylerinin kalmadığını keşfetti.

(MaymunJizz bir aldatmacaydı! Kim biliyordu!)

Yine de, yeni altyapının doğasından daha fazla yararlanan dolandırıcılıklar var. “Bal küpü” böyle bir örnektir. Bir bal küpünde, yeni bir jetonu kontrol eden akıllı sözleşmelerin programcısı, yalnızca kendi cüzdanlarının gerçekten satış yapabilmesini sağlamak için arka kapı kodunu ekler! Jeton satın alan diğer herkes, akıllı sözleşmeyi oluşturan dolandırıcı her an nakit çekebilirken paralarının bal küpünde sıkışıp kaldığını fark eder.

Bal küplerinden bahsetmek bizi yeni alanlara götürüyor. Bol miktarda bulunan en dikkate değer sahtekarlıkların çoğu, merkezi olmayan finans veya DeFi ile projeler içerir. DeFi hırsızlığı ve dolandırıcılığı nedeniyle 10 milyar dolardan fazla kayıp, bir Kasım Eliptik raporunun gösterdiği gibi. Ve bence bu sadece başlangıç, çünkü DeFi alanında dolandırıcılığı otomatikleştirme yeteneği büyüleyici ve ürkütücü bir gelişme.

(Otomatik dolandırıcılık elbette web3 dünyasıyla sınırlı değil. PayPal kısa süre önce 4.5 milyon hesabı kapattı ve bot çiftliklerinin teşviklerinden yararlandığını keşfettikten sonra yeni müşteriler için tahminini düşürdü. hangi nokta botları insanlar yerine PayPal alanlarını işlemeye başladı. Sürekli olarak sürdürdüğüm gibi, bir gün IS-A-PERSON kimlik bilgisi en değerli kimlik bilgisi olacak.)

Web3 söz konusu olduğunda, programlama hataları, kripto para birimleri ve anonimlik ile dolu akıllı sözleşmelerin kesişimi, dolandırıcılar, teröristler ve şakacılar için yepyeni bir oyun alanıdır. Otomasyon ve karmaşıklığın birleşimi zehirlidir ve önceden ele alınması gerekir. Bunu bir kez daha söylemekten nefret ediyorum ama ileriye giden yol, çalışan, amaca uygun bir 21. yüzyıl dijital kimlik altyapısından geçiyor. Belki CeFi (birleşik kimlikler ve paylaşılan nitelikler üzerine çizim) yerine DeFi (doğrulanabilir kimlik bilgileri ve sıfır bilgi kanıtlarından yararlanarak), kalıcı mirası olacak bir kimlik altyapısını başlatabilir.