NFTs: New Fraud Targets

האוטומציה של הונאה דורשת הגנות טובות יותר, החל בזהות דיגיטלית.

קניתי אסימון לא ניתוק (NFT) לפני כמה ימים. קניתי אותו ב-OpenSea, אחד משוק ה-NFT הגדולים. במידה ואתם מתעניינים באמנות, מדובר בסרט מצויר של האמנית המוכשרת הלן הולמס. למקרה שאתה מעוניין בספקולציות, זה זה שקניתי. זה מקולקציית "המקוריים" שלה וכעת מוצג בגאווה בארנק ה-crypto.com שלי לעיני כל.

הזמנתי את הלן לצייר את הקריקטורות שבהן אני משתמש כדי להמחיש את המאמרים שלי כאן, כך שאני יודע בוודאות שהיא אמיתית, שהקריקטורות הן מקוריות שנוצרו על ידה ושיש לי את הזכות להשתמש בהן בשל ההסכמה שלנו. ואני שמח לומר, שאם מישהו קונה אחד מה-NFT שלה, הכסף הולך לה, האמנית הראויה. כפי שמתברר, זה הופך את ה-NFT "שלי" לאחת מהמספר הקטן של דוגמאות לגיטימיות מכמה, מכיוון שבחודש שעבר אמרו ב-OpenSea שלמעלה מ-80% מה-NFT שנוצרו בחינם בפלטפורמה הם "יצירות מופלאות, אוספים מזויפים וספאם

(אני אומר NFT "שלי", למרות שיש לי NFT לא נותן לי שום זכויות בקניין הרוחני הבסיסי, שעדיין שייך להלן, או גישה ייחודית לתמונה עצמה שכל אחד יכול להוריד רק על ידי לחיצה ימנית על התמונה למעלה.)

אפילו ה-NFTs שאינם זיופים והונאות הם לרוב מפוקפקים, בלשון המעטה. אני כולל בקטגוריה זו את ה-NFT של צילום רנטגן של אחד הניצולים מהטבח בבטקלאןe בפריז, שהוצעה למכירה על ידי המנתח שטיפל בה! וזה לא משהו שקשור ל-OpenSea, זה משהו שקשור לשוק כולו.

למעשה, "שוק" היא כנראה המילה הלא נכונה, כי מחקר שנערך לאחרונה מצא כי "10% הסוחרים המובילים לבדם מבצעים 85% מכל העסקאות וסוחרים לפחות פעם אחת ב-97% מכלל הנכסים". כשמסתכלים על המספרים, 10 האחוזים המובילים של "זוגות קונה-מוכר" פעילים כמו כולם גם יחד. זהו מגרש משחקים שנלכד כמעט לחלוטין על ידי לווייתנים.

כשהפלטפורמה שמכרה את ה-NFT של הציוץ הראשון אי פעם של ג'ק דורסי תמורת שלושה מיליון דולר אמריקאי עוצרת את רוב העסקאות בגלל שיוצרים מזויפים מכרו אסימונים של תוכן שלא היה שייך להם, אז אני חושב שכולנו יכולים להסכים שיש בעיה מהותית עם מסחר בנכסים דיגיטליים.

חדשנות

נראה כאילו NFTs מספקים פלטפורמה לחדשנות בהונאה כמו גם לחדשנות ביצירות יצירתיות. אחד מהסוגים הנפוצים ביותר הוא מה שמכונה "מסחר בשטיפה", שבו קבוצות של רמאים סוחרות ביניהן ב-NFT, במחיר גבוה מתמיד, עד שמישהו שאינו חלק מהקבוצה וחושב שהמחיר אמיתי. (בשפה האנגלית של בנקאות השקעות, אנשים כאלה ידועים בשם "ספל מהמרים") נכנסים כדי לקנות את "האמנות". בשלב זה, הקבוצה חילקה את ההכנסות ביניהן, שוטפת וחוזרת.

(הונאה זו, שבה המוכרים הם שני הצדדים של המכירה, משתוללת. ולא מדובר רק בכמה קריפטוברים השודדים מהציבור על ידי ניפוח כוזב של הערך של NFTs. משרד האוצר האמריקאי כבר הביע דאגה שהפעילות עשויה לשמש עבור הלבנת כספים.)

OpenSea עקפה לאחרונה בנפח על ידי LooksRare. LooksRare מתגמלת כלכלית את המשתמשים על נפח המסחר שלהם, מה שאומר כצפוי שנוכלים משחקים במערכת. חברת ניתוח קריפטו CryptoSlam העריך זאת כ-87 אחוז מנפח המסחר הכולל מאז ההשקה הוא למעשה מסחר בשטיפה.

(מסחר שוטף של NFTs, על פי מפורט מחקר שרשרת של הנושא, יש אסימטריה מעניינת: רוב הסוחרים לא היו רווחיים, אבל המצליחים הרוויחו כל כך הרבה, שככלל, הקבוצה הרוויחה מאוד.)

לאחר שאמרתי ש-NFT הם פלטפורמה לחדשנות בהונאה, אני נאלץ להודות שלפעמים אני מעריץ את כושר ההמצאה של כמה מהאקרים/מנצלי הקריפטו שקיבלו עבודה בעולם החדש הזה. קח, למשל, את "הפרצה" של OpenSea שניצלה מכיוון שחלק מבעלי ה-NFT לא היו מודעים לכך שרשימות המכירה הישנות שלהם עדיין פעילות. רישומים ישנים אלה נמצאו, וה-NFTs נרכשו. זה הוביל לאובדן של מספר NFTs יקרים במחירי תחתית. 

(הבעיה הייתה שה-NFTs נמכרו במחירי הצעה ישנים שנעשו כאשר ה-NFTs היו הרבה פחות יקרים. כדי לתת דוגמה ספציפית, תוקף אחד שילם סך של $133,000 עבור שבעה NFTs לפני שמכירים אותם במהירות ב-$934,000 ב-ETH. חמש שעות לאחר מכן, הרווחים שהושגו בצורה לא נכונה נשלחו דרך Tornado Cash, שירות "ערבוב" המשמש למניעת מעקב אחר כספים בבלוקצ'יין.)

בתור טום רובינסון מחברת ניתוח הבלוקצ'יין אליפטיק מוסבר, ההונאה הגאונית הזו (אם כי אני חייבת לומר, לא כל כך מורכבת) הובילה להונאה עוד יותר מכיוון ש-OpenSea שלחה אימייל למשתמשים שעדיין היו להם רישומי NFT ישנים, ולכן היו רגישים להונאה הזו. עם זאת, ביטול הרישום הישן הצריך עסקת ETH, כך שחובבי הפיננסים האלטרנטיביים העצמאיים שמאחורי ההונאה המקורית יצרו בוטים כדי לחפש את העסקאות הספציפיות הללו ולהריץ אותם מראש כדי לרכוש את ה-NFTs לפני ביטול הרישום.

(במילים אחרות, על ידי ניסיון להיות מועיל ולומר למשתמשים לבטל את הרישומים הפגיעים, השוק סיפק בדיוק את המידע הנחוץ של העבריינים כדי להפוך את ההתקפות שלהם לאוטומטיות.)

קנה מידה והיקף

לא כל ההונאות מורכבות במיוחד. הרבה מאוד כסף הלך לאיבוד בהונאות בסיסיות מאוד כמו "משיכת השטיח", לפיה מהנדסי מטבעות קריפטוגרפיים חדשניים מכריזים על שחרורו של נכס דיגיטלי חדש ומדהים שיעשה דברים מדהימים בעתיד, יעלה בערך פי 100 זמן ולרפא סרטן בדרך. הציבור מגיב בהתלהבות ומציפה את המנפיקים במזומן, ובשלב זה המנפיקים נעלמים, ומוחקים בדרך את אתר האינטרנט שלהם, צ'אט טלגרם ופרופילי LinkedIn מזויפים. הציבור משחרר את החתולים הווירטואליים מהשקיות הווירטואליות ומגלה שהם נשארים בלי כלום.

(MonkeyJizz היה הונאה! מי ידע!)

עם זאת, ישנן הונאות שמנצלות יותר את אופי התשתית החדשה. "סיר הדבש" הוא דוגמה כזו. בסיר דבש, המתכנת של החוזים החכמים השולטים באסימון חדש מכניס קוד לדלת אחורית כדי להבטיח שרק הארנק שלהם באמת יכול למכור! כל מי שקונה אסימונים מגלה שהכסף שלו תקוע בסיר הדבש ואילו הרמאי שיצר את החוזה החכם יכול לשלם כסף בכל עת.

אזכור של עציצי דבש לוקח אותנו לתחומים חדשים. רבות מההונאות הבולטות ביותר שקיימות בשפע כוללות פרויקטים של מימון מבוזר, או DeFi יותר מ-10 מיליארד דולר אבדו בגלל גניבה והונאה של DeFi, כפי שמראה דוח אליפטי של נובמבר. וזו רק ההתחלה לדעתי, כי היכולת להפוך הונאה לאוטומטית בתחום ה-DeFi היא התפתחות מרתקת ומפחידה.

(הונאה אוטומטית אינה מוגבלת לעולם ה-web3, כמובן. פייפאל סגרה לאחרונה 4.5 מיליון חשבונות והורידה את התחזית ללקוחות חדשים לאחר שגילתה כי חוות הבוטים מנצלות את התמריצים שלה. הם הציעו 10 דולר כתמריץ לפתוח חשבונות חדשים, בשעה באיזו נקודה בוטים התחילו לעבד את שדות PayPal במקום אנשים. כפי שציינתי בעקביות, יום אחד האישור של IS-A-PERSON יהיה האישור היקר מכולם.)

כשזה מגיע ל-web3, צומת החוזים החכמים המלאים בשגיאות תכנות, מטבעות קריפטוגרפיים ואנונימיות היא שדה משחק חדש לגמרי עבור רמאים, טרוריסטים וקונדס. השילוב של אוטומציה ומורכבות הוא רעיל וצריך להתמודד איתו מראש. אני שונא להגיד את זה שוב, אבל הדרך קדימה היא באמצעות תשתית זהות דיגיטלית של המאה ה-21 עובדת ומתאימה למטרה. אולי DeFi (התבסס על אישורים ניתנים לאימות והוכחות אפס ידע), במקום CeFi (הסתמך על זהויות מאוחדות ותכונות משותפות), עשוי להניע תשתית זהות שתהפוך בתורה למורשת המתמשכת שלה.