NFTs: เป้าหมายการฉ้อโกงใหม่

ระบบอัตโนมัติของการฉ้อโกงต้องการการป้องกันที่ดีขึ้น โดยเริ่มจากข้อมูลประจำตัวดิจิทัล

ฉันซื้อโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) เมื่อวันก่อน ฉันซื้อมันบน OpenSea ซึ่งเป็นหนึ่งในตลาดกลางของ NFT ในกรณีที่คุณสนใจในงานศิลปะ มันเป็นการ์ตูนจากศิลปินมากความสามารถ เฮเลน โฮล์มส์ ในกรณีที่คุณสนใจในการเก็งกำไร นี่คือสิ่งที่ฉันซื้อ มันมาจากคอลเล็กชั่น "ต้นฉบับ" ของเธอและตอนนี้ภูมิใจนำเสนอในกระเป๋าเงิน crypto.com ของฉันให้ทุกคนได้เห็น

เงินสดหรือค่าใช้จ่าย?

ฉันมอบหมายให้ Helen วาดการ์ตูนที่ฉันใช้เพื่อแสดงบทความของฉันที่นี่ ดังนั้นฉันรู้ว่าเธอมีจริง ว่าการ์ตูนเป็นการ์ตูนที่สร้างขึ้นโดยเธอ และฉันมีสิทธิ์ที่จะใช้มันตามข้อตกลงของเราเอง และฉันมีความสุขที่จะพูดว่า ถ้าใครซื้อ NFT ตัวใดตัวหนึ่งของเธอ เงินจะตกเป็นของศิลปินที่คู่ควร ปรากฎว่าสิ่งนี้ทำให้ NFT "ของฉัน" เป็นหนึ่งในตัวอย่างที่ถูกต้องตามกฎหมายบางส่วน เนื่องจากเดือนที่แล้ว OpenSea กล่าวว่ามากกว่า 80% ของ NFT ที่สร้างขึ้นฟรีบนแพลตฟอร์มคือ "งานลอกเลียนแบบ คอลเล็กชั่นปลอม และสแปม"

(ฉันพูดว่า "ของฉัน" NFT แม้ว่าจะเป็นเจ้าของ NFT ไม่ได้ให้สิทธิ์อะไรฉัน ในทรัพย์สินทางปัญญาที่ซ่อนอยู่ซึ่งยังคงเป็นของเฮเลน หรือการเข้าถึงภาพที่ไม่เหมือนใครซึ่งทุกคนสามารถดาวน์โหลดได้โดยคลิกขวาที่ภาพด้านบน)

แม้แต่ NFT ที่ไม่ใช่ของปลอมและการฉ้อโกงก็มักจะหลบเลี่ยง ฉันรวม NFT ของ X-ray ของผู้รอดชีวิตจากการสังหารหมู่ Bataclan ไว้ในหมวดหมู่นี้e ในปารีสซึ่งถูกเสนอขายโดยศัลยแพทย์ที่ปฏิบัติต่อเธอ! และนี่ไม่ใช่สิ่งที่จะทำกับ OpenSea แต่เกี่ยวข้องกับตลาดทั้งหมด

จริงๆ แล้ว “ตลาด” น่าจะเป็นคำที่ผิด เพราะการศึกษาล่าสุด พบว่า “10 อันดับแรกของเทรดเดอร์เพียงคนเดียวทำ 85% ของธุรกรรมทั้งหมด และซื้อขายอย่างน้อย 97% ของสินทรัพย์ทั้งหมด” เมื่อดูจากตัวเลขแล้ว 10 เปอร์เซ็นต์บนสุดของ “คู่ผู้ซื้อ-ผู้ขาย” มีความเคลื่อนไหวเหมือนกับคนอื่นๆ รวมกัน เป็นสนามเด็กเล่นที่ปลาวาฬจับได้เกือบหมด

เมื่อแพลตฟอร์มที่ขาย NFT ของทวีตครั้งแรกของ Jack Dorsey ในราคาสามล้านดอลลาร์สหรัฐฯ หยุดการทำธุรกรรมส่วนใหญ่ เนื่องจากผู้สร้างปลอมขายโทเค็นของเนื้อหาที่ไม่ได้เป็นของพวกเขา ฉันคิดว่าเราทุกคนเห็นพ้องต้องกันว่ามีปัญหาพื้นฐานกับ การซื้อขายสินทรัพย์ดิจิทัล

นักวิเคราะห์ส่วนบุคคลที่หาโอกาสให้เป็นไปได้มากที่สุด

ดูเหมือนว่า NFTs กำลังจัดหาแพลตฟอร์มสำหรับนวัตกรรมในการฉ้อโกงตลอดจนนวัตกรรมในงานสร้างสรรค์ ประเภทที่พบบ่อยที่สุดประเภทหนึ่งคือสิ่งที่เรียกว่า "การซื้อขายแบบล้างข้อมูล" ซึ่งกลุ่มผู้ฉ้อโกงทำการแลกเปลี่ยน NFT ระหว่างกันด้วยราคาที่สูงขึ้นเรื่อย ๆ จนถึงผู้ที่ไม่ได้เป็นส่วนหนึ่งของกลุ่มและคิดว่าเป็นราคาจริง (ในสำนวนวาณิชธนกิจในภาษาอังกฤษ บุคคลดังกล่าวเรียกว่า "คนขายแก้ว") ก้าวเข้าสู่การซื้อ "งานศิลปะ" เมื่อถึงจุดนี้ กลุ่มแบ่งรายได้ระหว่างกัน ล้างและทำซ้ำ

(การฉ้อโกงนี้ซึ่งผู้ขายเป็นทั้งสองฝ่ายของการขายนั้นอาละวาด และไม่ใช่แค่ cryptobros บางตัวที่ขโมยของจากสาธารณะโดยการเพิ่มมูลค่าของ NFT อย่างไม่ถูกต้อง กระทรวงการคลังสหรัฐได้แสดงความกังวลแล้วว่ากิจกรรมนี้สามารถนำมาใช้เพื่อ การฟอกเงิน.)

เมื่อเร็ว ๆ นี้ OpenSea ถูกแซงหน้าในปริมาณมากโดย LooksRare LookRare ให้รางวัลทางการเงินแก่ผู้ใช้สำหรับปริมาณการซื้อขาย ซึ่งหมายความว่าอาจหมายถึงพวกอันธพาลเล่นเกมระบบ บริษัทวิเคราะห์ Crypto CryptoSlam ประมาณว่า ประมาณร้อยละ 87 ของปริมาณการซื้อขายทั้งหมดตั้งแต่เปิดตัวนั้นแท้จริงแล้วเป็นการซื้อขายแบบล้าง

(ล้างการซื้อขาย NFT ตามรายละเอียด การศึกษาลูกโซ่ ของปัญหามีความไม่สมดุลที่น่าสนใจ: ผู้ค้าส่วนใหญ่ไม่ได้กำไร แต่คนที่ประสบความสำเร็จทำกำไรได้มากจนโดยรวมแล้วกลุ่มมีกำไรมหาศาล)

ต้องบอกว่า NFT เป็นแพลตฟอร์มสำหรับนวัตกรรมในการฉ้อโกง ฉันถูกบังคับให้ยอมรับว่าบางครั้งฉันชื่นชมความเฉลียวฉลาดของแฮ็กเกอร์/ผู้แอบอ้างการเข้ารหัสลับบางคนที่ทำงานในโลกใหม่นี้ ตัวอย่างเช่น "ช่องโหว่" ของ OpenSea ที่ถูกเอารัดเอาเปรียบเนื่องจากเจ้าของ NFT บางรายไม่ทราบว่ารายการขายเก่าของพวกเขายังคงทำงานอยู่ พบรายการเก่าเหล่านี้และมีการซื้อ NFT สิ่งนี้นำไปสู่การสูญเสีย NFT ราคาแพงหลายรายการในราคาที่ต่ำที่สุด

(ปัญหาคือ NFTs ถูกขายในราคาเดิมที่เสนอเมื่อ NFT มีค่าน้อยกว่ามาก เพื่อยกตัวอย่างเฉพาะ ผู้โจมตีรายหนึ่งจ่ายเงินทั้งหมด 133,000 เหรียญสำหรับ NFTs เจ็ดรายการ ก่อนที่จะขายมันอย่างรวดเร็วในราคา 934,000 ดอลลาร์ใน ETH ห้าชั่วโมงต่อมากำไรที่ได้มาโดยไม่ได้ถูกส่งผ่าน Tornado Cash ซึ่งเป็นบริการ "ผสม" ที่ใช้เพื่อป้องกันการติดตามเงินทุนของบล็อคเชน)

ในฐานะ Tom Robinson แห่งบริษัทวิเคราะห์บล็อคเชน Elliptic อธิบายการฉ้อโกงที่แยบยล (แม้ว่าฉันต้องบอกว่าไม่ซับซ้อน) นำไปสู่การฉ้อโกงมากขึ้นเนื่องจาก OpenSea ส่งอีเมลไปยังผู้ใช้ที่ยังมีรายชื่อ NFT เก่าและดังนั้นจึงเสี่ยงต่อการฉ้อโกงนี้ อย่างไรก็ตาม การยกเลิกรายการเก่าจำเป็นต้องมีธุรกรรม ETH ดังนั้นผู้ที่ชื่นชอบการเงินทางเลือกอิสระที่กล้าได้กล้าเสียที่อยู่เบื้องหลังการฉ้อโกงแบบเดิม จากนั้นจึงสร้างบอทเพื่อมองหาธุรกรรมเฉพาะเหล่านี้ และดำเนินการล่วงหน้าเพื่อซื้อ NFT ก่อนที่รายการจะถูกยกเลิก

(กล่าวอีกนัยหนึ่ง โดยพยายามให้ความช่วยเหลือและบอกผู้ใช้ให้ยกเลิกรายการที่มีช่องโหว่ ตลาดได้ให้ข้อมูลที่ต้องการอย่างแม่นยำโดยผู้กระทำความผิดเพื่อทำให้การโจมตีเป็นไปโดยอัตโนมัติ)

ภาพภาพประกอบที่ถ่ายในลอนดอนเมื่อวันที่ 30 ธันวาคม พ.ศ. 2021 โชว์ของที่ระลึกชุบทอง - เหรียญสกุลเงินดิจิทัลที่จัดเรียงข้างหน้าจอแสดงตลาด NFT (Non-Fungible Token) – โทเค็นที่ไม่สามารถเปลี่ยนได้หรือ NFT เป็นสินทรัพย์เข้ารหัสที่จัดเก็บไว้ในบล็อคเชนพร้อมข้อมูลเมตาที่ไม่ซ้ำกันซึ่งแยกความแตกต่างออกจากกัน (ภาพโดย Justin TALLIS / AFP) (ภาพโดย JUSTIN TALLIS/AFP ผ่าน Getty Images)

AFP ผ่าน Getty Images

มาตราส่วนและขอบเขต

ไม่ใช่ว่าการฉ้อโกงทั้งหมดจะซับซ้อนเป็นพิเศษ เงินจำนวนมากหายไปจากการฉ้อโกงขั้นพื้นฐานเช่น "การดึงพรม" โดยที่วิศวกรสกุลเงินดิจิทัลที่เป็นนวัตกรรมประกาศเปิดตัวสินทรัพย์ดิจิทัลใหม่ที่ยอดเยี่ยมที่จะทำสิ่งมหัศจรรย์ในอนาคต เพิ่มมูลค่า 100 เท่าในครั้งต่อไป เวลาและรักษามะเร็งระหว่างทาง สาธารณะตอบสนองด้วยความกระตือรือร้นและทำให้ผู้ออกหลั่งไหลเข้ามาด้วยเงินสด จากนั้นผู้ออกบัตรหายตัวไป ลบเว็บไซต์ แชททางโทรเลข และโปรไฟล์ LinkedIn ปลอมระหว่างทาง สาธารณชนปล่อยให้แมวเสมือนจริงออกจากกระเป๋าเสมือนจริงและพบว่าพวกมันไม่เหลืออะไรเลย

(มังกี้Jizz เป็นการหลอกลวง! ใครจะรู้!)

อย่างไรก็ตาม มีการฉ้อโกงที่ใช้ประโยชน์จากธรรมชาติของโครงสร้างพื้นฐานใหม่มากขึ้น “หม้อน้ำผึ้ง” เป็นตัวอย่างหนึ่ง ใน honeypot โปรแกรมเมอร์ของสัญญาอัจฉริยะที่ควบคุมโทเค็นใหม่แทรกรหัสลับๆ เพื่อให้แน่ใจว่ามีเพียงกระเป๋าเงินของพวกเขาเท่านั้นที่สามารถขายได้จริง! ทุกคนที่ซื้อโทเค็นพบว่าเงินของพวกเขาติดอยู่ใน honeypot ในขณะที่นักต้มตุ๋นที่สร้างสัญญาอัจฉริยะสามารถถอนเงินออกได้ตลอดเวลา

การกล่าวถึง honeypots นำเราไปสู่พื้นที่ใหม่ การฉ้อโกงที่โดดเด่นที่สุดจำนวนมากที่เกี่ยวข้องกับการเงินกระจายอำนาจหรือ DeFi โครงการกับ สูญเสียมากกว่า 10 พันล้านดอลลาร์จากการโจรกรรม DeFi และการฉ้อโกงตามรายงานของวงรีเดือนพฤศจิกายน และนี่เป็นเพียงจุดเริ่มต้นในความคิดของฉัน เพราะความสามารถในการทำการฉ้อโกงอัตโนมัติในพื้นที่ DeFi เป็นการพัฒนาที่น่าสนใจและน่ากลัว

(แน่นอนว่าการฉ้อโกงอัตโนมัติไม่ได้จำกัดอยู่แค่โลกของ web3 เท่านั้น เมื่อเร็วๆ นี้ PayPal ปิดบัญชี 4.5 ล้านบัญชีและลดการคาดการณ์สำหรับลูกค้าใหม่หลังจากพบว่าบอทฟาร์มใช้ประโยชน์จากสิ่งจูงใจ พวกเขาเสนอเงิน 10 ดอลลาร์เพื่อเป็นแรงจูงใจในการเปิดบัญชีใหม่ ที่ จุดที่บอทเริ่มไถพรวนฟิลด์ PayPal แทนที่จะเป็นคน ดังที่ฉันได้รักษาไว้อย่างสม่ำเสมอวันหนึ่งหนังสือรับรอง IS-A-PERSON จะเป็นข้อมูลรับรองที่มีค่าที่สุดของทั้งหมด)

เมื่อพูดถึง web3 จุดตัดของสัญญาอัจฉริยะที่เต็มไปด้วยข้อผิดพลาดในการเขียนโปรแกรม การเข้ารหัสลับและการไม่เปิดเผยตัวตนเป็นสนามเด็กเล่นรูปแบบใหม่ทั้งหมดสำหรับผู้ฉ้อโกง ผู้ก่อการร้าย และผู้เล่นพิเรนทร์ การรวมกันของระบบอัตโนมัติและความซับซ้อนนั้นเป็นพิษและจำเป็นต้องได้รับการจัดการล่วงหน้า ฉันเกลียดที่จะพูดมันอีกครั้ง แต่หนทางข้างหน้าคือผ่านโครงสร้างพื้นฐานข้อมูลประจำตัวดิจิทัลในศตวรรษที่ 21 ที่ทำงานและเหมาะสมกับวัตถุประสงค์ บางที DeFi (การใช้ข้อมูลประจำตัวที่ตรวจสอบได้และหลักฐานที่ไม่มีความรู้) แทนที่จะเป็น CeFi (การใช้ข้อมูลประจำตัวที่เชื่อมโยงกันและคุณลักษณะที่ใช้ร่วมกัน) อาจเริ่มต้นโครงสร้างพื้นฐานด้านข้อมูลประจำตัวที่จะกลายเป็นมรดกที่ยั่งยืน

ที่มา: https://www.forbes.com/sites/davidbirch/2022/02/20/nfts-new-fraud-targets/