NFT: Target Penipuan Baru

Otomatisasi penipuan menuntut pertahanan yang lebih baik, dimulai dengan identitas digital.

Saya membeli token non-fungible (NFT) tempo hari. Saya membelinya di OpenSea, salah satu pasar NFT utama. Jika Anda tertarik pada seni, ini adalah kartun dari seniman berbakat Helen Holmes. Jika Anda tertarik dengan spekulasi, ini yang saya beli. Ini dari koleksi "aslinya" dan sekarang dengan bangga dipajang di dompet crypto.com saya untuk dilihat semua orang.

Saya menugaskan Helen untuk menggambar kartun yang saya gunakan untuk mengilustrasikan artikel saya di sini, jadi saya tahu pasti bahwa dia nyata, bahwa kartun itu adalah asli yang dibuat olehnya dan saya berhak menggunakannya karena kesepakatan kami sendiri. Dan, dengan senang hati saya katakan, bahwa jika ada yang membeli salah satu NFT-nya, uangnya akan diberikan kepadanya, artis yang pantas mendapatkannya. Ternyata, ini menjadikan NFT "saya" salah satu dari sedikit contoh sah beberapa, karena bulan lalu OpenSea mengatakan bahwa lebih dari 80% NFT yang dibuat secara gratis di platform adalah "karya plagiat, koleksi palsu, dan spam".

(Saya mengatakan NFT “saya”, meskipun memiliki NFT tidak memberi saya hak apa pun dalam kekayaan intelektual yang mendasarinya, yang masih menjadi milik Helen, atau akses unik ke gambar itu sendiri yang dapat diunduh siapa saja hanya dengan mengeklik kanan gambar di atas.)

Bahkan NFT yang bukan palsu dan penipuan sering kali cerdik, untuk sedikitnya. Saya termasuk dalam kategori ini NFT dari X-ray dari salah satu yang selamat dari pembantaian Bataclane di Paris, yang ditawarkan untuk dijual oleh ahli bedah yang merawatnya! Dan ini tidak ada hubungannya dengan OpenSea, ini ada hubungannya dengan seluruh pasar.

Sebenarnya, "pasar" mungkin adalah kata yang salah, karena sebuah penelitian baru-baru ini menemukan bahwa “10% pedagang teratas saja melakukan 85% dari semua transaksi dan berdagang setidaknya sekali 97% dari semua aset”. Melihat angka-angkanya, 10 persen teratas dari "pasangan pembeli-penjual" sama aktifnya dengan gabungan semua orang. Ini adalah taman bermain yang hampir sepenuhnya ditangkap oleh paus.

Ketika platform yang menjual NFT dari tweet pertama Jack Dorsey seharga tiga juta dolar Amerika menghentikan sebagian besar transaksi karena pembuat palsu menjual token konten yang bukan miliknya, maka saya pikir kita semua dapat sepakat bahwa ada masalah mendasar dengan perdagangan aset digital.

Innovation

NFT tampaknya menyediakan platform untuk inovasi dalam penipuan serta inovasi dalam karya kreatif. Salah satu jenis yang paling umum adalah apa yang dikenal sebagai "perdagangan cuci", di mana kelompok penipu memperdagangkan NFT di antara mereka sendiri, dengan harga yang semakin tinggi, sampai seseorang yang bukan bagian dari kelompok tersebut dan yang menganggap bahwa harga itu nyata. (dalam bahasa Inggris investasi perbankan sehari-hari, orang-orang seperti itu dikenal sebagai "mug punters") melangkah untuk membeli "seni". Pada saat itu, kelompok membagi hasil di antara mereka sendiri, bilas dan ulangi.

(Penipuan ini, di mana penjual di kedua sisi penjualan, merajalela. Dan ini bukan hanya tentang beberapa cryptobro yang menjarah dari publik dengan menggelembungkan nilai NFT secara salah. Departemen Keuangan AS telah menyatakan keprihatinan bahwa aktivitas tersebut dapat digunakan untuk pencucian uang.)

OpenSea baru-baru ini diambil alih dalam volume oleh LooksRare. LooksRare secara finansial memberi penghargaan kepada pengguna untuk volume perdagangan mereka, yang dapat diduga berarti penyamun memainkan sistem. Perusahaan analitik Crypto CryptoSlam memperkirakan itu sekitar 87 persen dari total volume perdagangan sejak peluncuran sebenarnya adalah perdagangan cucian.

(Mencuci perdagangan NFT, menurut detail Studi Chainalysis dari masalah ini, memiliki asimetri yang menarik: Sebagian besar pedagang tidak menguntungkan, tetapi yang sukses mendapat banyak keuntungan sehingga, secara keseluruhan, grup mendapat untung besar.)

Mengatakan NFT adalah platform untuk inovasi dalam penipuan, saya terpaksa mengakui bahwa terkadang saya mengagumi kecerdikan beberapa peretas/pengeksploitasi kripto yang telah bekerja di dunia baru ini. Ambil contoh, "celah" OpenSea yang dieksploitasi karena beberapa pemilik NFT tidak menyadari bahwa daftar penjualan lama mereka masih aktif. Daftar lama ini ditemukan, dan NFT dibeli. Hal ini menyebabkan hilangnya beberapa NFT mahal dengan harga terendah. 

(Masalahnya adalah NFT dijual dengan harga penawaran lama yang dibuat ketika NFT jauh lebih tidak berharga. Untuk memberikan contoh spesifik, satu penyerang membayar total $133,000 untuk tujuh NFT sebelum dengan cepat menjualnya seharga $934,000 di ETH. Lima jam kemudian, keuntungan tidak sah dikirim melalui Tornado Cash, layanan "pencampuran" yang digunakan untuk mencegah pelacakan dana oleh blockchain.)

Sebagai Tom Robinson dari perusahaan analisis blockchain Elliptic menjelaskan, penipuan yang cerdik ini (walaupun saya harus mengatakan, tidak terlalu rumit) kemudian menyebabkan lebih banyak penipuan karena OpenSea mengirim email ke pengguna yang masih memiliki daftar NFT lama, dan oleh karena itu rentan terhadap penipuan ini. Namun, membatalkan daftar lama memerlukan transaksi ETH sehingga penggemar keuangan alternatif lepas yang giat di balik penipuan asli kemudian membuat bot untuk melihat transaksi tertentu ini dan menjalankannya di depan untuk membeli NFT sebelum daftar dibatalkan.

(Dengan kata lain, dengan mencoba membantu dan memberi tahu pengguna untuk membatalkan daftar yang rentan, pasar memberikan informasi yang dibutuhkan oleh pelaku untuk mengotomatiskan serangan mereka.)

Skala dan Cakupan

Tidak semua penipuan sangat kompleks. Banyak sekali uang yang hilang karena penipuan yang sangat mendasar seperti "tarikan karpet", di mana para insinyur cryptocurrency yang inovatif mengumumkan pelepasan aset digital baru yang luar biasa yang akan melakukan hal-hal luar biasa di masa depan, meningkatkan nilai 100x hampir tidak waktu dan menyembuhkan kanker di jalan. Publik menanggapi dengan antusias dan membanjiri emiten dengan uang tunai, di mana emiten menghilang, menghapus situs web mereka, obrolan Telegram, dan profil LinkedIn palsu dalam perjalanan. Publik membiarkan kucing virtual keluar dari tas virtual dan menemukan bahwa mereka tidak memiliki apa-apa.

(MonyetJizz adalah penipuan! Siapa yang tahu!)

Namun, ada penipuan yang mengambil keuntungan lebih dari sifat infrastruktur baru. The "honeypot" adalah salah satu contohnya. Dalam honeypot, pemrogram kontrak pintar yang mengontrol token baru menyisipkan kode pintu belakang untuk memastikan bahwa hanya dompet mereka sendiri yang benar-benar dapat menjual! Semua orang yang membeli token menemukan bahwa uang mereka tertahan di honeypot sementara scammer yang membuat kontrak pintar dapat menguangkannya kapan saja.

Menyebutkan honeypots membawa kita ke area baru. Banyak penipuan paling menonjol yang melibatkan keuangan terdesentralisasi, atau DeFi, proyek dengan lebih dari $10 miliar hilang karena pencurian dan penipuan DeFi, seperti yang ditunjukkan oleh laporan Elips November. Dan ini baru permulaan menurut saya, karena kemampuan untuk mengotomatiskan penipuan di ruang DeFi adalah perkembangan yang menarik dan menakutkan.

(Penipuan otomatis tidak terbatas pada dunia web3, tentu saja. PayPal baru-baru ini menutup 4.5 juta akun dan menurunkan perkiraannya untuk pelanggan baru setelah mengetahui bahwa peternakan bot memanfaatkan insentifnya. Mereka telah menawarkan $10 sebagai insentif untuk membuka akun baru, di titik mana bot mulai mengolah bidang PayPal alih-alih orang. Seperti yang telah saya pertahankan secara konsisten, suatu hari kredensial IS-A-PERSON akan menjadi kredensial paling berharga dari semuanya.)

Ketika datang ke web3, persimpangan kontrak pintar yang penuh dengan kesalahan pemrograman, cryptocurrency, dan anonimitas adalah lapangan bermain yang sama sekali baru untuk penipu, teroris, dan orang iseng. Kombinasi otomatisasi dan kompleksitas adalah racun dan perlu ditangani terlebih dahulu. Saya benci mengatakannya lagi, tetapi jalan ke depan adalah melalui infrastruktur identitas digital abad ke-21 yang berfungsi dan sesuai untuk tujuan. Mungkin DeFi (berdasarkan kredensial yang dapat diverifikasi dan bukti tanpa pengetahuan), daripada CeFi (berdasarkan identitas gabungan dan atribut bersama), dapat memulai infrastruktur identitas yang pada gilirannya akan menjadi warisan abadi.