एनएफटी: नए धोखाधड़ी लक्ष्य

धोखाधड़ी का स्वचालन बेहतर सुरक्षा की मांग करता है, जिसकी शुरुआत डिजिटल पहचान से होती है।

मैंने पिछले दिनों एक अपूरणीय टोकन (एनएफटी) खरीदा। मैंने इसे प्रमुख एनएफटी बाज़ारों में से एक, OpenSea पर खरीदा। यदि आपकी रुचि कला में है, तो यह प्रतिभाशाली कलाकार हेलेन होम्स का एक कार्टून है। यदि आप सट्टेबाजी में रुचि रखते हैं, तो यह वही है जिसे मैंने खरीदा है। यह उसके "मूल" संग्रह से है और अब सभी के देखने के लिए गर्व से मेरे क्रिप्टो.कॉम वॉलेट में प्रदर्शित है।

मैंने हेलेन को उन कार्टूनों को बनाने के लिए नियुक्त किया जिनका उपयोग मैं यहां अपने लेखों को चित्रित करने के लिए करता हूं, इसलिए मैं इस तथ्य के बारे में जानता हूं कि वह वास्तविक है, कि कार्टून उसके द्वारा बनाए गए मूल हैं और हमारे स्वयं के समझौते के कारण मुझे उनका उपयोग करने का अधिकार है। और, मुझे यह कहते हुए खुशी हो रही है कि अगर कोई उसका एनएफटी खरीदता है, तो पैसा उसके योग्य कलाकार को जाता है। जैसा कि यह पता चला है, यह "मेरे" एनएफटी को कुछ वैध उदाहरणों की छोटी संख्या में से एक बनाता है, क्योंकि पिछले महीने ओपनसी ने कहा था कि प्लेटफ़ॉर्म पर मुफ्त में बनाए गए 80% से अधिक एनएफटी "साहित्यिक चोरी के कार्य, नकली संग्रह और स्पैम".

(मैं कहता हूं "मेरा" एनएफटी, हालांकि मेरे पास एनएफटी है मुझे कोई अधिकार नहीं देता अंतर्निहित बौद्धिक संपदा में, जो अभी भी हेलेन की है, या छवि तक अद्वितीय पहुंच है जिसे कोई भी ऊपर चित्र पर राइट-क्लिक करके डाउनलोड कर सकता है।)

यहां तक ​​कि जो एनएफटी नकली और धोखाधड़ी वाले नहीं हैं, वे भी अक्सर संदिग्ध होते हैं। मैं इस श्रेणी में बाटाक्लान नरसंहार में जीवित बचे लोगों में से एक के एक्स-रे के एनएफटी को शामिल करता हूंe पेरिस में, जिसे उसका इलाज करने वाले सर्जन ने बिक्री के लिए पेश किया था! और इसका OpenSea से कोई लेना-देना नहीं है, इसका संबंध पूरे बाज़ार से है।

दरअसल, "बाजार" शायद गलत शब्द है, क्योंकि एक हालिया अध्ययन से पता चला है पाया गया कि "शीर्ष 10% व्यापारी अकेले सभी लेनदेन का 85% करते हैं और कम से कम एक बार सभी परिसंपत्तियों का 97% व्यापार करते हैं"। संख्याओं को देखते हुए, "क्रेता-विक्रेता जोड़े" के शीर्ष 10 प्रतिशत उतने ही सक्रिय हैं जितने अन्य सभी संयुक्त रूप से सक्रिय हैं। यह एक खेल का मैदान है जिस पर लगभग पूरी तरह से व्हेलों का कब्जा है।

जब जैक डोर्सी के पहले ट्वीट के एनएफटी को तीन मिलियन अमेरिकी डॉलर में बेचने वाले प्लेटफॉर्म ने अधिकांश लेनदेन रोक दिया क्योंकि नकली निर्माता उस सामग्री के टोकन बेच रहे थे जो उनकी नहीं थी, तो मुझे लगता है कि हम सभी इस बात से सहमत हो सकते हैं कि इसमें एक बुनियादी समस्या है डिजिटल परिसंपत्तियों का व्यापार।

नवोन्मेष

ऐसा लगता है जैसे एनएफटी धोखाधड़ी में नवाचार के साथ-साथ रचनात्मक कार्यों में नवाचार के लिए एक मंच प्रदान कर रहा है। सबसे आम प्रकारों में से एक जिसे "वॉश ट्रेडिंग" के रूप में जाना जाता है, जहां धोखेबाजों के समूह आपस में कभी भी ऊंची कीमत पर एनएफटी का व्यापार करते हैं, जब तक कि कोई ऐसा व्यक्ति जो समूह का हिस्सा नहीं है और जो सोचता है कि कीमत वास्तविक है (बोलचाल की अंग्रेजी निवेश बैंकिंग भाषा में, ऐसे व्यक्तियों को "मग पंटर्स" के रूप में जाना जाता है) "कला" खरीदने के लिए कदम बढ़ाते हैं। किस बिंदु पर, समूह आय को आपस में बांटता है, कुल्ला करता है और दोहराता है।

(यह धोखाधड़ी, जहां विक्रेता बिक्री के दोनों पक्ष हैं, बड़े पैमाने पर है। और यह केवल एनएफटी के मूल्य को गलत तरीके से बढ़ाकर जनता से लूटने वाले कुछ क्रिप्टोब्रोस के बारे में नहीं है। अमेरिकी ट्रेजरी ने पहले ही चिंता व्यक्त की है कि गतिविधि का उपयोग किया जा सकता है काले धन को वैध बनाना।)

OpenSea को हाल ही में लुक्सरेअर ने वॉल्यूम के मामले में पीछे छोड़ दिया है। लुक्सरेअर उपयोगकर्ताओं को उनके ट्रेडिंग वॉल्यूम के लिए वित्तीय रूप से पुरस्कृत करता है, जिसका अनुमानतः मतलब है कि सिस्टम के साथ खिलवाड़ करने वाले बदमाश। क्रिप्टो एनालिटिक्स फर्म क्रिप्टोस्लैम अनुमान है कि लॉन्चिंग के बाद से कुल ट्रेडिंग वॉल्यूम का लगभग 87 प्रतिशत वास्तव में वॉश ट्रेडिंग है।

(विस्तृत विवरण के अनुसार, एनएफटी की वॉश ट्रेडिंग चैनालिसिस अध्ययन इस मुद्दे में एक दिलचस्प विषमता है: अधिकांश व्यापारी लाभहीन रहे हैं, लेकिन सफल व्यापारियों ने इतना अधिक लाभ कमाया है कि, समग्र रूप से, समूह को अत्यधिक लाभ हुआ है।)

यह कहने के बाद कि एनएफटी धोखाधड़ी में नवाचार के लिए एक मंच है, मुझे यह स्वीकार करने के लिए मजबूर होना पड़ता है कि मैं कभी-कभी कुछ क्रिप्टो हैकर्स/शोषकों की सरलता की प्रशंसा करता हूं जिन्हें इस नई दुनिया में काम मिल रहा है। उदाहरण के लिए, ओपनसी "खामियों" को लें जिसका फायदा उठाया गया क्योंकि कुछ एनएफटी मालिक इस बात से अनजान थे कि उनकी पुरानी बिक्री सूची अभी भी सक्रिय थी। ये पुरानी सूचियाँ मिलीं, और एनएफटी खरीदे गए। इससे बहुत कम कीमतों पर कई महंगे एनएफटी का नुकसान हुआ। 

(समस्या यह थी कि एनएफटी पुराने ऑफर मूल्यों पर बेचे जा रहे थे, जब एनएफटी बहुत कम मूल्यवान थे। एक विशिष्ट उदाहरण देने के लिए, एक हमलावर ने सात एनएफटी के लिए कुल $133,000 का भुगतान किया उन्हें ETH में $934,000 में बेचने से पहले। पांच घंटे बाद गलत तरीके से कमाया गया लाभ टॉरनेडो कैश के माध्यम से भेजा गया, जो एक "मिक्सिंग" सेवा है जिसका उपयोग फंड की ब्लॉकचेन ट्रेसिंग को रोकने के लिए किया जाता है।)

ब्लॉकचेन विश्लेषण कंपनी एलिप्टिक के टॉम रॉबिन्सन के रूप में समझाया, इस सरल (हालाँकि मुझे कहना होगा, उतना जटिल नहीं) धोखाधड़ी ने और भी अधिक धोखाधड़ी को जन्म दिया क्योंकि OpenSea ने उन उपयोगकर्ताओं को एक ईमेल भेजा जिनके पास अभी भी पुरानी NFT लिस्टिंग थी, और इसलिए वे इस धोखाधड़ी के प्रति संवेदनशील थे। हालाँकि, पुरानी लिस्टिंग को रद्द करने के लिए ETH लेनदेन की आवश्यकता होती है, इसलिए मूल धोखाधड़ी के पीछे उद्यमशील फ्रीलांस वैकल्पिक वित्त उत्साही लोगों ने इन विशेष लेनदेन पर नज़र रखने के लिए बॉट बनाए और लिस्टिंग रद्द होने से पहले उन्हें एनएफटी खरीदने के लिए आगे बढ़ाया।

(दूसरे शब्दों में, मददगार बनने और उपयोगकर्ताओं को संवेदनशील लिस्टिंग को रद्द करने के लिए कहने की कोशिश करके, बाज़ार ने अपराधियों को अपने हमलों को स्वचालित करने के लिए आवश्यक जानकारी प्रदान की।)

पैमाना एंव क्षेत्र

सभी धोखाधड़ी विशेष रूप से जटिल नहीं होती हैं। "रग पुल" जैसी बहुत ही बुनियादी धोखाधड़ी में बहुत सारा पैसा खो गया है, जिसके तहत नवोन्मेषी क्रिप्टोकरेंसी इंजीनियरों ने एक शानदार नई डिजिटल संपत्ति जारी करने की घोषणा की है जो भविष्य में आश्चर्यजनक चीजें करेगी, अगले कुछ ही समय में मूल्य में 100 गुना वृद्धि होगी। समय और रास्ते में कैंसर का इलाज। जनता उत्साह के साथ प्रतिक्रिया करती है और जारीकर्ताओं को नकदी से भर देती है, जिस बिंदु पर जारीकर्ता गायब हो जाते हैं, रास्ते में अपनी वेबसाइट, टेलीग्राम चैट और नकली लिंक्डइन प्रोफाइल हटा देते हैं। जनता ने आभासी बिल्लियों को आभासी थैलों से बाहर निकाल दिया और पाया कि उनके पास कुछ भी नहीं बचा है।

(मंकीजिज़ एक घोटाला था! किसे पता था!)

हालाँकि, ऐसी धोखाधड़ी भी हैं जो नए बुनियादी ढांचे की प्रकृति का अधिक लाभ उठाती हैं। "हनीपोट" ऐसा ही एक उदाहरण है। हनीपोट में, नए टोकन को नियंत्रित करने वाले स्मार्ट कॉन्ट्रैक्ट के प्रोग्रामर यह सुनिश्चित करने के लिए बैकडोर कोड डालते हैं कि केवल उनका अपना वॉलेट ही वास्तव में बिक सकता है! टोकन खरीदने वाले बाकी सभी लोगों को पता चलता है कि उनका पैसा हनीपॉट में फंस गया है, जबकि स्मार्ट अनुबंध बनाने वाला घोटालेबाज किसी भी समय नकद निकाल सकता है।

हनीपोट का जिक्र हमें नए क्षेत्रों में ले जाता है। सबसे उल्लेखनीय धोखाधड़ी में से कई में विकेंद्रीकृत वित्त, या डेफी, परियोजनाएं शामिल हैं DeFi चोरी और धोखाधड़ी से $10 बिलियन से अधिक का नुकसान हुआ, जैसा कि नवंबर एलिप्टिक रिपोर्ट से पता चलता है। और मेरी राय में यह केवल शुरुआत है, क्योंकि डेफी क्षेत्र में धोखाधड़ी को स्वचालित करने की क्षमता एक आकर्षक और भयानक विकास है।

(बेशक, स्वचालित धोखाधड़ी केवल वेब3 दुनिया तक ही सीमित नहीं है। PayPal ने हाल ही में 4.5 मिलियन खाते बंद कर दिए हैं और नए ग्राहकों के लिए अपने पूर्वानुमान को कम कर दिया है, यह पता चलने के बाद कि बॉट फ़ार्म उसके प्रोत्साहनों का फायदा उठा रहे हैं। उन्होंने नए खाते खोलने के लिए प्रोत्साहन के रूप में $10 की पेशकश की थी। किस बिंदु पर बॉट्स ने लोगों के बजाय पेपैल फ़ील्ड को जोतना शुरू कर दिया। जैसा कि मैंने लगातार कहा है, एक दिन IS-A-PERSON क्रेडेंशियल सभी का सबसे मूल्यवान क्रेडेंशियल होगा।)

जब वेब3 की बात आती है, तो प्रोग्रामिंग त्रुटियों, क्रिप्टोकरेंसी और गुमनामी से भरे स्मार्ट अनुबंधों का प्रतिच्छेदन धोखेबाजों, आतंकवादियों और मसखरों के लिए एक बिल्कुल नया खेल का मैदान है। स्वचालन और जटिलता का संयोजन विषाक्त है और इससे पहले ही निपटने की जरूरत है। मुझे इसे दोबारा कहने से नफरत है, लेकिन आगे का रास्ता 21वीं सदी के कामकाजी, उद्देश्य के लिए उपयुक्त डिजिटल पहचान बुनियादी ढांचे के माध्यम से है। शायद CeFi (संघीय पहचान और साझा विशेषताओं पर आधारित) के बजाय DeFi (सत्यापन योग्य क्रेडेंशियल्स और शून्य-ज्ञान प्रमाणों पर आधारित), एक पहचान बुनियादी ढांचे को शुरू कर सकता है जो बदले में इसकी स्थायी विरासत बन जाएगा।