"NON FUNGIBLE" HACKER! - LA NUOVA FRONTIERA DEI PIRATI INFORMATICI SONO GLI NFT, I TOKEN "NON FUNGIBILI" CHE SERVONO PER CERTIFICARE L'AUTENTICITÀ DI CONTENUTI E OPERE DIGITALI - L'ARTISTA SERBO MILOS RAJKOVIC HA SCOPERTO CHE I SUOI RITRATTI DIGITALI VENIVANO VENDUTI A SUA INSAPUTA SULLA PIATTAFORMA "OPENSEA" - SECONDO GLI ESPERTI DI SICUREZZA INFORMATICA, I TRUFFATORI STANNO SFRUTTANDO SEMPRE DI PIU' LE LACUNE DI SICUREZZA DEL MERCATO, CHE E' IN RAPIDA ESPANSIONE - LE FRODI PIU' COMUNI SONO...
Dagotraduzione dal Wall Street Journal
Skinner Bow Head di Milos Rajkovic
L'artista serbo Milos Rajkovic è rimasto basito il mese scorso quando i suoi fan sui social media hanno iniziato a promuovere una vendita online dei suoi ritratti digitali animati come NFT o token non fungibili.
Rajkovic, che si fa chiamare Sholim, aveva visto gli NFT conquistare il mondo dell'arte, ma non aveva ancora deciso di entrare nel nuovo florido mercato dei certificati digitali. Inorridito, ha aperto la piattaforma OpenSea e ha trovato un impostore che cercava di vendere 122 delle sue opere come NFT per un 50.000 dollari.
«La gente viene derubata», ha detto Rajkovic. La pagina fasulla è scomparsa a un certo punto, ma da allora è apparsa un'altra versione. «Mi sento responsabile, perché amano il mio lavoro e qualcuno mi sta usando per derubarli. È così frustrante».
Gli NFT stanno sovraccaricando il mercato dell'arte, ma gli utenti avvertono che hanno un lato oscuro. Secondo gli esperti di sicurezza informatica, i truffatori e gli hacker stanno sfruttando sempre più le lacune di sicurezza nel mercato in rapida espansione e gli artisti e i collezionisti che non sono cripto-alfabetizzati si stanno rivelando bersagli facili.
Secondo la società di analisi digitale DappRadar, nel secondo trimestre sono stati scambiati circa 2,4 miliardi di dollari di NFT, leggermente in aumento rispetto ai 2,3 miliardi di dollari venduti durante la frenesia artistica NFT iniziale del primo trimestre.
Le principali case d'asta e gallerie ora vendono arte NFT – l’NFT da 69 milioni di dollari di Beeple detiene ancora il record - e stanno spuntando dozzine di piattaforme di vendita d'arte online che cercano artisti e collezionisti per unirsi alla mania dell'arte NFT.
Gli NFT sono voucher digitali di autenticità che possono essere allegati alle immagini sugli schermi, consentendo di scambiare e tracciare JPEG a tempo indeterminato sulla blockchain.
Le frodi più comuni sono la creazione di false opere d'arte NFT e il furto di informazioni riservate, come quelle sulla carta di credito, ad opera di false piattaforme di scambio. Esistono anche schemi di phishing e virus che possono prosciugare i portafogli digitali degli utenti o account online che possono memorizzare i dettagli finanziari delle persone e i loro fondi in criptovalute.
non fungible token andy warhol
La portata e l'ampiezza di questi attacchi sono difficili da definire perché il decentramento, un aspetto che definisce questo mercato alimentato dalle criptovalute, rende più difficile il conteggio o il monitoraggio delle frodi. Ironia della sorte, parte del fascino degli NFT è che questi token sono progettati per semplificare la registrazione e il monitoraggio dei dettagli di proprietà e delle vendite sul registro digitale noto come blockchain.
«Gli hacker stanno gioendo perché molte persone che non sono esperte di tecnologia stanno improvvisamente coniando e scambiando NFT ora», afferma Max Heinemeyer, direttore presso Darktrace, una società di difesa informatica con sede a Cambridge, in Inghilterra. «A differenza di un museo, non ci sono guardie in piedi intorno al tuo laptop».
All'inizio di quest'anno, un impostore che si spacciava per l'artista di strada Banksy ha venduto opere d'arte NFT per un valore di 900.000 dollari, sempre sulla piattaforma OpenSea, prima che il vero Banksy venisse a conoscenza dello stratagemma. L'artista si è fatto avanti per dire che non era affatto coinvolto nella vendita (La piattaforma ha bloccato il venditore dal suo sito, ma il truffatore ha trattenuto i soldi).
Nate Chastain, capo del prodotto per OpenSea, ha rifiutato di discutere la situazione con Banksy e Mr. Rajkovic, ma ha detto in una e-mail che la piattaforma sta adottando misure per frenare le frodi. «Prendiamo molto seriamente le frodi in OpenSea e ci impegniamo per rimuovere questo contenuto dalla piattaforma non appena ne veniamo a conoscenza», ha detto. Chastain ha detto che la piattaforma sta pianificando di implementare un sistema di rilevamento delle immagini duplicate, che potrebbe identificare quando i truffatori cercano di vendere copie di opere già online altrove.
A giugno, un importante artista NFT che si fa chiamare Fvckrender ha dichiarato di aver perso l'equivalente di 4 milioni di dollari in criptovalute dopo aver aperto un file inviatogli sui social media che conteneva un virus. In pochi minuti, ha quasi svuotato il suo portafoglio online mentre si affrettava a spostare i fondi rimanenti su un altro account sicuro. «Sono un idiota», ha twittato in seguito.
Anche Mike Winkelmann, l'artista meglio conosciuto come Beeple, è stato preso di mira. Dopo che il suo NFT "Everydays: The First 5000 Days" è stato venduto da Christie's per 69 milioni di dollari a marzo, un artista digitale noto come Monsieur Personne ha affermato di aver creato copie corrispondenti del record NFT di Beeple e indotto diverse piattaforme NFT a pensare che i pezzi provenissero da Beeple.
Alcuni siti hanno messo in vendita queste imitazioni prima che lo stratagemma diventasse noto e le offerte per acquistare i falsi fossero bloccate dai siti. Monsieur Personne ha poi scritto sul blog che il suo exploit aveva lo scopo di avvertire gli amanti dell'arte delle falle di sicurezza all'interno del sistema NFT. «Ci sono enormi frodi in corso», ha aggiunto in un'e-mail martedì. L
I problemi si estendono oltre i tipici problemi di crescita e malfunzionamento di una nuova arena dell'arte, in parte perché le vittime dicono di trovare così poco spazio per ricorrere. I collezionisti che acquistano inavvertitamente opere d'arte false o rubate nel mondo reale possono spesso chiedere rimborsi o rivolgersi a vie legali, ma le probabilità di successo possono essere ridotte nel regno opaco della criptovaluta. (Se una truffa riguarda acquisti fraudolenti effettuati con una carta di credito rubata, il proprietario della carta può comunque segnalare la frode alla società della carta di credito e il denaro può essere generalmente rimborsato).
Benny Taveras, un investitore canadese di 39 anni, ha affermato di aver speso circa 700 dollari nella criptovaluta nota come Etherum acquistando sette NFT video in loop che pensava fossero stati venduti da Rajkovic. Il signor Taveras in seguito ha contattato l'artista sui social media e gli è stato detto che la vendita era una truffa. «Ero devastato», ha detto in un'intervista. «Non solo ho perso una vendita, ma è stato scoraggiante».
opera digitale di federico clapis
Mr. Taveras, che ha detto di aver speso più di 120.000 dollari accumulando arte tokenizzata negli ultimi tre mesi, ha affermato che ora invia e-mail agli artisti per controllare le loro offerte NFT prima di effettuare qualsiasi acquisto. E non apre più alcun link che gli viene inviato tramite i social media. «Basta un clic"» ha detto.
Esperti come Mr. Heinemeyer di Darktrace suggeriscono agli utenti di memorizzare le loro password, chiamate seedphrase, e di spostare la loro ricchezza in criptovalute in portafogli digitali che possono essere archiviati su chiavette personalizzate o permettere un'autenticazione a due fattori.
DeviantArt, un noto sito in cui gli artisti digitali hanno a lungo condiviso esempi del loro lavoro (spesso gratuitamente), ha dichiarato di aver iniziato a scandagliare il web in cerca di truffe dopo essersi resa conto che molte delle opere ospitate sul suo sito venivano rivendute illegalmente come NFT.
La scorsa settimana ha iniziato a utilizzare software di intelligenza artificiale per setacciare blockchain pubbliche e piattaforme NFT in cerca di esemplari identici alle opere dei suoi artisti così da avvisarli. Un portavoce di DeviantArt ha affermato che nei due besi di fase beta, l'86% delle partite scoperte dalla tecnologia AI riguardava potenzionali violazioni su piattaforme NFT.
Alcuni importanti artisti stanno adottando ulteriori misure per proteggere e autenticare le loro opere offerte in vendita online. Hannes Koch, co-fondatore dello studio artistico Random International, ha detto che lui e i suoi collaboratori hanno recentemente assunto un fornitore di certificazione blockchain, Verisart, per rilasciare un certificato di autenticità ai loro NFT. Hanno anche iniziato ad allegare certificati retroattivi a tutte le loro opere fisiche.
Robert Norton, amministratore delegato di Verisart, ha affermato che gli artisti stanno scoprendo che solo alcune delle due dozzine di piattaforme NFT controllano in anticipo l'identità dei loro venditori, rendendo così molto facile per i criminali copiare e incollare e scambiare opere d'arte che non hanno creato. Ma i certificati di Verisart sono dotati di firme aggiuntive e dettagli che un truffatore non può facilmente falsificare. «Ai vecchi tempi, i ragazzi avrebbero dovuto falsificare l'arte, ma ora devono solo essere in grado di hackerare il file immagine», ha detto Norton.
Altri artisti, tra cui Daniel Arsham e Jen Stark, stanno aggiungendo marcatori di autenticità e sicurezza nel momento in cui coniano le loro opere come NFT. Entrambi gli artisti usano CXIP, un nuovo tipo di software di conio che nasce da un'idea dell'avvocato Jeff Gluck. CXIP ancòra i suoi pezzi all'artista originale e migliora i dettagli del contratto per garantire che le future royalties di rivendita siano irrevocabili, indipendentemente da dove l'opera viene successivamente rivenduta. Il signor Rajkovic ha detto di aver recentemente contattato anche il signor Gluck per chiedere aiuto.
Il signor Taveras, che ha acquistato le opere fasulle di Sholim, ha affermato di non aver mai ricevuto indietro i suoi soldi dal suo truffatore, sebbene la tecnologia blockchain renda più facile seguire le spese del suo hacker dopo il fatto. «Se volessi, potrei guardarlo spendere i miei soldi», ha detto, «ma non posso hackerarlo e recuperarli».
