L'art de la farce : comment un pirate informatique a tenté de falsifier le NFT le plus cher du monde

Un hacker pseudonyme du nom de « Monsieur Personne » réalise de fausses copies du jeton non fongible (NFT) le plus cher au monde.

L'intention, selon un article de blog écrit par le pirate informatiquele 4 avril, est de « vous montrer à quel point la situation avec le battage médiatique autour des NFT est ridicule ».

L'individu pseudonyme a créé un NFT contrefait de « Everydays : The First 5000 Days » de Beeple, qui a été vendu aux enchères chez Christie's pour69 millions de dollarsle 11 mars.

Personne essaie de prouver que malgré toute l’engouement médiatique autour des NFT, ils ne sont pas aussi uniques ou sûrs que les gens le pensent.

Après avoir tenté de contacter des acteurs de grande influence, comme des sociétés de médias ou des sociétés de sécurité, pour informer quiconque voulait l'écouter, le pirate a décidé de prendre les choses en main.

« J'ai lancé ce projet en partageant les détails en cercles fermés. J'ai été accueilli avec incrédulité, critiques et moqueries », a déclaré Personne à CoinDesk via Twitter. « Il y a beaucoup trop de contrôle dans la sphère Crypto . C'est là que j'ai compris que je devais prouver le concept pour être pris au sérieux. »

Pour être clair, ce n’est T une question de le contenuIl s'agit d'un NFT en cours de duplication. N'importe qui peut télécharger une réplique exacte d'une œuvre de Beeple en cherchant le titre sur Google, comme on peut photocopier une affiche. Il n'est pas difficile de voir ou de posséder une copie d'une image numérique, surtout si ONE a déjà été largement partagée sur Internet.

Ce qui est comparativement plus difficile, c'est de faire croire aux gens que l'on est propriétaire de l'œuvre originale et d'en fournir la preuve cryptographique, notamment sous la forme d'un NFT, initialement émis par l'artiste. En effet, un NFT est censé être unique. De par sa nature même, stocké sur une blockchain, l'historique complet de ses transactions est également censé être préservé de manière permanente.

« La blockchain est mon registre public, et mon site web est le registre des faits. J'adore sincèrement le concept des NFT et je crois sincèrement qu'ils représentent l'avenir des actifs, tout comme les Crypto représentent l'avenir de la Finance», a déclaré Personne.

Sur le même sujet : Que sont les NFT et comment fonctionnent-ils ?

Personne a créé son propre NFT unique sur la blockchain Ethereum , le même registre public que celui du NFT Beeple original. Il a conçu des éléments de sa création NFT, tels que l' ID du jeton et l'historique des transactions, pour qu'ils ressemblent à ceux du ONE original créé par Beeple. Soyons clairs, Personne n'est pas propriétaire du NFT original, mais pour un observateur non averti, il pourrait sembler qu'il en soit propriétaire.

De plus, et c'est important, les NFT en double créés par Personne ne mettent pasl'authenticité du chef-d'œuvre originalen danger.

Le défi pour les utilisateurs est de distinguer une œuvre d'art Beeple authentique d'une œuvre non T. Voici comment nous avons déduit la différence.

Qu'est-ce qui rend un NFT unique

Tout d’abord, nous avons recherché tous les identifiants qui rendent le Beeple NFT unique.

L'œuvre d'art de Beeple possède un ID de jeton ONE personne ne peut reproduire à partir du même contrat intelligent. Voici l'adresse du contrat intelligent vérifiéeque Beeple a utilisé pour créer son NFT « Everydays : The First 5000 Days » :

Lorsque Beeple a créé le célèbre NFT, il a reçu ID de jeton n° 40913. Pour suivre le mouvement de ce jeton, il suffit de suivre cet identifiant d'un compte à l'autre sur la blockchain Ethereum .

D'abord vous pouvez le voir frappé sur le compte vérifié de Beeple lui-même. Ensuite, il est transféré àun compte non identifié,peu de temps avants'installer sur le compte de MetaKovan,l'acheteur connu de l'œuvre d'art de 69 millions de dollars de Beeple.

Astuce n°1 : Créer un contrat intelligent non vérifié

Dans ses tentatives de tromper les utilisateurs, Personne a émis son propre Beeple NFTavec exactement le même ID de jeton: #40913. Comment est-ce possible ? La clé ici est que le NFT de Personne a été frappé par undifférentcontrat intelligent.

« J'ai écrit mon propre contrat intelligent conforme à la spécification ERC-721 », explique Personne. « J'ai ajouté une BIT logique au contrat. Cela m'a permis de créer mes propres fonctions et étapes, sans interférer avec la norme, mais en me permettant d'exécuter les actions comme je le souhaite. »

En d'autres termes, il a été émis par une autre application Ethereum créée et codée par Personne. Cela signifie qu'il a un contrôle total sur les identifiants de jetons générés par cette application et sur le type de NFT qu'elle émet.

Sur le même sujet : « Une histoire de réussite incroyable » : le pari NFT de Trevor Jones est payant

Les utilisateurs peuvent consulter et analyser le contrat intelligent émetteur d'un NFT sur n'importe quel explorateur de blockchain Ethereum public. Même si un NFT possède le même ID de jeton qu'un autre, cela ne signifie T qu'il s'agit du même actif. Il est important de s'assurer que le contrat intelligent utilisé pour créer un jeton de collection particulier est bien celui utilisé pour l'échanger.

Les plus fiables seront étiquetés comme étant du code open source et vérifié sur les explorateurs de blocs. D'autres,comme ONE que Personne a créé, sera illisible sans une traduction manuelle de son code.

Tout ce travail pour vérifier l'authenticité d'un NFT nécessite de savoir comment utiliser un outil tel queEtherscanainsi qu'une capacité de base à naviguer sur ces sites. Heureusement, il existeguides en ligne utiles pour les nouveaux utilisateurs, mais la leçon à retenir pour les acheteurs potentiels est de vérifier ce qu’ils regardent avant de procéder à un achat.

Astuce n°2 : Utilisez le compte d’un artiste vérifié pour vendre votre NFT

Personne est allé ONE plus loin en tentant de dissimuler l'inauthenticité de ses créations NFT. Il les a fait apparaître sur des plateformes d'exploration de blockchain publiques. comme Etherscanet sites Web tierscomme Raribleque les NFT qu'il avait créés avaient été créés par Beeple lui-même.

Nouvelles intéressantesLe 19 avril, il a été rapporté que Personne avait réussi à le faire en créant son contrat intelligent avec une fonction de « saisie ». Cette fonction dépose automatiquement le faux NFT sur le compte vérifié de Beeple et le transfère immédiatement. Autrement dit, elle donne l'impression que, pendant un bref instant, le NFT était détenu et vendu par Beeple.

Selon Fabiano Soriani, ancien ingénieur blockchain en chef de Dapper Labs, qui a également contribué à créer la norme ERC-721 pour les NFT sur Ethereum, il ne s'agit pas d'une nouvelle fonctionnalité mais d'un exploit de contrat intelligent connu qui d'autres pirates informatiques l'ont utilisé dans le passé.

Sur le même sujet : NFT Investments lève 48 millions de dollars grâce à son introduction en bourse à la Bourse de Londres

« Sur Ethereum, tout contrat peut émettre n'importe quel événement. Un contrat peut donc prétendre être un ERC-721 et émettre des Événements pouvant exprimer pratiquement n'importe quoi », a expliqué Soriani dans un courriel. « De la même manière, n'importe qui pourrait tweeter en ligne ou publier sur un forum des informations erronées. »

Rarible n'a pas répondu aux multiples demandes de commentaires, mais a bloqué l'accès au NFT en double mardi. Beeple n'a pas répondu à nos Request de commentaires.

Une action est requise

Certains indices suggèrent cependant que même lorsqu'un NFT semble avoir été créé par un artiste célèbre, il s'agit en réalité d'un faux. Le plus ONE réside dans les informations relatives à l'actif mis en vente.

Sur la plateforme de NFT Rarible, le compte vérifié de Beeple semble avoir réalisé une seconde copie de son œuvre originale « Everydays: The First 5000 Days » dans le cadre de la collection « NFTheft ». C'est bien sûr faux. C'est Monsieur Personne ONE a créé cette copie, et non Beeple, afin de faire comprendre aux utilisateurs qu'il ne faut T se fier à tout ce qu'ils lisent sur Internet.

En cliquant sur le nom de la collection, Rarible redirige les utilisateurs vers une page avec une seule adresse de contrat intelligent, qui appartient à la propre application NFT non vérifiée de Personne.

Bien que la supercherie de Personne ne semble T s'être répandue bien loin, l'enchère la plus élevée pour son faux Beeple NFT sur Rarible était de 232,54 $– ses actions mettent en évidence des caractéristiques importantes sur le fonctionnement des NFT et sur l’origine de leur authenticité.

« Les mauvais contrats [intelligents] émettant des Événements incorrects ne sont qu’une caractéristique ONE de la blockchain qui doit être connue », a déclaré Soriani.

S'exprimant sur la nécessité d'une meilleure infrastructure sur les marchés NFT pour identifier ces comportements et éliminer les actifs illégitimes de leur plateforme, il a ajouté :

« Je m’attends à ce que les marchés se rendent rapidement compte que ce type d’activité peut se produire et soient plus attentifs à ne légitimer que les sources authentiques. »

Personne est d'accord : « L'ironie est que cela ne serait jamais possible si des réglementations et des politiques strictes étaient appliquées et pratiquées par toutes les sociétés qui créent des NFT de nos jours. »

Sur le même sujet : L'émetteur de NFT Doublejump.Tokyo abandonne Ethereum au profit de la blockchain FLOW

Le coupable malicieux pointe du doigt la cupidité des entreprises comme étant la principale raison du déclin de la sécurité et de la valeur des NFT, car les entreprises privilégient les commissions et la réputation de la marque avant tout.

« Nous avons cessé d'innover et d'améliorer ONEune des plus grandes technologies de ce siècle. Tout cela au nom de la cupidité des entreprises », a déclaré Personne.