Wissen Sie wirklich, wer auf Ihre NFTs bietet?

Warum Web3-Unternehmen ihre Kunden vor bösartigen Bots schützen müssen

Nicht fungible Token (NFTs) bieten Marken ein enormes Umsatzpotenzial und Möglichkeiten für Cyberkriminelle, diese auszunutzen, wenn nicht von Anfang an an die Sicherheit gedacht wird. Adidas erzielte mit seinem ersten NFT-Erfolg mehr als 20 Millionen US-Dollar und viele große Sportligen haben diese modernen Sammlerstücke mittlerweile angenommen. Ein perfektes Beispiel hierfür ist NBA Top Shot, ein Online-Marktplatz, der digitale Basketball-Sammlerstücke in Form von NFTs anbietet und seit den NBA-Playoffs und dem Hype um den ersten NFT-Drop des ehemaligen Stars der Los Angeles Lakers, Magic Johnson, großen Anklang findet.   

Angesichts der NBA-Finals, des bevorstehenden Vatertags und der in vollem Gange befindlichen Schulabschlussfeiern ist dies ein großartiger Zeitpunkt für NFT-Marktplätze, um NFTs in limitierter Auflage als perfektes Geschenk für Väter und Schulabsolventen zu bewerben. Der jüngste Erfolg von NFTs ist jedoch auch böswilligen Akteuren aufgefallen. Bots sind die Geheimwaffe von Cyberkriminellen , die sie nutzen, um Chaos zu stiften, Preise zu manipulieren, Kunden zu betrügen und das NFT-Ökosystem zu untergraben. Wie können Sammler und Investoren den wahren Wert ihrer NFTs erkennen, wenn der Marktplatz von Bots infiltriert ist?

NFT-Marktplätze und Organisationen, die andere Web3-Geschäftsmodelle in Betracht ziehen, müssen die sich schnell ändernden Sicherheitsanforderungen des Geschäftsbetriebs im Metaversum verstehen und berücksichtigen. Um erfolgreich zu sein, müssen diese neuen digitalen Börsen dynamische Sicherheitsvorkehrungen gegen Bot- und andere Cyberangriffe bieten, um ihre NFT-Investitionen, ihren Ruf auf dem Marktplatz sowie die Aktivitäten und Erfahrungen der Kunden zu schützen.

Warum konzentrieren Hacker ihre Bots auf NFT-Verkäufe? Ganz einfach: Dort ist das Geld. Laut Chainalysis ist der Markt für NFTs bis Ende 2021 auf 41 Milliarden US-Dollar gewachsen. NFT-Marktplatz-Ökosysteme sind relativ jung und die Technologie und Prozesse werden von vielen nicht wirklich verstanden – was sie zu einem perfekten Ziel macht. Cybercrime-Organisationen nutzen Bots, um Störungen zu verursachen. Sie sind gut etabliert und bringen jahrelange Erfahrung in diese Aufgabe ein.

Traditionelle Finanzdienstleister wie Banken, Maklerfirmen und Versicherungsunternehmen haben seit Jahren mit immer ausgefeilteren Bot-Angriffen zu kämpfen. Auch die E-Commerce-Branche ist stark von Bots betroffen, insbesondere die Veröffentlichung von Produkten in limitierter Auflage, wie etwa Turnschuhen, die das Ziel von Bots zur Warenhortung sind. Blockchain, Kryptowährungen und dezentralisierte Finanzen sind zwar neue Innovationen, sie drängen sich jedoch in einem bereits ausgereiften und praxiserprobten Umfeld der Cyberkriminalität auf.

Bots, vor denen Sie sich in Acht nehmen sollten

Bots gehören auf NFT-Marktplätzen zum Alltag. NFT-Drops sind sehr anfällig für die Ausbeutung durch bösartige Bots, die Preise und Produktverfügbarkeit manipulieren oder gefälschte Produkte zum Verkauf anbieten. Bots können auch Teil größerer und schändlicherer Machenschaften sein, bei denen es beispielsweise um die Lahmlegung ganzer Websites, den Diebstahl von Identitäten oder die Beschaffung anderer persönlicher Finanzdaten geht. Hier sind einige Arten von Bots, vor denen Sie sich schützen sollten:  

• Bots kaufen. Automatisierte Einkaufsbots sind darauf ausgelegt, Online-Waren oder -Dienstleistungen in großen Mengen zu kaufen, sobald sie zum Verkauf stehen. Diese Bots schließen den Bezahlvorgang sofort ab. Das Ziel besteht darin, die Kontrolle über wertvolle Lagerbestände zu erlangen, die normalerweise auf Sekundärmärkten mit einem erheblichen Aufschlag weiterverkauft werden. Da diese Bots den Einkauf bei echten menschlichen Käufern behindern, führen sie zu Frustration bei den Verbrauchern und zur Verweigerung von Lagerbeständen, da virtuelle Güter wie NFTs nicht mehr verfügbar sind.
• Bieterbots. Diese Bots verwenden gefälschte Gebote, um die NFT-Preise zu manipulieren und den Preis je nach zugrunde liegender Weiterverkaufsstrategie zu erhöhen oder zu senken. Indem sie eine große Anzahl von Niedriggeboten für NFTs weit unter dem Angebotspreis abgeben, können Preissenkungs-Bots den Wert eines NFTs senken, ohne dass jemals tatsächlich ein Kauf getätigt wird. Preissteigerungs-Bots kaufen NFTs zu niedrigen Preisen, erzeugen künstlich Knappheit und steigern die Popularität, um Käufer dazu zu zwingen, mehr für verbleibende Lagerbestände zu zahlen, oft auf Sekundärmärkten. Im schlimmsten Fall können Bieterbots den Preis von NFTs durch automatisierte Bieterkriege künstlich in die Höhe treiben.
• Gefälschte NFT-Bots. Ähnlich wie gefälschte Rolex-Uhren, die an Straßenecken verkauft werden, können Bots zum Verkauf nicht authentischer NFT-Projekte verwendet werden, die nicht mit den Richtlinien-IDs übereinstimmen. Wenn ein Verbraucher versehentlich ein gefälschtes NFT von einem Betrüger kauft, besteht kaum eine Chance auf eine Rückerstattung und ohne ordnungsgemäße Authentifizierung keine Chance auf einen legalen Weiterverkauf.
• Gefälschte Promo-Bots. Bots können sich auch als Phishing-Programme tarnen und Benutzer dazu verleiten, auf Links zu klicken, um sehr begrenzte Angebote zu nutzen, wie etwa einen gefälschten YouTube Genesis Mint Pass .

Die grassierende Bot-Aktivität auf NFT-Marktplätzen sät Zweifel und Argwohn und betrifft nicht nur potenzielle Käufer, sondern auch die legitimen Verkäufer, Künstler, Sportler und Kreativen, deren Produkte auf Online-Marktplätzen verkauft werden. Bösartige Bots können das Wachstum blockchainbasierter Märkte behindern, und wenn NFT-Börsen den Ruf von Bot-Brutstätten erlangen, können Bots einen der dynamischsten Ausdrücke der neuen digitalen Wirtschaft bedrohen.

Schützen Sie Ihren Marktplatz vor Bots

Wenn Sie einen NFT-Marktplatz oder einen anderen Web3-Betrieb betreiben, erwarten Ihre Kunden unterm Strich ein sicheres, schnelles und reibungsloses Erlebnis, und Sie können einiges tun, um dies zu gewährleisten.

F5 hat eng mit vielen der führenden NFT-Marktplätze und -Börsen zusammengearbeitet und ihnen dabei geholfen, von Anfang an ausgefeilte Sicherheits- und Schutzmaßnahmen zu implementieren. So werden sie vor Bot-Angriffen geschützt, die auf die Anmeldung abzielen, die Erstellung gefälschtes Konto verhindert und Inventar-Hamstering-Bots vorgebeugt, die Lagerbestände aufkaufen und die Preise von NFTs in die Höhe treiben.

Wenn Sie Ihre NFTs zum Vatertag oder als Geschenk zum Schulabschluss bewerben möchten, sollten Sie die folgenden Tipps beachten:

• Erkennen Sie Muster für betrügerische Kontoeröffnungen und validieren Sie die Anmeldung neuer Konten.
• Evaluieren Sie Ihre Bot-Abwehrstrategie, um eine ausgeklügelte, den Menschen nachahmende Automatisierung und Umrüstung zu verhindern
• Vermeiden Sie die Übernahme von Konten, indem Sie jede Transaktion auf Anzeichen von Betrug oder riskantem Verhalten überwachen und Anmeldesysteme gegen Credential Stuffing absichern.
• Nutzen Sie Authentifizierungsinformationen, um Benutzerprobleme zu vermeiden und das Kundenerlebnis zu verbessern
• Verwalten Sie Benutzer auf Ihrer Plattform, um zu erkennen, ob es sich um Kunden oder Bots handelt. Durch das Blockieren von Bot-Angriffen im Vorfeld kann Ihr Unternehmen Betrug im Nachfeld reduzieren.
• Entdecken Sie Möglichkeiten, Ihre Sicherheits- und Betrugsbekämpfungsteams mit neuen Tools und externer Informationsunterstützung zu verstärken, um Betrugsfällen immer einen Schritt voraus zu sein
• Rechnen Sie damit, dass Kriminelle ihre Angriffe immer weiter optimieren – daher müssen Sie auch in der Lage sein, Ihre Abwehrmaßnahmen schnell umzustellen.

Helfen Sie Ihren Kunden, sich vor Cyberkriminellen zu schützen

Es ist wichtig, das Vertrauen der Kunden zu schützen und zu gewinnen, und dies beginnt mit Aufklärung. Hier sind einige Tipps, die Sie Ihren Kunden geben können:

• Erwägen Sie Hardware-Geldbörsen. Wenn Sie Kryptowährung zum Kauf von NFTs verwenden, sollten Sie für den Kauf und die Speicherung des NFTs die Verwendung einer Hardware-Wallet anstelle einer Software-Wallet in Betracht ziehen. Hardware-Wallets sind externe physische Geräte mit spezieller Firmware, die den Zugriff auf private Schlüssel verhindert. Sie können die Sicherheit von Kryptowährungs- und NFT-Käufen erheblich verbessern, indem sie sie vor Bots und anderen Cyberangriffen schützen.
• Überprüfen Sie immer die Verträge. Der Kauf eines NFT ist fast immer mit dem Abschluss eines „Smart Contracts“ mit dem Verkäufer verbunden. Überprüfen Sie diese Verträge, die auf der Blockchain ausgestellt werden, vor der Genehmigung sorgfältig, da sie die einzigartigen Informationen enthalten, die mit Ihrem NFT verknüpft sind, einschließlich Eigentums- und Transaktionsdetails. Wissen Sie, was Sie vereinbaren, da Smart Contracts Regeln für den Handel mit NFTs und anderen Eigentumsrechten festlegen können.
• Achten Sie auf gefälschte Marktplätze. Erwägen Sie den Kauf von NFTs nur von seriösen Organisationen, die Sicherheit ernst nehmen und Transaktionen frei von Bots durchführen.
• Verstehen Sie, wie Ihr NFT-Marktplatz kommuniziert und welche Optionen Sie haben, wenn Ihre NFTs gestohlen werden. Wenn Sie im Voraus wissen, wie Ihr Marktplatz Sie kontaktiert und welche Rechtsmittel Sie im Falle des Diebstahls Ihrer NFTs haben, können Sie Phishing-Angriffe, Spoofing und andere Betrugsversuche abwehren.

Möchten Sie erfahren, wie andere Organisationen ihre Kunden und ihr Unternehmen erfolgreich vor Bots geschützt haben? Lesen Sie diesen F5 Bot Defense Total Economic Impact Report von Forrester.

Wenn Sie F5 Distributed Cloud Bot Defense in Aktion sehen möchten, besuchen Sie DevCentral von F5, um sich die Demo anzusehen .

Informationen dazu, worauf Sie bei einer Bot-Abwehrlösung achten sollten, finden Sie in den folgenden 10 Fragen, die Sie einem Anbieter von Bot-Abwehrlösungen stellen sollten .