BLOG

Savez-vous vraiment qui enchérit sur vos NFT ?

Miniature de Angel Grant
Subvention d'ange
Publié le 07 juin 2022

Pourquoi les entreprises du Web3 doivent défendre leurs clients contre les robots malveillants

Les jetons non fongibles, ou NFT, offrent un potentiel de revenus énorme pour les marques et des opportunités à exploiter pour les cybercriminels si la sécurité n'est pas pensée dès le départ. Adidas a récolté plus de 20 millions de dollars avec son premier lancement de NFT , et de nombreuses ligues sportives majeures ont désormais adopté ces souvenirs de collection modernes. Un parfait exemple en est NBA Top Shot, une place de marché en ligne qui propose des objets de collection de basket-ball numériques sous forme de NFT, qui connaît un grand succès avec les éliminatoires de la NBA et le battage médiatique autour de la sortie initiale du NFT de l'ancienne star des Los Angeles Lakers, Magic Johnson.   

Avec les finales NBA, la fête des pères qui approche et les remises de diplômes qui battent leur plein, c'est le moment idéal pour les marchés NFT de promouvoir les NFT à édition limitée comme le cadeau idéal pour les papas et les diplômés. Cependant, les mauvais acteurs ont également pris note du récent succès financier important des NFT. Les robots sont l'arme secrète des cybercriminels , et ils les utilisent pour semer le chaos, manipuler les prix, frauder les clients et saper l'écosystème NFT. Comment les collectionneurs et les investisseurs peuvent-ils connaître la véritable valeur de leurs NFT si le marché est infiltré de robots ?

Les marchés NFT et les organisations envisageant d’autres modèles commerciaux Web3 doivent comprendre et répondre aux exigences de sécurité en évolution rapide liées à la conduite des affaires dans le métaverse. Pour réussir, ces nouveaux échanges numériques devront offrir des défenses de sécurité dynamiques contre les robots et autres cyberattaques afin de protéger leurs investissements NFT, leur réputation sur le marché et les activités et expériences des clients.

Pourquoi les hackers concentrent-ils leurs robots sur les ventes de NFT ? C'est tout simplement là que se trouve l'argent. Le marché des NFT a atteint 41 milliards de dollars d'ici la fin de 2021, selon Chainalysis . Les écosystèmes des marchés NFT sont relativement jeunes, et la technologie et les processus ne sont pas vraiment compris par beaucoup, ce qui en fait une cible parfaite. Les organisations de cybercriminalité utilisent des robots pour provoquer des perturbations et sont bien établies, apportant des années d'expérience à la tâche.

Les services financiers traditionnels, tels que les banques, les courtiers et les compagnies d’assurance, sont confrontés depuis des années à des attaques de robots de plus en plus sophistiquées. Le secteur du commerce électronique a également été fortement touché par les robots, en particulier avec les sorties de produits en édition limitée comme les baskets ciblées par les robots de thésaurisation des stocks. Bien que la blockchain, les cryptomonnaies et la finance décentralisée soient des innovations récentes, elles émergent dans un environnement de cybercriminalité déjà mature et éprouvé.

Les robots à surveiller

Les bots sont une réalité pour les marchés NFT. Les drops NFT sont très susceptibles d'être exploités par des robots malveillants, qui manipulent les prix et la disponibilité des produits, ou proposent de faux produits à la vente. Les robots peuvent également faire partie de stratagèmes plus vastes et plus malveillants qui peuvent impliquer la fermeture de sites Web entiers, le vol d'identités et l'acquisition d'autres informations financières personnelles. Voici quelques types de robots contre lesquels vous devez vous protéger :  

  • Achat de robots. Les robots d'achat automatisés sont conçus pour acheter des biens ou des services en ligne en gros, dès qu'ils sont mis en vente. Ces robots terminent le processus de paiement instantanément. L’objectif est d’obtenir le contrôle massif d’un stock précieux, qui est généralement revendu sur les marchés secondaires avec une marge importante. Étant donné que ces robots empêchent les achats auprès de véritables acheteurs humains, ils entraînent la frustration des consommateurs et le refus des stocks lorsque les biens virtuels comme les NFT deviennent indisponibles.
  • Robots d'enchères. Ces robots utilisent de fausses enchères pour manipuler les prix des NFT, augmentant ou diminuant le prix, en fonction de la stratégie de revente sous-jacente. En plaçant un grand nombre d'enchères à bas prix pour des NFT bien en dessous du prix demandé, les robots de baisse de prix peuvent faire baisser la valeur d'un NFT sans jamais réellement effectuer d'achat. Les robots d'augmentation de prix achètent des NFT à bas prix, créant artificiellement une rareté et augmentant la popularité pour forcer les acheteurs à payer plus pour les stocks restants, souvent sur les marchés secondaires. Dans le pire des cas, les robots d’enchères peuvent faire grimper artificiellement le prix des NFT par le biais de guerres d’enchères automatisées.
  • Bots NFT contrefaits. Semblables aux fausses montres Rolex vendues au coin des rues, les robots peuvent être utilisés pour vendre des projets NFT non authentiques qui ne correspondent pas aux identifiants de police. Lorsqu’un consommateur achète par erreur un faux NFT auprès d’un fraudeur, il y a peu de chances d’obtenir un remboursement et, sans authentification appropriée, aucune chance de revente légale.
  • Faux robots promotionnels. Les robots peuvent également se faire passer pour des systèmes de phishing, incitant les utilisateurs à cliquer sur des liens pour profiter d'offres très limitées, comme un faux YouTube Genesis Mint Pass .

L’activité effrénée des robots sur les marchés NFT sème le doute et la suspicion et affecte non seulement les acheteurs potentiels, mais aussi les vendeurs légitimes, les artistes, les athlètes et les créatifs dont les produits sont vendus sur les marchés en ligne. Les robots malveillants ont le potentiel de faire dérailler la croissance des marchés basés sur la blockchain, et si les échanges NFT acquièrent la réputation de foyers de robots, les robots peuvent menacer l'une des expressions les plus dynamiques de la nouvelle économie numérique.

Protégez votre marché contre les robots

Si vous exploitez une place de marché NFT ou une autre opération Web3, l’essentiel est que vos clients s’attendent à une expérience sûre, rapide et transparente, et il y a certaines choses que vous pouvez faire pour garantir que cela se produise.

F5 a travaillé en étroite collaboration avec de nombreuses places de marché et bourses NFT de premier plan, les aidant à mettre en œuvre une sécurité et des mesures de protection sophistiquées dès le départ, en se protégeant contre les attaques de robots qui ciblent la connexion, en arrêtant la création de faux compte et en empêchant les robots de thésaurisation d'inventaire qui achètent des stocks et font grimper les prix des NFT.

Si vous envisagez de promouvoir vos NFT pour la fête des pères ou pour offrir un cadeau de fin d’études, voici quelques conseils à garder à l’esprit :

  • Comprendre les schémas d'ouverture de nouveaux comptes frauduleux et valider l'inscription de nouveaux comptes
  • Évaluez votre stratégie de défense contre les robots pour éviter une automatisation et un réoutillage sophistiqués imitant l'humain
  • Évitez la prise de contrôle de compte en surveillant chaque transaction pour détecter tout signe de fraude ou de comportement à risque et renforcez les systèmes de connexion contre le credential stuffing.
  • Exploitez l'intelligence d'authentification pour réduire les frictions des utilisateurs et améliorer l'expérience client
  • Gérez les utilisateurs sur votre plateforme pour identifier s'il s'agit de clients ou de robots ; bloquer les attaques de robots en amont aide votre entreprise à réduire la fraude en aval
  • Découvrez des moyens d'améliorer vos équipes de sécurité et de lutte contre la fraude avec de nouveaux outils et un soutien de renseignement externe pour vous aider à garder une longueur d'avance sur la fraude
  • Attendez-vous à ce que les criminels continuent de réorganiser leurs attaques. Vous devez donc également être en mesure de réorganiser rapidement vos défenses.

Aidez vos clients à se protéger contre les cybercriminels

Il est important de protéger et de gagner la confiance des clients, et cela commence par l’éducation. Voici quelques conseils que vous pouvez partager avec vos clients :

  • Pensez aux portefeuilles matériels. Si vous utilisez une crypto-monnaie pour acheter des NFT, envisagez d'utiliser un portefeuille matériel plutôt qu'un portefeuille logiciel pour effectuer l'achat et stocker le NFT. Les portefeuilles matériels, qui sont des dispositifs physiques externes dotés d'un micrologiciel spécialisé pour empêcher l'accès aux clés privées, peuvent améliorer considérablement la sécurité des achats de cryptomonnaies et de NFT en les protégeant des robots et autres cyberattaques.
  • Révisez toujours les contrats. L’achat d’un NFT implique presque toujours de conclure un « contrat intelligent » avec le vendeur. Examinez attentivement ces contrats, qui sont émis sur la blockchain, avant approbation, car ils détaillent les informations uniques associées à votre NFT, y compris les détails de propriété et de transaction. Sachez ce que vous acceptez, car les contrats intelligents peuvent spécifier des règles concernant le trading des NFT et d’autres droits de propriété.
  • Méfiez-vous des fausses places de marché. Envisagez d'acheter des NFT uniquement auprès d'organisations réputées qui prennent la sécurité au sérieux et maintiennent les transactions sans robots.
  • Comprenez comment votre marché NFT communique et quelles sont vos options si vos NFT sont volés. Connaître à l'avance comment votre place de marché vous contactera et quel est votre recours si vos NFT sont volés peut vous aider à éviter les attaques de phishing, l'usurpation d'identité et d'autres fraudes.

Vous souhaitez découvrir comment d’autres organisations ont réussi à protéger leurs clients et leur entreprise contre les robots ? Lisez ce rapport sur l'impact économique total de F5 Bot Defense par Forrester.

Si vous souhaitez voir F5 Distributed Cloud Bot Defense en action, visitez DevCentral de F5 pour regarder la démo .

Et pour plus d'informations sur ce qu'il faut rechercher dans une solution de défense contre les bots, voici 10 questions à poser à un fournisseur de solutions d'atténuation des bots .