あなたの NFT に誰が入札しているか本当に知っていますか?
Web3 企業が悪意のあるボットから顧客を守る必要がある理由
非代替性トークン(NFT)は、ブランドにとって莫大な収益の可能性をもたらしますが、セキュリティが最初から考慮されていない場合は、サイバー犯罪者に悪用される機会にもなります。 アディダスは最初のNFTドロップで2,000万ドル以上を獲得し、多くの主要なスポーツリーグが現在ではこれらの現代的な収集価値のある記念品を採用しています。 その好例がNBA Top Shotだ。これはNFTの形でデジタルバスケットボールのコレクションを提供するオンラインマーケットプレイスで、NBAプレーオフや元ロサンゼルス・レイカーズのスター、マジック・ジョンソンの最初のNFTドロップの話題で大きな注目を集めている。
NBA ファイナル、父の日が近づき、卒業式も本格化する今こそ、NFT マーケットプレイスが父親や卒業生への完璧な贈り物として限定リリースの NFT を宣伝する絶好の機会です。 しかし、悪意のある人物も、最近の NFT の高額な成功に注目しています。 ボットはサイバー犯罪者の秘密兵器であり、彼らはボットを使って大混乱を引き起こし、価格を操作し、顧客を騙し、NFT エコシステムを弱体化させます。 市場にボットが侵入した場合、コレクターや投資家はどのようにして NFT の真の価値を知ることができるのでしょうか?
NFT マーケットプレイスや他の Web3 ビジネス モデルを検討している組織は、メタバースでビジネスを行う上で急速に変化するセキュリティ要件を理解し、対処する必要があります。 これらの新しいデジタル取引所が成功するには、NFT への投資、市場の評判、顧客の活動や体験を保護するために、ボットやその他のサイバー攻撃に対する動的なセキュリティ防御を提供する必要があります。
ハッカーがボットをNFT販売に集中させているのはなぜでしょうか? 簡単に言えば、お金がある場所です。 Chainalysisによると、NFTの市場は2021年末までに410億ドルに成長した。 NFT マーケットプレイスのエコシステムは比較的新しいため、その技術やプロセスは多くの人に理解されていません。そのため、NFT は完璧なターゲットとなっています。 サイバー犯罪組織はボットを使用して混乱を引き起こしており、その任務に長年の経験を活かして確立されています。
銀行、証券会社、保険会社などの従来の金融サービスは、長年にわたってますます高度化するボット攻撃に対処してきました。 電子商取引業界もボットによる大きな打撃を受けており、特にスニーカーなどの限定版製品の発売は在庫買いだめボットの標的となっている。 ブロックチェーン、暗号通貨、分散型金融は最近のイノベーションですが、すでに成熟し、実戦でテストされたサイバー犯罪環境に登場しています。
注意すべきボット
NFT マーケットプレイスではボットは日常茶飯事です。 NFT ドロップは、価格や製品の在庫状況を操作したり、偽造製品を販売したりする悪意のあるボットによる悪用を受けやすい傾向があります。 ボットは、Web サイト全体のダウン、個人情報の盗難、その他の個人の財務情報の取得など、より大規模で悪質な計画の一部となる可能性もあります。 保護すべきボットの種類は次のとおりです。
- ボットを購入します。 自動購入ボットは、オンライン商品やサービスが販売開始と同時に大量に購入するように設計されています。 これらのボットはチェックアウトプロセスを瞬時に完了します。 目標は、通常は二次市場で大幅な値上げをして転売される貴重な在庫を大量に管理することです。 これらのボットは実際の人間の買い物客からの購入を妨げるため、NFT などの仮想商品が入手できなくなると、消費者の不満や在庫の拒否につながります。
- 入札ボット。 これらのボットは偽の入札を利用して NFT の価格を操作し、基礎となる再販戦略に応じて価格を上げたり下げたりします。 提示価格を大幅に下回る低価格の入札を NFT に大量に行うことで、値下げボットは実際に購入することなく NFT の価値を下げることができます。 価格を上げるボットは低価格の NFT を購入し、希少性を人為的に作り出して人気を高め、多くの場合二次市場で残りの在庫に対して購入者により高い金額を支払わせます。 最悪の場合、入札ボットは自動入札戦争を通じて NFT の価格を人為的に引き上げる可能性があります。
- 偽造NFTボット。 街角で売られている偽のロレックスの時計と同様に、ボットはポリシー ID と一致しない非正規の NFT プロジェクトを販売するために使用される可能性があります。 消費者が詐欺師から誤って偽の NFT を購入した場合、返金される可能性はほとんどなく、適切な認証がなければ合法的に再販できる可能性もありません。
- 偽のプロモーションボット。 ボットはフィッシング詐欺を装い、偽の YouTube Genesis Mint Passなどの非常に限定されたオファーを利用するためにユーザーをリンクをクリックするように誘導することもあります。
NFT マーケットプレイスでのボット活動の蔓延は疑念や疑惑を生み、潜在的な購入者だけでなく、オンライン マーケットプレイスで製品を販売している正当な販売者、アーティスト、アスリート、クリエイターにも影響を与えます。 悪意のあるボットはブロックチェーンベースの市場の成長を阻害する可能性があり、NFT 取引所がボットの温床という評判を得ると、ボットは新しいデジタル経済の最もダイナミックな表現の 1 つを脅かす可能性があります。
ボットからマーケットプレイスを保護する
NFT マーケットプレイスやその他の Web3 オペレーションを運営している場合、肝心なのは、顧客が安全で高速かつシームレスなエクスペリエンスを期待していることであり、これを実現するために実行できることがあります。
F5 は、多くのトップ NFT マーケットプレイスや取引所と緊密に連携し、最初から高度なセキュリティと安全策を実装し、ログインを狙うボット攻撃から保護し、偽のアカウント作成を阻止し、在庫を買い占めて NFT の価格を高騰させる在庫買い占めボットを防止できるよう支援してきました。
父の日や卒業祝いの贈り物として NFT を宣伝することを検討している場合は、次のヒントに留意してください。
- 不正な新規口座開設のパターンを理解し、新規口座登録を検証する
- ボット防御戦略を評価して、人間を模倣した高度な自動化や改造を防ぐ
- すべての取引を監視して不正行為や危険な行為の兆候がないか確認し、ログイン システムをクレデンシャル スタッフィングから保護することで、アカウントの乗っ取りを回避します。
- 認証インテリジェンスを活用してユーザーの負担を軽減し、顧客エクスペリエンスを向上
- プラットフォーム上のユーザーを管理して、顧客かボットかを識別します。上流でボット攻撃をブロックすることで、下流での不正行為を減らすことができます。
- 不正行為を未然に防ぐために、新しいツールと外部インテリジェンスのサポートを活用してセキュリティおよび不正行為対策チームを強化する方法を探ります。
- 犯罪者は今後も攻撃手段を改良し続けると予想されるため、防御手段も迅速に改良できる必要があります。
サイバー犯罪者から顧客を守る
顧客の信頼を守り、獲得することが重要であり、これは教育から始まります。 顧客と共有できるヒントをいくつか紹介します。
- ハードウェアウォレットを検討してください。 暗号通貨を使用して NFT を購入する場合は、ソフトウェア ウォレットではなくハードウェア ウォレットを使用して NFT を購入し、保存することを検討してください。 ハードウェア ウォレットは、秘密鍵へのアクセスを防ぐための特殊なファームウェアを備えた外部物理デバイスであり、ボットやその他のサイバー攻撃から保護することで、暗号通貨と NFT の購入のセキュリティを大幅に向上させることができます。
- 契約書は必ず確認してください。 NFT を購入するには、ほとんどの場合、販売者との「スマート コントラクト」を締結する必要があります。 ブロックチェーン上で発行されるこれらの契約には、所有権や取引の詳細など、NFT に関連付けられた固有の情報が記載されているため、承認前に慎重に確認してください。 スマート コントラクトでは NFT やその他の所有権の取引に関するルールを指定できるため、何に同意するのかを把握してください。
- 偽のマーケットプレイスに注意してください。 セキュリティを重視し、ボットフリーのトランザクションを維持している評判の良い組織からのみ NFT を購入することを検討してください。
- NFT マーケットプレイスがどのように通信するか、また NFT が盗まれた場合の選択肢は何かを理解します。 マーケットプレイスがどのように連絡してくるか、NFT が盗まれた場合にどのような救済措置があるかを事前に知っておくと、フィッシング攻撃、なりすまし、その他の詐欺を回避できます。
他の組織がボットから顧客と会社をいかにして保護したかを知りたいですか? F5ボット防御の総合経済影響レポートを読む フォレスターによる。
F5 Distributed Cloud Bot Defense の動作を実際に確認したい場合は、F5 のDevCentral にアクセスしてデモをご覧ください。
ボット防御ソリューションに何を求めるべきかについては、ボット緩和ベンダーに尋ねる 10 の質問をご覧ください。