BLOG

Você realmente sabe quem está dando lances em seus NFTs?

Miniatura de Angel Grant
Concessão do anjo
Publicado em 07 de junho de 2022

Por que as empresas Web3 precisam defender seus clientes contra bots maliciosos

Tokens não fungíveis, ou NFTs, oferecem enorme potencial de receita para marcas e oportunidades para criminosos cibernéticos explorarem se a segurança não for pensada desde o início. A Adidas arrecadou mais de US$ 20 milhões com seu primeiro lançamento de NFT , e muitas das principais ligas esportivas já adotaram essas recordações colecionáveis modernas. Um exemplo perfeito disso é o NBA Top Shot, um mercado online que oferece itens colecionáveis digitais de basquete na forma de NFTs, que está ganhando grande força com os playoffs da NBA e o entusiasmo com o lançamento inicial do NFT do ex-astro do Los Angeles Lakers, Magic Johnson.   

Com as finais da NBA, o Dia dos Pais se aproximando e as formaturas a todo vapor, este é um ótimo momento para os mercados de NFT promoverem NFTs de lançamento limitado como o presente perfeito para pais e formandos. No entanto, pessoas mal-intencionadas também notaram o recente sucesso financeiro dos NFTs. Os bots são a arma secreta dos cibercriminosos , e eles os usam para causar estragos, manipular preços, fraudar clientes e minar o ecossistema NFT. Como colecionadores e investidores podem saber o verdadeiro valor de seus NFTs se o mercado está infestado de bots?

Os mercados de NFT e as organizações que consideram outros modelos de negócios Web3 precisam entender e abordar os requisitos de segurança em rápida mudança para fazer negócios no metaverso. Para ter sucesso, essas novas bolsas digitais precisarão oferecer defesas de segurança dinâmicas contra bots e outros ataques cibernéticos para proteger seus investimentos em NFT, a reputação do mercado e as atividades e experiências dos clientes.

Por que os hackers estão focando seus bots nas vendas de NFT? Simplificando, é onde está o dinheiro. O mercado de NFTs cresceu para US$ 41 bilhões até o final de 2021, de acordo com a Chainalysis . Os ecossistemas de mercado de NFT são relativamente jovens, e a tecnologia e os processos não são realmente compreendidos por muitos, o que os torna um alvo perfeito. Organizações de crimes cibernéticos usam bots para causar interrupções e estão bem estabelecidas, trazendo anos de experiência para a tarefa.

Serviços financeiros tradicionais, como bancos, corretoras e seguradoras, enfrentam ataques de bots cada vez mais sofisticados há anos. O setor de comércio eletrônico também foi fortemente atingido por bots, especialmente com lançamentos de produtos de edição limitada, como tênis, alvos de bots de acumulação de estoque. Embora blockchain, criptomoedas e finanças descentralizadas sejam inovações recentes, elas estão surgindo em um ambiente de crime cibernético já maduro e testado em batalha.

Bots para ficar de olho

Os bots são uma realidade nos mercados de NFT. Os drops de NFT são altamente suscetíveis à exploração por bots maliciosos, que manipulam preços e disponibilidade de produtos, ou oferecem produtos falsos para venda. Os bots também podem fazer parte de esquemas maiores e mais nefastos, que podem envolver a derrubada de sites inteiros, roubo de identidades e aquisição de outras informações financeiras pessoais. Aqui estão alguns tipos de bots contra os quais você deve se proteger:  

  • Robôs de compras. Os bots de compras automatizados são projetados para comprar produtos ou serviços on-line em grandes quantidades, no momento em que são colocados à venda. Esses bots concluem o processo de checkout instantaneamente. O objetivo é obter controle em massa de estoque valioso, que geralmente é revendido em mercados secundários com uma margem de lucro significativa. Como esses bots impedem a compra de compradores humanos reais, eles resultam em frustração do consumidor e negação de estoque, pois bens virtuais como NFTs ficam indisponíveis.
  • Robôs de lances. Esses bots usam lances falsos para manipular os preços dos NFTs, aumentando ou diminuindo o preço, dependendo da estratégia de revenda subjacente. Ao fazer grandes lances baixos para NFTs bem abaixo do preço pedido, os robôs de redução de preço podem reduzir o valor de um NFT sem realmente fazer uma compra. Os robôs de aumento de preço compram NFTs de baixo preço, criando escassez artificialmente e aumentando a popularidade para forçar os compradores a pagar mais pelo estoque restante, geralmente em mercados secundários. Na pior das hipóteses, os robôs de lances podem aumentar artificialmente o preço dos NFTs por meio de guerras de lances automatizadas.
  • Bots NFT falsificados. Semelhante aos relógios Rolex falsos vendidos nas esquinas, os bots podem ser usados para vender projetos NFT não autênticos que não correspondem às IDs das políticas. Quando um consumidor compra por engano um NFT falso de um fraudador, há pouca chance de reembolso e, sem autenticação adequada, nenhuma chance de revenda legal.
  • Bots promocionais falsos. Os bots também podem se passar por esquemas de phishing, induzindo os usuários a clicar em links para aproveitar ofertas muito limitadas, como um falso YouTube Genesis Mint Pass .

A atividade desenfreada de bots em mercados de NFT semeia dúvidas e suspeitas e afeta não apenas compradores em potencial, mas também vendedores legítimos, artistas, atletas e criativos cujos produtos são vendidos em mercados online. Bots maliciosos têm o potencial de desviar o crescimento dos mercados baseados em blockchain e, se as bolsas de NFT ganharem a reputação de focos de bots, os bots podem ameaçar uma das expressões mais dinâmicas da nova economia digital.

Protegendo seu mercado contra bots

Se você opera um mercado de NFT ou outra operação Web3, o ponto principal é que seus clientes esperam uma experiência segura, rápida e perfeita, e há coisas que você pode fazer para garantir que isso aconteça.

A F5 trabalhou em estreita colaboração com muitos dos principais mercados e bolsas de NFT, ajudando-os a implementar segurança e salvaguardas sofisticadas desde o início, protegendo contra ataques de bots que visam login, interrompendo a criação de contas falsas e prevenindo bots de acumulação de inventário que compram inventário e aumentam os preços dos NFTs.

Se você está pensando em promover seus NFTs para o Dia dos Pais ou para presentear alguém em uma formatura, aqui estão algumas dicas para ter em mente:

  • Entenda os padrões de abertura de novas contas fraudulentas e valide o registro de novas contas
  • Avalie sua estratégia de defesa de bot para evitar automação e reequipamento sofisticados que emulam humanos
  • Evite a invasão de contas monitorando cada transação em busca de sinais de fraude ou comportamento de risco e fortaleça os sistemas de login contra o preenchimento de credenciais
  • Aproveite a inteligência de autenticação para reduzir o atrito do usuário e melhorar a experiência do cliente
  • Gerencie usuários em sua plataforma para identificar se eles são clientes ou bots; bloquear ataques de bots upstream ajuda sua empresa a reduzir fraudes downstream
  • Explore maneiras de aumentar suas equipes de segurança e fraude com novas ferramentas e suporte de inteligência externa para ajudar a ficar à frente da fraude
  • Espere que os criminosos continuem a reestruturar os seus ataques, por isso você também deve ser capaz de reestruturar rapidamente as suas defesas.

Ajude seus clientes a se protegerem contra criminosos cibernéticos

É importante proteger e ganhar a confiança do cliente, e isso começa com educação. Aqui estão algumas dicas que você pode compartilhar com seus clientes:

  • Considere carteiras de hardware. Se estiver usando criptomoeda para comprar NFTs, considere usar uma carteira de hardware em vez de uma carteira de software para fazer a compra e armazenar o NFT. Carteiras de hardware, que são dispositivos físicos externos com firmware especializado para impedir o acesso a chaves privadas, podem melhorar significativamente a segurança das compras de criptomoedas e NFTs, protegendo-as de bots e outros ataques cibernéticos.
  • Sempre revise os contratos. Comprar um NFT quase sempre envolve celebrar um “contrato inteligente” com o vendedor. Revise cuidadosamente esses contratos, que são emitidos em blockchain, antes da aprovação, porque eles detalham as informações exclusivas associadas ao seu NFT, incluindo detalhes de propriedade e transação. Saiba com o que você está concordando, pois os contratos inteligentes podem especificar regras sobre a negociação de NFTs e outros direitos de propriedade.
  • Cuidado com os mercados falsos. Considere comprar NFTs apenas de organizações confiáveis que levam a segurança a sério e mantêm as transações livres de bots.
  • Entenda como seu mercado de NFT se comunica e quais são suas opções caso seus NFTs sejam roubados. Saber com antecedência como seu mercado entrará em contato com você e qual é seu recurso caso seus NFTs sejam roubados pode ajudar a evitar ataques de phishing, spoofing e outras fraudes.

Quer saber como outras organizações protegeram com sucesso seus clientes e empresas contra bots? Leia este Relatório de Impacto Econômico Total do F5 Bot Defense da Forrester.

Se você quiser ver o F5 Distributed Cloud Bot Defense em ação, visite o DevCentral da F5 para assistir à demonstração .

E para obter informações sobre o que procurar em uma solução de defesa contra bots, aqui estão 10 perguntas para fazer a um fornecedor de mitigação de bots .