Os tokens não fungíveis, ou NFTs, oferecem um enorme potencial de receita para as marcas e oportunidades para os cibercriminosos explorarem se a segurança não for pensada desde o início. A Adidas arrecadou mais de US$ 20 milhões com sua primeira queda no NFT, e muitas das principais ligas esportivas agora adotaram essas colecionáveis modernas. Um exemplo perfeito disso é o NBA Top Shot, um mercado online que oferece colecionáveis de basquete digital na forma de NFTs que está tendo grande tração com os playoffs da NBA e o hype da queda inicial da NFT do ex-jogador do Los Angeles Lakers Magic Johnson.
Os maus atores tomaram conhecimento do recente sucesso de dólares dos NFTs. Os bots são a arma secreta dos cibercriminosos, e eles os usam para causar estragos, manipular preços, fraudar clientes e minar o ecossistema NFT. Como colecionadores e investidores podem saber o verdadeiro valor de suas NFTs se o mercado está infiltrado com bots?
Os mercados de NFT e as organizações que consideram outros modelos de negócios da Web3 precisam entender e abordar os requisitos de segurança em rápida mudança para fazer negócios no metaverso. Para serem bem-sucedidas, essas novas trocas digitais precisarão oferecer defesas de segurança dinâmicas contra bots e outros ataques cibernéticos para proteger seus investimentos em NFT, reputação no mercado e as atividades e experiências dos clientes.
Por que os hackers estão focando seus bots nas vendas de NFT? Muito simplesmente, é onde está o dinheiro. O mercado de NFTs cresceu para US$ 41 bilhões até o final de 2021, segundo a Chainalysis . Os ecossistemas de mercado NFT são relativamente jovens e a tecnologia e os processos não são realmente compreendidos por muitos, o que os torna um alvo perfeito. As organizações de crimes cibernéticos usam bots para causar interrupções e estão bem estabelecidas, trazendo anos de experiência para a tarefa.
Os serviços financeiros tradicionais, como bancos, corretoras e seguradoras, enfrentam ataques de bots cada vez mais sofisticados há anos. O setor de comércio eletrônico também foi fortemente atingido por bots, especialmente com lançamentos de produtos de edição limitada, como tênis direcionados por bots de acúmulo de estoque. Embora blockchain, criptomoedas e finanças descentralizadas sejam inovações recentes, elas estão emergindo em um ambiente de crime cibernético já maduro e testado em batalha.
Os bots são uma realidade para os mercados NFT. As quedas de NFT são altamente suscetíveis à exploração por bots maliciosos, que manipulam preços e disponibilidade de produtos ou oferecem produtos falsos à venda. Os bots também podem fazer parte de esquemas maiores e mais nefastos que podem envolver derrubar sites inteiros, roubar identidades e adquirir outras informações financeiras pessoais. Aqui estão alguns tipos de bots contra os quais você deve se proteger:
> Compra de bots. Os bots de compra automatizados são projetados para comprar produtos ou serviços on-line a granel, no momento em que são colocados à venda. Esses bots concluem o processo de checkout instantaneamente. O objetivo é obter controle em massa de estoques valiosos, que geralmente são revendidos em mercados secundários com uma margem significativa. Como esses bots impedem a compra de compradores humanos reais, eles resultam em frustração do consumidor e negação de estoque à medida que bens virtuais como NFTs se tornam indisponíveis.
> Bots de lances. Esses bots empregam lances falsos para manipular os preços da NFT, aumentando ou diminuindo o preço, dependendo da estratégia de revenda subjacente. Ao colocar um grande número de lances baixos para NFTs bem abaixo do preço pedido, os bots de redução de preço podem diminuir o valor de um NFT sem nunca fazer uma compra. Os bots de aumento de preço compram NFTs de baixo preço, criando artificialmente escassez e aumentando a popularidade para forçar os compradores a pagar mais pelo estoque restante, geralmente em mercados secundários. Na pior das hipóteses, os bots de lances podem aumentar artificialmente o preço dos NFTs por meio de guerras de lances automatizadas.
> Bots NFT falsificados. Semelhante aos relógios Rolex falsos vendidos nas esquinas, os bots podem ser usados para vender projetos NFT não autênticos que não correspondem aos IDs das políticas. Quando um consumidor compra por engano um NFT falso de um fraudador, há poucas chances de reembolso e, sem a devida autenticação, não há chance de revenda legal.
> Bots promocionais falsos. Os bots também podem se passar por esquemas de phishing, induzindo os usuários a clicar em links para aproveitar ofertas muito limitadas, como um falso YouTube Genesis Mint Pass .
A atividade desenfreada de bots nos mercados NFT gera dúvidas e suspeitas e afeta não apenas os compradores em potencial, mas também os vendedores, artistas, atletas e criativos legítimos cujos produtos são vendidos em mercados online. Os bots maliciosos têm o potencial de desviar o crescimento dos mercados baseados em blockchain e, se as exchanges NFT ganharem a reputação de focos de bots, os bots podem ameaçar uma das expressões mais dinâmicas da nova economia digital.
Se você opera um mercado NFT ou outra operação Web3, o resultado final é que seus clientes esperam uma experiência segura, rápida e perfeita, e há coisas que você pode fazer para garantir que isso aconteça.
A F5 trabalhou em estreita colaboração com muitos dos principais mercados e trocas NFT, ajudando-os a implementar segurança e salvaguardas sofisticadas desde o início, protegendo contra ataques de bots que visam o login, interrompendo a criação de contas falsas e impedindo bots de acúmulo de inventário que compram inventário e conduzem aumentar os preços dos NFTs.
Aqui estão algumas dicas a serem lembradas:
> Entenda os padrões de aberturas fraudulentas de novas contas e valide a inscrição de novas contas
> Avalie sua estratégia de defesa de bots para evitar automação e reequipamento sofisticados e que imitam humanos
> Evite o controle de contas monitorando todas as transações em busca de sinais de fraude ou comportamento arriscado e proteja os sistemas de login contra preenchimento de credenciais
> Aproveite a inteligência de autenticação para reduzir o atrito do usuário e melhorar a experiência do cliente
> Gerencie usuários em sua plataforma para identificar se são clientes ou bots; bloquear ataques de bots upstream ajuda sua empresa a reduzir fraudes downstream
> Explore maneiras de aumentar suas equipes de segurança e fraude com novas ferramentas e suporte de inteligência externa para ajudar a ficar à frente da fraude
> Espere que os criminosos continuem a reequipar seus ataques, então você também deve ser capaz de reequipar rapidamente suas defesas
É importante proteger e ganhar a confiança do cliente, e isso começa com a educação. Aqui estão algumas dicas que você pode compartilhar com seus clientes:
> Considere carteiras de hardware. Se estiver usando criptomoeda para comprar NFTs, considere usar uma carteira de hardware em vez de uma carteira de software para fazer a compra e armazenar o NFT. As carteiras de hardware, que são dispositivos físicos externos com firmware especializado para impedir o acesso de chaves privadas, podem melhorar significativamente a segurança das compras de criptomoedas e NFT, protegendo-as de bots e outros ataques cibernéticos.
> Sempre revise os contratos. A compra de um NFT quase sempre envolve um “contrato inteligente” com o vendedor. Revise cuidadosamente esses contratos, que são emitidos em blockchain, antes da aprovação, pois eles detalham as informações exclusivas associadas ao seu NFT, incluindo detalhes de propriedade e transação. Saiba com o que você está concordando, pois os contratos inteligentes podem especificar regras sobre a negociação de NFTs e outros direitos de propriedade.
> Esteja ciente de mercados falsos. Considere apenas a compra de NFTs de organizações respeitáveis que levam a segurança a sério e mantêm as transações livres de bots.
> Entenda como seu mercado NFT se comunica e quais são suas opções se seus NFTs forem roubados. Saber com antecedência como seu mercado entrará em contato com você e qual é o seu recurso se seus NFTs forem roubados pode ajudá-lo a evitar ataques de phishing, spoofing e outras fraudes.
Na Inlearn, nos preocupamos em oferecer as mais variadas formas de aprendizado ao mesmo tempo em que melhoramos a qualidade da formação dos participantes. Sabemos que seu tempo é precioso, mas não se preocupe, nós nos ocupamos com o objetivo de disponibilizar a melhor forma para atingir suas metas de capacitação em cibersegurança.
Dúvidas? Clique aqui que entraremos em contato para te ajudar.
Fonte: F5 ANJO GRANT