為什麼 Web3 公司需要保護他們的客戶免受惡意機器人的攻擊
不可替代的代幣或 NFT 為品牌提供了巨大的收入潛力,如果從一開始就沒有考慮到安全性,網路犯罪分子就有機會加以利用。阿迪達斯在 NFT 的首次發售中獲得了超過 2000 萬美元的收入,許多主要體育聯盟現在都接受了這些現代收藏紀念品。一個完美的例子是NBA Top Shot,這是一個在線市場,以 NFT 的形式提供數字籃球收藏品,在 NBA 季后賽和前洛杉磯湖人隊球星魔術師約翰遜最初的 NFT 下降的炒作中看到了巨大的吸引力。
隨著 NBA 總決賽、父親節即將到來以及畢業典禮的如火如荼,這是 NFT 市場推廣限量發行 NFT 作為送給父親和畢業生的完美禮物的好時機。然而,不良行為者也注意到了最近 NFT 的高額成功。機器人是網絡犯罪分子的秘密武器,他們利用它們進行破壞、操縱價格、欺騙客戶和破壞 NFT 生態系統。如果市場被機器人滲透,收藏家和投資者如何知道他們 NFT 的真正價值?
NFT 市場和考慮其他 Web3 業務模型的組織需要了解和解決在元界中開展業務的快速變化的安全要求。為了取得成功,這些新的數據交易所需要針對機器人和其他網絡攻擊提供動態安全防禦,以保護他們的 NFT 投資、市場聲譽以及客戶的活動和體驗。
為什麼駭客將他們的機器人專注於 NFT 銷售?很簡單,這就是錢的所在。根據Chainalysis的數據,到 2021 年底,NFT 市場增長到 410 億美元。NFT 市場生態系統相對年輕,技術和流程並沒有被很多人真正理解——這使得它們成為一個完美的目標。網絡犯罪組織使用機器人來造成破壞,並且已經很成熟,為這項任務帶來了多年的經驗。
多年來,銀行、經紀公司和保險公司等傳統金融服務一直在應對日益複雜的機器人攻擊。電子商務行業也受到機器人的嚴重打擊,尤其是限量版產品發布,例如庫存囤積機器人針對的運動鞋。雖然區塊鏈、加密貨幣和去中心化金融是最近的創新,但它們正在進入一個已經成熟、經過實戰考驗的網路犯罪環境。
需要注意的機器人
機器人是 NFT 市場的生活事實。NFT drop 極易受到惡意機器人的利用,這些機器人操縱價格和產品可用性,或提供假冒產品進行銷售。機器人也可能成為更大、更邪惡的計劃的一部分,這些計劃可能涉及關閉整個網站、竊取身份和獲取其他個人財務資訊。以下是您應該防範的一些類型的機器人:
- 購買機器人:自動購買機器人旨在在它們開始銷售時批量購買在線商品或服務。這些機器人會立即完成結帳過程。目標是獲得對有價值庫存的大規模控制,這些庫存通常在二級市場上以高價轉售。由於這些機器人阻礙了從真正的人類購物者那裡購買,它們會導致消費者感到沮喪並拒絕庫存,因為 NFT 等虛擬商品變得不可用。
- 投標機器人:這些機器人使用虛假出價來操縱 NFT 價格,根據潛在的轉售策略提高或降低價格。通過對遠低於要價的 NFT 進行大量低價出價,降價機器人可以在沒有實際購買的情況下壓低 NFT 的價值。漲價機器人購買低價 NFT,人為地製造稀缺性並提高人氣,迫使買家為剩餘庫存支付更多費用,通常是在二級市場上。在最壞的情況下,競價機器人可以通過自動競價戰人為地抬高 NFT 的價格。
- 假冒 NFT 機器人:與在街角銷售的假勞力士手錶類似,機器人可用於銷售與政策 ID 不匹配的非正品 NFT 項目。當消費者錯誤地從欺詐者那裡購買了假 NFT 時,退款的機會很小,如果沒有適當的身份驗證,就沒有合法轉售的機會。
- 假促銷機器人:機器人還可以偽裝成網絡釣魚計劃,誘使用戶點擊鏈接以利用非常有限的優惠,例如偽造的 YouTube Genesis Mint Pass。
NFT 市場上猖獗的機器人活動引發了懷疑和懷疑,不僅影響了潛在買家,還影響了其產品在在線市場上銷售的合法賣家、藝術家、運動員和創意人員。惡意機器人有可能繞過基於區塊鏈的市場的增長,如果 NFT 交易所獲得機器人溫床的聲譽,機器人可能會威脅到新數據經濟中最具活力的表現之一。
保護您的市場免受機器人攻擊
如果您運營 NFT 市場或其他 Web3 運營,最重要的是您的客戶期望獲得安全、快速和無縫的體驗,您可以採取一些措施來確保這種情況發生。
F5 與許多頂級 NFT 市場和交易所密切合作,幫助他們從一開始就實施複雜的安全和保護措施,防止針對登錄的機器人攻擊,阻止虛假賬戶創建,並防止囤積庫存機器人購買庫存並推動提高 NFT 的價格。
如果您正在考慮在父親節或畢業禮物贈送中推廣您的 NFT,請記住以下提示:
- 了解欺詐性新賬戶開立的模式並驗證新賬戶註冊
- 評估您的機器人防禦策略,以防止複雜的人工模擬自動化和重組
- 通過監控每筆交易是否存在欺詐或風險行為的跡象並加強登錄系統以防止憑證填充,從而避免帳戶被接管
- 利用身份驗證智能來減少用戶摩擦並改善客戶體驗
- 管理您平台上的用戶,以確定他們是客戶還是機器人;阻止上游機器人攻擊可幫助您的公司減少下游欺詐
- 探索利用新工具和外部情報支持來增強您的安全和欺詐團隊的方法,以幫助保持領先於欺詐
- 預計犯罪分子將繼續重組他們的攻擊——因此您還必須能夠快速重組您的防禦措施
幫助您的客戶保護自己免受網路犯罪分子的侵害
保護和贏得客戶信任很重要,這從教育開始。以下是您可以與客戶分享的一些技巧:
- 考慮硬件錢包:如果使用加密貨幣購買 NFT,請考慮使用硬件錢包而不是軟件錢包來購買和存儲 NFT。硬件錢包是具有專用固件的外部物理設備,可防止私鑰被訪問,通過保護它們免受機器人和其他網絡攻擊,可以顯著提高加密貨幣和 NFT 購買的安全性。
- 始終審查合約:購買 NFT 幾乎總是需要與賣家簽訂“智能合約”。在批准之前仔細審查這些在區塊鏈上發布的合同,因為它們詳細說明了與您的 NFT 相關的獨特訊息,包括所有權和交易細節。知道您同意什麼,因為智能合約可以指定有關交易 NFT 和其他所有權的規則。
- 注意虛假市場:只考慮從認真對待安全並保持交易無機器人的信譽良好的組織購買 NFT。
- 了解您的 NFT 市場如何溝通以及如果您的 NFT 被盜,您的選擇是什麼。提前了解您的市場將如何與您聯繫,以及如果您的 NFT 被盜,您的追索權是什麼,可以幫助您轉移網路釣魚攻擊、欺騙和其他欺詐行為。
想了解其他組織如何成功保護其客戶和公司免受機器人攻擊?閱讀 Forrester 的這份 F5 Bot Defense 總體經濟影響報告。
如果您想查看 F5 分佈式雲機器人防禦的實際應用,請訪問 F5 的DevCentral 觀看演示。
有關在 bot 防禦解決方案中尋找什麼的訊息,這裡有10 個問題需要詢問 bot 緩解供應商。
查看原文:F5官網