BLOG

¿Sabes realmente quién puja por tus NFT?

Miniatura de Angel Grant
Ángel Grant
Publicado el 7 de junio de 2022

Por qué las empresas Web3 necesitan defender a sus clientes contra bots maliciosos

Los tokens no fungibles, o NFT, ofrecen un potencial de ingresos masivo para las marcas y oportunidades para que los ciberdelincuentes las exploten si no se piensa en la seguridad desde el principio. Adidas ganó más de 20 millones de dólares con su primer lanzamiento de NFT , y muchas de las principales ligas deportivas ahora han adoptado estos modernos objetos coleccionables. Un ejemplo perfecto de esto es NBA Top Shot, un mercado en línea que ofrece coleccionables de baloncesto digitales en forma de NFT que está teniendo un gran éxito con los playoffs de la NBA y el revuelo por el lanzamiento inicial del NFT de la ex estrella de Los Ángeles Lakers, Magic Johnson.   

Con las Finales de la NBA, el Día del Padre a la vuelta de la esquina y las graduaciones en pleno apogeo, este es un gran momento para que los mercados de NFT promocionen NFT de lanzamiento limitado como el regalo perfecto para papás y graduados. Sin embargo, los malos actores también han tomado nota del reciente éxito en dólares de los NFT. Los bots son el arma secreta de los ciberdelincuentes , que los utilizan para causar estragos, manipular precios, defraudar a los clientes y socavar el ecosistema NFT. ¿Cómo pueden los coleccionistas e inversores saber el valor real de sus NFT si el mercado está infiltrado por bots?

Los mercados de NFT y las organizaciones que consideran otros modelos comerciales de la Web3 necesitan comprender y abordar los cambiantes requisitos de seguridad de hacer negocios en el metaverso. Para tener éxito, estos nuevos intercambios digitales deberán ofrecer defensas de seguridad dinámicas contra bots y otros ciberataques para salvaguardar sus inversiones en NFT, la reputación del mercado y las actividades y experiencias de los clientes.

¿Por qué los hackers centran sus bots en las ventas de NFT? En pocas palabras: es donde está el dinero. El mercado de NFT creció a 41 mil millones de dólares a fines de 2021, según Chainalysis . Los ecosistemas del mercado de NFT son relativamente jóvenes y muchos no comprenden realmente la tecnología ni los procesos, lo que los convierte en un objetivo perfecto. Las organizaciones de delitos cibernéticos utilizan bots para causar interrupciones y están bien establecidas, aportando años de experiencia en la tarea.

Los servicios financieros tradicionales, como bancos, casas de bolsa y compañías de seguros, han luchado durante años contra ataques de bots cada vez más sofisticados. La industria del comercio electrónico también se ha visto muy afectada por los bots, especialmente con lanzamientos de productos de edición limitada como zapatillas deportivas, que son el objetivo de los bots que acaparan inventario. Si bien blockchain, las criptomonedas y las finanzas descentralizadas son innovaciones recientes, están surgiendo en un entorno de ciberdelincuencia ya maduro y probado en batalla.

Bots a tener en cuenta

Los bots son una realidad en los mercados de NFT. Los lanzamientos de NFT son muy susceptibles a la explotación por parte de bots maliciosos, que manipulan los precios y la disponibilidad de los productos u ofrecen productos falsos a la venta. Los bots también pueden ser parte de esquemas más grandes y nefastos que pueden implicar el derribo de sitios web enteros, el robo de identidades y la adquisición de otra información financiera personal. Estos son algunos tipos de bots contra los que debes protegerte:  

  • Compra de bots. Los bots de compra automatizada están diseñados para comprar bienes o servicios en línea al por mayor, en el momento en que salen a la venta. Estos bots completan el proceso de pago instantáneamente. El objetivo es obtener el control masivo de un inventario valioso, que generalmente se revende en mercados secundarios con un margen de beneficio significativo. Debido a que estos bots impiden la compra por parte de compradores humanos reales, generan frustración en los consumidores y la negación de inventario, ya que los bienes virtuales como los NFT dejan de estar disponibles.
  • Bots de pujas. Estos bots emplean ofertas falsas para manipular los precios de los NFT, aumentando o bajando el precio, dependiendo de la estrategia de reventa subyacente. Al realizar grandes cantidades de ofertas bajas por NFT muy por debajo del precio solicitado, los bots de reducción de precios pueden reducir el valor de un NFT sin llegar a realizar una compra. Los bots que aumentan el precio compran NFT de bajo precio, creando escasez artificialmente y aumentando la popularidad para obligar a los compradores a pagar más por el inventario restante, a menudo en mercados secundarios. En el peor de los casos, los bots de ofertas pueden aumentar artificialmente el precio de los NFT a través de guerras de ofertas automatizadas.
  • Bots NFT falsificados. De manera similar a los relojes Rolex falsos que se venden en las esquinas, los bots se pueden usar para vender proyectos NFT no auténticos que no coinciden con las identificaciones de las políticas. Cuando un consumidor compra por error un NFT falso a un estafador, hay pocas posibilidades de reembolso y, sin una autenticación adecuada, no hay posibilidad de reventa legal.
  • Bots de promoción falsos. Los bots también pueden hacerse pasar por esquemas de phishing, incitando a los usuarios a hacer clic en enlaces para aprovechar ofertas muy limitadas, como un falso Genesis Mint Pass de YouTube .

La actividad desenfrenada de bots en los mercados de NFT siembra dudas y sospechas y afecta no solo a los compradores potenciales, sino también a los vendedores legítimos, artistas, atletas y creativos cuyos productos se venden en los mercados en línea. Los bots maliciosos tienen el potencial de desviar el crecimiento de los mercados basados en blockchain, y si los intercambios de NFT ganan la reputación de ser focos de bots, estos pueden amenazar una de las expresiones más dinámicas de la nueva economía digital.

Protegiendo su mercado contra bots

Si opera un mercado NFT u otra operación Web3, lo fundamental es que sus clientes esperan una experiencia segura, rápida y fluida, y hay cosas que puede hacer para garantizar que esto suceda.

F5 ha trabajado en estrecha colaboración con muchos de los principales mercados e intercambios de NFT, ayudándolos a implementar seguridad y salvaguardas sofisticadas desde el principio, protegiendo contra ataques de bots que apuntan al inicio de sesión, deteniendo la creación de cuenta falsa y previniendo bots de acaparamiento de inventario que compran inventario y aumentan los precios de los NFT.

Si estás pensando en promocionar tus NFT para el Día del Padre o como regalo de graduación, aquí tienes algunos consejos para tener en cuenta:

  • Comprender los patrones de aperturas fraudulentas de nuevas cuentas y validar la inscripción de nuevas cuentas
  • Evalúe su estrategia de defensa contra bots para evitar la automatización y reestructuración sofisticadas que emulan a los humanos.
  • Evite la apropiación de cuentas monitoreando cada transacción para detectar señales de fraude o comportamiento riesgoso y refuerce los sistemas de inicio de sesión contra el credential stuffing.
  • Aproveche la inteligencia de autenticación para reducir la fricción del usuario y mejorar la experiencia del cliente
  • Administre a los usuarios de su plataforma para identificar si son clientes o bots; bloquear los ataques de bots en sentido ascendente ayuda a su empresa a reducir el fraude en sentido descendente.
  • Explore formas de ampliar sus equipos de seguridad y lucha contra el fraude con nuevas herramientas y soporte de inteligencia externa para ayudarle a mantenerse a la vanguardia del fraude.
  • Se espera que los delincuentes sigan reequipando sus ataques, por lo que usted también debe poder reequipar rápidamente sus defensas.

Ayude a sus clientes a protegerse contra los ciberdelincuentes

Es importante proteger y ganar la confianza del cliente, y esto comienza con la educación. Aquí hay algunos consejos que puedes compartir con tus clientes:

  • Considere las billeteras de hardware. Si usa criptomonedas para comprar NFT, considere usar una billetera de hardware en lugar de una billetera de software para realizar la compra y almacenar el NFT. Las billeteras de hardware, que son dispositivos físicos externos con firmware especializado para evitar el acceso a claves privadas, pueden mejorar significativamente la seguridad de las compras de criptomonedas y NFT al protegerlas de bots y otros ciberataques.
  • Revise siempre los contratos. Comprar un NFT casi siempre implica participar en un “contrato inteligente” con el vendedor. Revise cuidadosamente estos contratos, que se emiten en blockchain, antes de su aprobación porque detallan la información única asociada con su NFT, incluidos los detalles de propiedad y transacción. Sepa qué está aceptando, ya que los contratos inteligentes pueden especificar reglas sobre el comercio de NFT y otros derechos de propiedad.
  • Tenga cuidado con los mercados falsos. Considere comprar NFT únicamente de organizaciones confiables que se tomen la seguridad en serio y mantengan las transacciones libres de bots.
  • Comprenda cómo se comunica su mercado de NFT y cuáles son sus opciones si le roban sus NFT. Saber de antemano cómo se comunicará con usted su mercado y cuál es su recurso si le roban sus NFT puede ayudarle a evitar ataques de phishing, suplantación de identidad y otros fraudes.

¿Quiere saber cómo otras organizaciones protegieron con éxito a sus clientes y empresas contra los bots? Lea este informe sobre el impacto económico total de F5 Bot Defense elaborado por Forrester.

Si desea ver F5 Distributed Cloud Bot Defense en acción, visite DevCentral de F5 para ver la demostración .

Y para obtener información sobre qué buscar en una solución de defensa contra bots, aquí hay 10 preguntas para hacerle a un proveedor de mitigación de bots .