블로그

귀하의 NFT에 입찰하는 사람이 누구인지 정말로 알고 계십니까?

앤젤 그랜트 썸네일
엔젤 그랜트
2022년 6월 7일 게시

Web3 회사가 악성 봇으로부터 고객을 방어해야 하는 이유

NFT(대체 불가능 토큰)는 브랜드에 막대한 수익 창출 가능성을 제공하지만, 처음부터 보안을 고려하지 않으면 사이버 범죄자가 악용할 수 있는 기회가 될 수 있습니다. 아디다스는 첫 번째 NFT 출시로 2,000만 달러 이상의 수익을 올렸고 , 많은 주요 스포츠 리그가 이제 이러한 현대적 수집 기념품을 받아들였습니다. 이에 대한 완벽한 예는 NFT 형태의 디지털 농구 수집품을 제공하는 온라인 마켓플레이스인 NBA Top Shot입니다. 이 서비스는 NBA 플레이오프와 전 LA 레이커스 스타 매직 존슨의 NFT 출시에 따른 과대 광고로 큰 인기를 얻고 있습니다.   

NBA 결승전, 다가오는 아버지날, 한창 진행 중인 졸업식을 생각하면 NFT 마켓플레이스에서는 아빠와 졸업생을 위한 완벽한 선물로 한정판 NFT를 홍보하기에 아주 좋은 시기입니다. 하지만 악의적인 행위자들도 NFT가 최근 큰 성공을 거두는 데 주목하기 시작했습니다. 봇은 사이버 범죄자들의 비밀 무기이며 , 그들은 이를 이용해 혼란을 일으키고, 가격을 조작하고, 고객을 사기하고, NFT 생태계를 훼손합니다. 시장에 봇이 침투하면 수집가와 투자자는 NFT의 실제 가치를 어떻게 알 수 있을까요?

NFT 마켓플레이스와 다른 Web3 비즈니스 모델을 고려하는 조직은 메타버스에서 사업을 수행하는 데 필요한 빠르게 변화하는 보안 요구 사항을 이해하고 해결해야 합니다. 성공하려면 이러한 새로운 디지털 거래소는 봇 및 기타 사이버 공격에 대항하여 동적 보안 방어 수단을 제공하여 NFT 투자, 마켓플레이스 평판, 고객의 활동 및 경험을 보호해야 합니다.

해커들이 NFT 판매에 봇을 집중하는 이유는 무엇일까? 아주 간단히 말해서, 돈이 있는 곳이 어디냐는 겁니다. Chainalysis 에 따르면 NFT 시장 규모는 2021년 말까지 410억 달러로 성장했습니다. NFT 시장 생태계는 상대적으로 젊은 편이며, 많은 사람이 해당 기술과 프로세스를 제대로 이해하지 못하고 있습니다. 이러한 점이 NFT를 타겟으로 삼기에 완벽한 대상입니다. 사이버범죄 조직은 봇을 이용해 교란을 일으키고, 조직이 잘 정비되어 있으며, 이 업무에 수년간의 경험을 갖고 있습니다.

은행, 증권사, 보험 회사 등 전통적인 금융 서비스 제공업체는 수년간 점점 더 정교해지는 봇 공격에 맞서 싸워왔습니다. 전자상거래 산업도 봇에 의해 큰 타격을 입었습니다. 특히 스니커즈 등 한정판 제품 출시가 재고 축적 봇의 타깃이 되었습니다. 블록체인, 암호화폐, 분산형 금융은 최근에 등장한 혁신이지만, 이미 성숙하고 실전 경험이 풍부한 사이버범죄 환경에서 부상하고 있습니다.

주의해야 할 봇

NFT 마켓플레이스에서는 봇이 흔히 등장합니다. NFT 드롭은 가격과 제품 가용성을 조작하거나 가짜 제품을 판매하는 악의적인 봇에 의해 악용될 가능성이 매우 높습니다. 봇은 전체 웹사이트를 무너뜨리고, 신원을 훔치고, 다른 개인 금융 정보를 획득하는 등 더 크고 사악한 계획에 참여할 수도 있습니다. 다음은 보호해야 할 봇 유형 중 일부입니다.  

  • 구매 봇. 자동 구매 봇은 할인 판매가 시작되는 즉시 온라인 상품이나 서비스를 대량으로 구매하도록 설계되었습니다. 이러한 봇은 결제 과정을 즉시 완료합니다. 목표는 일반적으로 2차 시장에서 상당한 마진을 붙여 재판매되는 귀중한 재고를 대량으로 통제하는 것입니다. 이러한 봇은 실제 인간 쇼핑객의 구매를 방해하기 때문에 NFT와 같은 가상 상품을 구할 수 없게 되어 소비자 불만이 커지고 재고가 없어지는 일이 발생합니다.
  • 입찰 봇. 이러한 봇은 가짜 입찰을 이용해 NFT 가격을 조작하고, 기본 재판매 전략에 따라 가격을 높이거나 낮춥니다. NFT에 대해 매도 가격보다 훨씬 낮은 가격으로 입찰을 대량으로 진행함으로써, 가격 인하 봇은 실제 구매가 이루어지지 않고도 NFT의 가치를 낮출 수 있습니다. 가격 인상 봇은 낮은 가격의 NFT를 구매하여 인위적으로 희소성을 조성하고 인기를 높여 구매자가 남은 재고에 대해 더 많은 비용을 지불하도록 강요하는데, 이는 종종 2차 시장에서 이루어집니다. 입찰 봇은 최악의 경우 자동 입찰 전쟁을 통해 NFT의 가격을 인위적으로 올릴 수 있습니다.
  • 위조 NFT 봇. 길거리에서 판매되는 가짜 롤렉스 시계와 마찬가지로, 봇은 정책 ID와 일치하지 않는 비정품 NFT 프로젝트를 판매하는 데 사용될 수 있습니다. 소비자가 실수로 사기꾼에게서 가짜 NFT를 구매한 경우 환불 가능성은 거의 없으며 적절한 인증 없이는 합법적인 재판매 가능성도 없습니다.
  • 가짜 프로모션 봇. 봇은 피싱 사기로 위장하여 사용자가 매우 제한적인 제안(예: )을 이용하기 위해 링크를 클릭하도록 유도할 수도 있습니다. 가짜 유튜브 제네시스 민트 패스.

NFT 마켓플레이스에서 봇 활동이 만연해지면서 의심과 불신이 커지고 , 잠재적인 구매자뿐만 아니라 온라인 마켓플레이스에서 제품이 판매되는 합법적인 판매자, 아티스트, 운동선수, 창작자들에게도 영향을 미칩니다. 악성 봇은 블록체인 기반 시장의 성장을 방해할 수 있는 잠재력을 가지고 있으며, NFT 거래소가 봇의 온상이라는 평판을 얻게 된다면 봇은 새로운 디지털 경제의 가장 역동적인 표현 중 하나를 위협할 수 있습니다.

봇으로부터 마켓플레이스 보호

NFT 마켓플레이스나 기타 Web3 운영을 한다면 고객이 안전하고 빠르며 원활한 경험을 기대한다는 점이 핵심이며, 이를 보장하기 위해 할 수 있는 일이 있습니다.

F5는 많은 최고의 NFT 마켓플레이스와 거래소와 긴밀히 협력하여 처음부터 정교한 보안 및 보호 장치를 구현하고, 로그인을 표적으로 삼는 봇 공격을 차단하고, 가짜 계정 생성을 막고, 재고를 사들이고 NFT 가격을 올리는 재고 축적 봇을 방지하도록 지원했습니다.

아버지의 날이나 졸업 선물로 NFT를 홍보하는 것을 고려하고 있다면 염두에 두어야 할 몇 가지 팁이 있습니다.

  • 사기성 신규 계좌 개설 패턴을 이해하고 신규 계좌 등록을 검증합니다.
  • 정교한 인간 모방 자동화 및 재조정을 방지하기 위해 봇 방어 전략을 평가하세요.
  • 사기 또는 위험한 행동의 징후가 있는지 모든 거래를 모니터링하여 계정 인수를 방지하고 자격 증명 채우기 에 대비해 로그인 시스템을 강화하십시오.
  • 인증 인텔리전스를 활용하여 사용자 마찰을 줄이고 고객 경험을 개선하세요
  • 플랫폼에서 사용자를 관리하여 고객인지 봇인지 식별합니다. 업스트림에서 봇 공격을 차단하면 회사가 다운스트림에서 사기를 줄이는 데 도움이 됩니다.
  • 새로운 도구와 외부 인텔리전스 지원을 통해 보안 및 사기 방지 팀을 강화하는 방법을 탐색하여 사기를 미리 방지하십시오.
  • 범죄자들이 공격을 계속 재정비할 것으로 예상되므로 방어도 신속하게 재정비할 수 있어야 합니다.

고객이 사이버 범죄자로부터 자신을 보호하도록 도와주세요

고객의 신뢰를 보호하고 확보하는 것은 중요하며, 이는 교육부터 시작됩니다. 고객과 공유할 수 있는 몇 가지 팁은 다음과 같습니다.

  • 하드웨어 지갑을 생각해 보세요. 암호화폐를 사용하여 NFT를 구매하는 경우 소프트웨어 지갑 대신 하드웨어 지갑을 사용하여 구매하고 NFT를 저장하는 것을 고려하세요. 개인 키에 접근하는 것을 차단하는 특수 펌웨어가 탑재된 외부 물리적 장치인 하드웨어 지갑은 봇과 기타 사이버 공격으로부터 암호화폐와 NFT 구매를 보호하여 보안을 크게 강화할 수 있습니다.
  • 항상 계약서를 검토하세요. NFT를 구매하려면 거의 항상 판매자와 "스마트 계약"을 체결해야 합니다. 이러한 계약은 블록체인에서 발행되므로 승인 전에 주의 깊게 검토하세요. 이 계약에는 소유권과 거래 세부 정보를 포함하여 NFT와 관련된 고유한 정보가 자세히 설명되어 있기 때문입니다. 스마트 계약은 NFT 및 기타 소유권 거래에 대한 규칙을 지정할 수 있으므로 동의하는 내용이 무엇인지 알아보세요.
  • 가짜 마켓플레이스를 주의하세요. 보안을 중요하게 여기고 봇 없이 거래를 처리하는 평판 있는 조직에서만 NFT를 구매하는 것을 고려하세요.
  • NFT 마켓플레이스가 어떻게 통신하는지 알아보고, NFT가 도난당했을 때 어떤 옵션이 있는지 알아보세요. 마켓플레이스에서 어떻게 연락할지, NFT가 도난당했을 때 어떤 조치를 취할 수 있는지 미리 알아두면 피싱 공격, 스푸핑 및 기타 사기를 막는 데 도움이 됩니다.

다른 조직이 어떻게 고객과 회사를 봇으로부터 성공적으로 보호했는지 알아보고 싶으신가요? 이 F5 Bot Defense Total Economic Impact 보고서를 읽어보세요 포레스터 제공.

F5 Distributed Cloud Bot Defense가 실제로 어떻게 활용되는지 보고 싶으시다면 F5 DevCentral을 방문하여 데모를 시청하세요 .

봇 방어 솔루션을 선택할 때 고려해야 할 사항에 대한 자세한 내용을 알아보려면 봇 완화 공급업체에 묻는 10가지 질문을 소개합니다.