您真的知道谁在竞标您的 NFT 吗？

为什么 Web3 公司需要保护其客户免受恶意机器人的攻击

非同质化代币（NFT）为品牌提供了巨大的收入潜力，但如果一开始没有考虑安全性，也会为网络犯罪分子提供可乘之机。 阿迪达斯首次推出的 NFT 就获得了超过 2000 万美元的收入，许多主要体育联盟现在都接受了这些现代收藏纪念品。 NBA Top Shot 就是一个很好的例子，这是一个以 NFT 形式提供数字篮球收藏品的在线市场，在 NBA 季后赛和前洛杉矶湖人队球星魔术师约翰逊首次推出的 NFT 的炒作中，该市场受到了极大的关注。   

随着 NBA 总决赛、父亲节的临近以及毕业典礼的如火如荼，这是 NFT 市场推广限量发行 NFT 作为送给父亲和毕业生的完美礼物的好时机。 然而，一些不良行为者也注意到了 NFT 近期的高价成功。 机器人是网络犯罪分子的秘密武器，他们利用机器人来制造混乱、操纵价格、欺骗客户并破坏 NFT 生态系统。 如果市场充斥着机器人，收藏家和投资者如何知道他们的 NFT 的真正价值？

NFT 市场和考虑其他 Web3 商业模式的组织需要了解并解决在元宇宙中开展业务的快速变化的安全要求。 为了取得成功，这些新的数字交易所需要提供针对机器人和其他网络攻击的动态安全防御，以保护他们的 NFT 投资、市场声誉以及客户的活动和体验。

为什么黑客将他们的机器人重点放在 NFT 销售上？ 很简单，钱在哪里，哪里就有钱。 根据Chainalysis的数据，到 2021 年底，NFT 市场规模增长至 410 亿美元。 NFT 市场生态系统相对年轻，许多人还不太了解其技术和流程，这使得它们成为完美的目标。 网络犯罪组织使用机器人来制造破坏并且已经很成熟，为这项任务带来了多年的经验。

多年来，银行、经纪公司和保险公司等传统金融服务机构一直在应对日益复杂的机器人攻击。 电子商务行业也受到了机器人的严重打击，尤其是限量版产品（如运动鞋）的发布成为库存囤积机器人的目标。 虽然区块链、加密货币和去中心化金融是最近的创新，但它们正在进入一个已经成熟且久经考验的网络犯罪环境。

需要警惕的机器人

机器人是 NFT 市场中现实存在的一个现象。 NFT 掉落很容易受到恶意机器人的利用，这些机器人会操纵价格和产品供应，或提供假冒产品出售。 机器人还可以成为更大、更邪恶的计划的一部分，这些计划可能涉及关闭整个网站、窃取身份和获取其他个人财务信息。 以下是您应该防范的一些类型的机器人：  

• 购买机器人。 自动购买机器人旨在在线商品或服务一经发售就批量购买。 这些机器人立即完成结账过程。 其目标是获得对有价值库存的大规模控制，这些库存通常会以大幅加价在二级市场上转售。 由于这些机器人阻碍了真实人类购物者的购买，导致消费者沮丧并拒绝库存，因为 NFT 等虚拟商品变得不可用。
• 竞价机器人。 这些机器人使用虚假出价来操纵 NFT 价格，根据底层转售策略提高或降低价格。 通过对 NFT 进行大量低于要价的低价竞标，降价机器人可以压低 NFT 的价值而无需实际进行购买。 提高价格机器人购买低价 NFT，人为地制造稀缺性并提高知名度，迫使买家为剩余库存支付更多费用，通常是在二级市场上。 最糟糕的是，竞价机器人可以通过自动竞价战人为地推高 NFT 的价格。
• 伪造的 NFT 机器人。 与街角出售的假劳力士手表类似，机器人可用于出售与政策 ID 不匹配的非真实 NFT 项目。 当消费者错误地从欺诈者那里购买到假的 NFT 时，几乎没有退款的机会，而且如果没有适当的认证，就没有合法转售的机会。
• 虚假促销机器人。 机器人还可以伪装成网络钓鱼计划，诱使用户点击链接来利用非常有限的优惠，例如假的 YouTube Genesis Mint Pass 。

NFT 市场上猖獗的机器人活动引发了人们的怀疑和猜疑，不仅影响潜在买家，还影响在线市场上销售产品的合法卖家、艺术家、运动员和创意人士。 恶意机器人可能会阻碍基于区块链的市场的增长，如果 NFT 交易所获得机器人温床的名声，那么机器人可能会威胁到新数字经济最具活力的表现之一。

保护您的市场免受机器人攻击

如果您运营 NFT 市场或其他 Web3 业务，那么最重要的是您的客户期望获得安全、快速和无缝的体验，并且您可以采取一些措施来确保这一点。

F5 与许多顶级 NFT 市场和交易所密切合作，帮助他们从一开始就实施复杂的安全和保障措施，防止针对登录的机器人攻击，阻止虚假帐户创建，并防止囤积库存的机器人购买库存并推高 NFT 价格。

如果你考虑在父亲节或毕业典礼上推广 NFT，请记住以下几点提示：

• 了解欺诈性新账户开立模式并验证新账户注册
• 评估你的机器人防御策略，以防止复杂的、模仿人类的自动化和重组
• 监控每笔交易是否存在欺诈或危险行为的迹象，并加强登录系统以防止撞库攻击，从而避免帐户被盗用
• 利用身份验证智能减少用户摩擦并改善客户体验
• 管理平台上的用户，以识别他们是客户还是机器人；阻止上游的机器人攻击有助于您的公司减少下游的欺诈行为
• 探索利用新工具和外部情报支持来增强您的安全和反欺诈团队的方法，以帮助防范欺诈行为
• 犯罪分子将继续调整攻击方式，因此你也必须能够快速调整防御方式

帮助您的客户保护自己免受网络犯罪分子的侵害

保护和赢得客户信任非常重要，而这从教育开始。 以下是您可以与客户分享的一些技巧：

• 考虑硬件钱包。 如果使用加密货币购买 NFT，请考虑使用硬件钱包而不是软件钱包来购买和存储 NFT。 硬件钱包是一种具有专门固件的外部物理设备，可以防止私钥被访问，它可以保护加密货币和 NFT 购买免受机器人和其他网络攻击，从而显著提高加密货币和 NFT 购买的安全性。
• 始终审查合同。 购买 NFT 几乎总是需要与卖家签订“智能合约”。 在批准之前，请仔细审查这些在区块链上发布的合同，因为它们详细说明了与您的 NFT 相关的唯一信息，包括所有权和交易详细信息。 了解您同意的内容，因为智能合约可以指定有关交易 NFT 和其他所有权的规则。
• 警惕虚假市场。 仅考虑从那些重视安全性并确保交易不受机器人影响的知名组织购买 NFT。
• 了解您的 NFT 市场如何沟通，以及如果您的 NFT 被盗，您有哪些选择。 提前了解您的市场将如何联系您，以及如果您的 NFT 被盗，您的追索权是什么，可以帮助您避开网络钓鱼攻击、欺骗和其他欺诈行为。

想要了解其他组织如何成功保护其客户和公司免受机器人的攻击吗？ 阅读 Forrester 的 F5 Bot Defense 总体经济影响报告。

如果您想了解 F5 分布式云机器人防御的实际效果，请访问 F5 的DevCentral 观看演示。

有关在机器人防御解决方案中寻找什么的信息，以下是向机器人缓解供应商提出的 10 个问题。