NFTs sob ataque: a importância de proteger os leilões deste ativo digital

Compartilhar:

Levantamento indica que, até 2028, o mercado brasileiro de NFTs deverá movimentar US$ 16 bilhões. Essa expansão, no entanto, passa pela disseminação da tecnologia de blockchain, a infraestrutura técnica que suporta a aplicação NFT

*Por Hilmar Becker

Vivemos imersos na economia digital. Essa realidade, porém, ainda tem muitos horizontes a serem desbravados. Uma das inovações mais criativas é o conceito de Non-Fungible Token (NFT), tokens não fungíveis. Um bem fungível é aquele que pode ser facilmente substituído por outro da mesma espécie, qualidade e quantidade, como é o caso de uma nota de R$ 200,00. Outra nota de R$ 200,00 vale o mesmo que a primeira. Os bens não fungíveis, por outro lado, são únicos e não podem ser substituídos por outro bem idêntico. É o caso de obras de arte e objetos de coleção.

O NFT é um ativo digital com valor único e não pode ser substituído por outro token idêntico, o que o torna infungível. Um exemplo é a obra Save Thousands of Lives, criada pela Noora Health, uma organização que oferece apoio a hospitais e clínicas de saúde em todo o mundo. Este NFT foi vendido em um leilão online pelo valor de US$ 5,3 milhões.

Essa modalidade de negócio digital já chegou ao Brasil. Estudo da ResearchAndMarkets de dezembro de 2022 indica que, até 2028, o mercado brasileiro de NFTs deverá movimentar US$ 16 bilhões. Essa expansão, no entanto, passa pela disseminação da tecnologia de blockchain, a infraestrutura técnica que suporta a aplicação NFT. Segundo a PwC, até 2030 o blockchain irá injetar na economia mundial US$ 1,7 trilhão.

Toda esta cadeia de valor depende da comprovação da autenticidade do NFT. O token do NFT funciona como um tipo de atestado digital, verificado por blockchain, o que garante a originalidade e a unicidade deste ativo digital.

O potencial econômico das NFTs e de sua base, o blockchain, pode ser prejudicado pela ação de criminosos digitais, cada vez mais focados em lançar uma chuva de bots maliciosos sobre as NFTs. A razão para isso é simples: a rentabilidade que este golpe oferece e as fragilidades do modelo NFT. 

Os ecossistemas NFT são relativamente jovens. A tecnologia e os processos do NFT muitas vezes não são bem compreendidos, o que os torna um alvo perfeito. Gangues digitais que contam com anos de experiência no uso de bots para causar disrupções têm aplicado essa expertise contra os leilões online de NFTs.

Estamos vivendo a era dos bots maliciosos. Os serviços financeiros tradicionais, como bancos, corretoras e seguradoras vêm enfrentando há anos ataques de bots cada vez mais sofisticados. O setor de comércio eletrônico também tem sido fortemente atingido por bots, especialmente no caso de lançamentos de produtos de edição limitada como tênis, visados por bots de acúmulo de estoque. Embora blockchain, criptomoedas e finanças descentralizadas sejam inovações recentes, já são, infelizmente, alvos preferenciais do cibercrime.

Os bots maliciosos invadiram os leilões NFTs


Bots de compra. Bots de compras automatizados são projetados para comprar bens ou serviços online em grandes quantidades, no momento em que são postos à venda. Esses bots completam o processo de checkout instantaneamente. O objetivo é obter um controle massivo de um estoque valioso, que costuma ser revendido em mercados secundários com sobrepreço. Por impedirem a aquisição por compradores humanos reais, esses bots resultam em frustração dos consumidores e negação de estoque. Um bem virtual como o NFT se torna indisponível sem ter sido efetivamente comprado – foi roubado.


Bots de lances. Esses bots usam lances falsos para manipular preços de NFTs, aumentando ou diminuindo o preço conforme a estratégia de revenda da gangue criminosas. Colocando grandes quantidades de lances baixos para NFTs muito abaixo do preço inicial, bots de diminuição de preço podem reduzir o valor de um NFT sem efetuar realmente uma compra. Bots de aumento de preço compram NFTs de baixo preço, criando escassez artificial e aumentando a popularidade, para forçar os compradores a pagar mais pelo estoque restante, frequentemente em mercados secundários.


Bots de NFTs falsos. Semelhantemente a relógios Rolex falsos vendidos em esquinas, bots podem ser usados para vender projetos de NFTs não autênticos, que não correspondem a IDs legítimos. Quando um consumidor compra, por engano, um NFT falso de um fraudador, há pouca chance de reembolso. Como se trata de um NFT sem autenticação adequada, não há nenhuma chance, também, de revenda legal.


Bots de promoções falsas. Bots podem também se disfarçar de esquemas de phishing, atraindo usuários a clicarem em links para tirar vantagem de ofertas muito limitadas, como um falso YouTube Genesis Mint Pass.

Fica claro, portanto, que o universo que suporta os NFTs está sob ataque em várias frentes. A própria sobrevivência futura deste mercado depende de se passar a proteger a infraestrutura digital que dá vida ao NFT.

Estratégias para proteger o NFT contra bots

É fundamental utilizar recursos de IA (Inteligência Artificial) para administrar, mesmo em escala de milhões de transações por segundo, os usuários da plataforma NFT. A meta é identificar se são clientes ou bots.

• Compreenda os padrões de abertura de novas contas fraudulentas e valide a matrícula de contas antigas.


• Tire proveito de inteligência de autenticação para reduzir o desgaste do usuário e melhorar a UX. O cliente deixa de ser obrigado a inserir login e senha para realizar a operação de compra do NFT.

• Evite a invasão de contas monitorando todas as transações em busca de sinais de fraude ou comportamento de risco. Fortaleça os sistemas de login contra preenchimento de credenciais (“credential stuffing”).

• Avalie a sua estratégia de defesa contra bots para reduzir a vulnerabilidade ao uso de automações que simulam ações humanas.

A atividade de bots em leilões NFTs semeia dúvida, e afeta não somente potenciais compradores, mas também os vendedores, artistas, atletas e criadores legítimos deste ecossistema.

Bots maliciosos têm o potencial de desviar para as gangues digitais o crescimento gerado pelos leilões NFT. No momento em que o mercado NFT passar a ter uma reputação de incubador de bots, começa-se a inviabilizar uma das expressões mais criativas da nova economia digital. Vale a pena estudar como evitar esta perda.

*Hilmar Becker é Country Manager da F5 Brasil.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa aponta que 36% do setor de Indústria tem níveis altos de conscientização em Cyber

Pesquisa da Zoho revela que organizações da região, especialmente as empresas brasileiras, têm nível alto de conscientização sobre segurança digital,...
Security Report | Overview

Novas brechas expõem ameaças à sistemas Windows, Cisco e Palo Alto, diz pesquisa

Relatório elaborado pela consultoria especializada em cibersegurança também destaca o surgimento de uma campanha massiva de phishing, que tem como...
Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...
Security Report | Overview

Novo programa de serviços gerenciados alcança mercado brasileiro e latino-americano

Provedores de MSP podem oferecer solução ZTNA da Appgate para elevar a segurança do cliente e reduzir a complexidade operacional...