NFT : un eldorado pour les cybercriminels

NFT : un eldorado pour les cybercriminels

Les jetons non fongibles (NFT, de l’anglais non-fungible token) offrent un potentiel de revenus considérables pour les marques, mais représentent également des possibilités d’exploitation idéales pour les cybercriminels si la question de la sécurité n’est pas approfondie dès le départ.

De nos jours, les bots sont l’arme secrète des cybercriminels et sont de plus en plus utilisés pour manipuler les prix, escroquer les clients et éroder l’écosystème NFT. Cela signifie que les marchés NFT doivent faire tout ce qui est en leur pouvoir pour offrir des défenses de sécurité efficaces contre les bots et autres cyberattaques afin de préserver leurs investissements NFT, la réputation du marché et l’expérience des clients.

Mais pourquoi alors les hackers concentrent-ils leurs bots sur les ventes de NFT ? La raison est simple, c’est là où se trouve l’argent. Le marché des NFT a atteint 41 milliards de dollars à la fin de l’année 2021, selon Chainalysis. Les écosystèmes des marchés NFT sont relativement nouveaux, et la technologie et les processus qui s’y rapportent ne sont pas toujours compris – ce qui en fait une cible parfaite. 

L’industrie du commerce électronique a été lourdement frappée par les bots, en particulier avec les sorties de produits en édition limitée comme des baskets, ciblées par les bots d’accaparement de stocks. Si la blockchain, les crypto-monnaies et la finance décentralisée sont des innovations récentes, elles émergent dans un environnement cybercriminel mature et déjà éprouvé.

publicité

Les bots à surveiller

Les bots malveillants peuvent manipuler les prix et la disponibilité des produits NFT, ou proposer de faux produits à la vente. Les bots peuvent également faire partie de projets plus vastes impliquant la mise hors service de sites Web entiers, ainsi que le vol d’identités et d’autres informations financières personnelles. 

Voici quelques types de bots contre lesquels vous devez vous protéger :Les bots d’achat. Ces derniers sont conçus pour acheter des biens ou des services en ligne en gros, au moment de leur commercialisation, et régler instantanément la commande. L’objectif est de prendre le contrôle massif d’un stock précieux, qui est généralement revendu sur les marchés secondaires avec une marge importante. Ils empêchent les vrais acheteurs d’acquérir les biens ou les services, ce qui entraîne la frustration des consommateurs et le déni d’inventaire lorsque les NFT ne sont plus disponibles.

Les bots d’enchères. Ces bots font de fausses offres qui visent à manipuler les prix des NFT. En plaçant un grand nombre d’offres basses pour des NFT bien en dessous du prix demandé, les bots de baisse de prix tirent la valeur d’un NFT vers le bas sans pour autant l’acheter. Les bots d’augmentation des prix achètent des NFT à bas prix, créant artificiellement la rareté et augmentant la popularité afin de forcer les acheteurs à payer plus cher pour les stocks restants, souvent sur les marchés secondaires. Et les bots d’enchères peuvent faire monter artificiellement le prix des NFT par le biais de guerres d’enchères automatisées.

Des bots de NFT contrefaits. Ce type de bots peut être utilisé pour vendre des projets NFT non authentiques qui ne correspondent pas à la véritable identité de l’acheteur censé effectuer l’achat. Lorsqu’un consommateur achète par erreur un faux NFT, il a peu de chances d’être remboursé et, sans authentification appropriée, il n’a aucune chance de le revendre légalement.

Des faux bots de promotion. Ces bots peuvent se faire passer pour des systèmes d’hameçonnage, incitant les utilisateurs à cliquer sur des liens pour profiter d’offres très limitées, telles qu’un faux YouTube Genesis Mint Pass.

L’activité des bots sur les marchés NFT sème le doute et la suspicion et affecte les acheteurs potentiels, les vendeurs légitimes, les artistes, les sportifs et les créateurs dont les produits sont vendus sur des marchés en ligne. 

Les bots malveillants peuvent potentiellement entraver la croissance des marchés basés sur la blockchain, et si les bourses NFT sont réputées pour être des foyers de bots, cela peut menacer l’une des facettes les plus dynamiques de la nouvelle économie numérique.

Protéger le marché contre les bots

Nous avons beaucoup appris de notre travail avec les principaux marchés et bourses NFT, en les aidant à mettre en œuvre des mesures de sécurité et de protection sophistiquées. Il s’agit notamment de se protéger contre les attaques de bots qui ciblent les identifiants de connexion, d’empêcher la création de faux comptes et d’empêcher les bots d’accaparement de stocks qui achètent les stocks et font grimper les prix des NFT. Voici quelques points clés à prendre en compte :Comprendre les schémas d’ouverture frauduleuse de nouveaux comptes et de validation.

Évaluer votre stratégie de défense contre les bots pour empêcher l’automatisation et le réoutillage sophistiqués et imitant l’homme.Éviter la prise de contrôle du compte en surveillant les transactions pour détecter les signes de fraude ou les comportements à risque et renforcer les systèmes de connexion contre le bourrage d’identifiants.Tirer parti de l’authentification intelligente pour améliorer l’expérience du client.

Gérer les utilisateurs pour déterminer s’ils sont des clients ou des robots.Renforcer vos équipes chargées de la sécurité et de la lutte contre la fraude en leur mettant à disposition de nouveaux outils et un soutien en matière de renseignement.Se préparer à ce que les criminels continuent de réorganiser leurs attaques – et être en mesure de réorganiser rapidement vos défenses.

Aider les acheteurs à se protéger contre les cybercriminels

Il est important de protéger et de gagner la confiance des clients, et cela commence par la sensibilisation. Voici quelques conseils avisés :Penser aux portefeuilles matériels. Si vous utilisez des crypto-monnaies pour acheter des NFT, il faut alors envisager d’utiliser un portefeuille matériel pour effectuer l’achat. Les portefeuilles matériels, qui sont des dispositifs physiques externes dotés d’un micrologiciel spécialisé pour empêcher l’accès aux clés privées, peuvent améliorer considérablement la sécurité des achats de crypto-monnaies et de NFT en les protégeant des bots et autres cyberattaques.

Toujours passer les contrats en revue. L’achat d’un NFT implique presque toujours la conclusion d’un « contrat intelligent » avec le vendeur. Examiner attentivement ces contrats, qui sont émis sur la blockchain, avant de les approuver, car ils détaillent les informations uniques qui sont associées à votre NFT, notamment la propriété et les détails des transactions. Il faut toujours savoir ce que l’on signe, car les contrats intelligents peuvent spécifier des règles concernant l’échange des NFT et d’autres droits de propriété.

Faire attention aux faux marchés. Il convient d’acheter des NFT uniquement auprès d’organisations réputées qui prennent la sécurité au sérieux et veillent à ce que les transactions soient exemptes de bots. 

Comprendre comment votre marché NFT communique et quelles sont vos options en cas de vol de vos NFT. Savoir à l’avance comment votre marché vous contactera et quel est votre recours en cas de vol de vos NFT peut vous aider à déjouer les attaques d’hameçonnage, les usurpations d’identité et autres fraudes.

Avec la multiplication des vols de NFT, la question se pose de savoir si les hackers parviennent à les revendre à bon prix, une fois que le piratage est dévoilé… Le risque est en tout état de cause bel et bien présent. Voilà pourquoi les entreprises du Web3 doivent défendre leurs clients contre les bots malveillants.

Leave a Reply

Your email address will not be published. Required fields are marked *