Últimas notícias

Fique informado

NFTs sob ataque: a importância de se proteger os leilões deste ativo digital

2 de maio de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

25% de profissionais de cibersegurança são mulheres, aponta BCG

Pesquisa mostra disparidade de mulheres entre profissionais de tecnologia, o que pode ser uma oportunidade para setor de cibersegurança.

15 de dezembro de 2022

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

e-Safer e SOC Radar firmam parceria para a oferta de soluções em cibersegurança

A e-Safer, empresa referência em consultoria de cibersegurança e transformação digital, firmou parceria com a SOC Radar

14 de dezembro de 2022

Os benefícios da terceirização da cibersegurança

A organização evita que falhas apareçam tanto nas suas ações habituais, como em momentos difíceis, a exemplo dos incidentes de cibersegurança

13 de dezembro de 2022

O potencial econômico das NFTs e de sua base, o blockchain, pode ser prejudicado pela ação de criminosos digitais

Por Hilmar Becker

NFTs
Hilmar Becker é Country Manager da F5 Brasil.

Vivemos imersos na economia digital. Essa realidade, porém, ainda tem muitos horizontes a serem desbravados. Uma das inovações mais criativas é o conceito de Non-Fungible Token (NFT), tokens não fungíveis.

Um bem fungível é aquele que pode ser facilmente substituído por outro da mesma espécie, qualidade e quantidade, como é o caso de uma nota de R$ 200,00. Outra nota de R$ 200,00 vale o mesmo que a primeira.

Os bens não fungíveis, por outro lado, são únicos e não podem ser substituídos por outro bem idêntico. É o caso de obras de arte e objetos de coleção.

O NFT é um ativo digital com valor único e não pode ser substituído por outro token idêntico, o que o torna infungível.

Um exemplo é a obra Save Thousands of Lives, criada pela Noora Health, uma organização que oferece apoio a hospitais e clínicas de saúde em todo o mundo. Este NFT foi vendido em um leilão online pelo valor de US$ 5,3 milhões.

Essa modalidade de negócio digital já chegou ao Brasil. Estudo da ResearchAndMarkets de dezembro de 2022 indica que, até 2028, o mercado brasileiro de NFTs deverá movimentar US$ 16 bilhões.

Essa expansão, no entanto, passa pela disseminação da tecnologia de blockchain, a infraestrutura técnica que suporta a aplicação NFT. Segundo a PwC, até 2030 o blockchain irá injetar na economia mundial US$ 1,7 trilhão.

Toda esta cadeia de valor depende da comprovação da autenticidade do NFT. O token do NFT funciona como um tipo de atestado digital, verificado por blockchain, o que garante a originalidade e a unicidade deste ativo digital.

O potencial econômico das NFTs e de sua base, o blockchain, pode ser prejudicado pela ação de criminosos digitais, cada vez mais focados em lançar uma chuva de bots maliciosos sobre as NFTs. A razão para isso é simples: a rentabilidade que este golpe oferece e as fragilidades do modelo NFT.

Os ecossistemas NFT são relativamente jovens. A tecnologia e os processos do NFT muitas vezes não são bem compreendidos, o que os torna um alvo perfeito.

Gangues digitais que contam com anos de experiência no uso de bots para causar disrupções têm aplicado essa expertise contra os leilões online de NFTs.

Estamos vivendo a era dos bots maliciosos. Os serviços financeiros tradicionais, como bancos, corretoras e seguradoras vêm enfrentando há anos ataques de bots cada vez mais sofisticados.

O setor de comércio eletrônico também tem sido fortemente atingido por bots, especialmente no caso de lançamentos de produtos de edição limitada como tênis, visados por bots de acúmulo de estoque.

Embora blockchain, criptomoedas e finanças descentralizadas sejam inovações recentes, já são, infelizmente, alvos preferenciais do cibercrime.

Os bots maliciosos invadiram os leilões NFTs

Bots de compra: Bots de compras automatizados são projetados para comprar bens ou serviços online em grandes quantidades, no momento em que são postos à venda. Esses bots completam o processo de checkout instantaneamente.

O objetivo é obter um controle massivo de um estoque valioso, que costuma ser revendido em mercados secundários com sobrepreço.

Por impedirem a aquisição por compradores humanos reais, esses bots resultam em frustração dos consumidores e negação de estoque. Um bem virtual como o NFT se torna indisponível sem ter sido efetivamente comprado – foi roubado.

– Bots de lances: Esses bots usam lances falsos para manipular preços de NFTs, aumentando ou diminuindo o preço conforme a estratégia de revenda da gangue criminosas.

Colocando grandes quantidades de lances baixos para NFTs muito abaixo do preço inicial, bots de diminuição de preço podem reduzir o valor de um NFT sem efetuar realmente uma compra.

Bots de aumento de preço compram NFTs de baixo preço, criando escassez artificial e aumentando a popularidade, para forçar os compradores a pagar mais pelo estoque restante, frequentemente em mercados secundários.

– Bots de NFTs falsos: Semelhantemente a relógios Rolex falsos vendidos em esquinas, bots podem ser usados para vender projetos de NFTs não autênticos, que não correspondem a IDs legítimos.

Quando um consumidor compra, por engano, um NFT falso de um fraudador, há pouca chance de reembolso. Como se trata de um NFT sem autenticação adequada, não há nenhuma chance, também, de revenda legal.

Bots de promoções falsas: Bots podem também se disfarçar de esquemas de phishing, atraindo usuários a clicarem em links para tirar vantagem de ofertas muito limitadas, como um falso YouTube Genesis Mint Pass.

Fica claro, portanto, que o universo que suporta os NFTs está sob ataque em várias frentes. A própria sobrevivência futura deste mercado depende de se passar a proteger a infraestrutura digital que dá vida ao NFT.

Estratégias para proteger o NFT contra bots

É fundamental utilizar recursos de IA (Inteligência Artificial) para administrar, mesmo em escala de milhões de transações por segundo, os usuários da plataforma NFT. A meta é identificar se são clientes ou bots.

– Compreenda os padrões de abertura de novas contas fraudulentas e valide a matrícula de contas antigas.

– Tire proveito de inteligência de autenticação para reduzir o desgaste do usuário e melhorar a UX. O cliente deixa de ser obrigado a inserir login e senha para realizar a operação de compra do NFT.

– Evite a invasão de contas monitorando todas as transações em busca de sinais de fraude ou comportamento de risco. Fortaleça os sistemas de login contra preenchimento de credenciais (“credential stuffing”).

– Avalie a sua estratégia de defesa contra bots para reduzir a vulnerabilidade ao uso de automações que simulam ações humanas.

A atividade de bots em leilões NFTs semeia dúvida, e afeta não somente potenciais compradores, mas também os vendedores, artistas, atletas e criadores legítimos deste ecossistema.

Bots maliciosos têm o potencial de desviar para as gangues digitais o crescimento gerado pelos leilões NFT. No momento em que o mercado NFT passar a ter uma reputação de incubador de bots, começa-se a inviabilizar uma das expressões mais criativas da nova economia digital.

NFTs: Popularização segura depende de medidas de cibersegurança eficientes

Especialistas ensinam artistas a trabalhar com NFTs

Blockchain, NFTs e a economia digital, Por Hermano Pinto

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)