2022年6月,頂象防御云業務安全情報中心監測到,某NFT平臺促銷活動中同時遭遇“刷量”和“薅羊毛”雙重業務欺詐,
基于編號為BSI-2022-140和BSI-2022-143的兩份業務安全情報顯示:黑灰產首先為不符合標準的NFT平臺用戶做刷榜刷量推廣,幫助其快速獲得平臺獎勵,然后利用刷量的賬號,哄搶NFT平臺發行的數字藏品,再通過社群論壇低價轉售,由此給該NFT平臺造成數千萬元的經濟損失,
NFT是什么?有什么價值?
NFT的全稱是Non-Fungible Tokens,常翻譯為“非同質化通證”,最早誕生于2017年區塊鏈游戲“加密貓”,本質上是基于數字貨幣的智能合約,作為區塊鏈的一個條目,在區款鏈的技術和相關協議下,NFT擁有唯一編碼,有加密性、唯一性等獨特性,
在物理世界里的一幅作品、一張照片、一個視頻,創作者只能贈予或售賣一次,后續再有二次、三次甚至多次的交易都與創作者無關,但NFT世界里的作品,可以根據創作者的需求,自定義作品的數量,無論創作的是文字、音樂、視頻、圖片還是繪畫,都可以通過NFT平臺進行鑄造交易,所謂鑄造就是把作品進區塊鏈加密,使之成為獨一無二的、特定資產的所有權,
2021年是NFT大火的一年,被大家廣為所知是在2021年,這一年的9月,杭州2022年亞運會發布了限量20000份的 NFT “數字火炬”,在短短幾天后,數字火炬的身價直接翻了幾百倍,
東方證券一項資料顯示,2021年1月至8月,OpenSea(全球最大 NFT 交易平臺)的NFT交易金額超過10億美元,占全球NFT交易規模的98.3%,而在2020年,該平臺的交易額不足2000萬美元,
NFT的應用場景很多,藝術作品、收藏品、時尚娛樂、游戲內物品,還有體育競技、身份驗證、保險、電子門票等,但是最廣為人知的是數字藝術和游戲,每件藝術品都可以通過NFT的形式呈現,不僅保護著作權,更可以驗證購買藝術品的真實性,在元宇宙加持下的游戲,能夠通過NFT記錄玩家在游戲內物武器、裝備、角色等,確保物品交換、交易、獲取時的真實性,同時,NFT良好實作了實物的數字資產化,對數字藝術更好的定價與流通,
國內希望NFT作為一種去金融化的數字藏品,僅保留其收藏功能,禁止二次交易,2022年4月,中國互聯網金融協會、中國銀行業協會、中國證券業協會聯合發布了《關于防范NFT相關金融風險的倡議》,對 NFT 所具有的價值和潛力做出了肯定,表明協會推動NFT向合規化發展的愿景,同時明確防范金融風險仍是NFT監管的重點,杜絕 NFT 金融化證券化的傾向,
NFT平臺活動,黑灰產“一魚兩吃”
某NFT平臺與多個名家合作數字藏品,很多作品是創世首發,藏品未來升值空間較大,為了擴大藏家規模,提升平臺知名度,該平臺開啟新一輪推廣活動,達到推廣任務量或吸引到 一定新注冊的用戶,就能夠獲得三重獎勵:一重獎勵是增加免費抽獎的次數,可以免費領取限量首發的數字藏品;二重獎勵能夠獲取珍貴藏品創世首發的優先購買權;三重獎勵能夠獲得合作電商平臺、店鋪等的無門檻代金券,購買數字藏品時可直接抵扣,
為了快速達到推廣量,一部分用戶通過電商、論壇、IM等方式主動聯系到黑灰產,付費幫助其偽造投票量和新用戶注冊量,然后領取NFT平臺的獎勵,
在為部分NFT平臺用戶提供刷榜刷量、作弊推廣、賺取服務費的程序中,黑灰產迅速熟悉了該平臺的各項規則,同時發現該NFT領域平臺活動防護門檻較低,營銷反作弊意識薄弱,未部署專業的業務安全體系,可以說近乎裸奔,
于是,黑灰產借機注冊大量虛假賬號,哄搶平臺上首發、稀缺、珍貴的數字藏品,然后通過電商平臺折價出售,
不同場景不用手法,黑灰產幾種欺詐手段
頂象防御云業務安全情報中心分析發現,黑灰產在NFT平臺不同場景下采用了不同技術工具,
在注冊場景:黑灰產通過接碼平臺、打碼平臺、代理IP、腳本軟體等作弊工具,實作批量自動化賬號注冊,
在投票場景:黑灰產使用“秒撥”客戶端軟體,進行簡單配置后,就可以實作自動變換IP地址,以規避平臺的IP頻次限制安全策略,實作對某一選項的海量投票刷榜,
在交易場景:黑灰產通過群控軟體,操控大量賬號,短時間內完成指定商品的搶購,
黑灰產半夜最瘋狂,IP代理地址很集中
基于黑灰產活動資訊,頂象防御云業務安全情報中心分析發現:黑灰產在深夜0點至早上6點活動頻繁,尤其深夜例外活躍,
基于NFT平臺驗證請求的活躍IP資料分析發現,黑灰產主要使用河北衡水、江蘇揚州、吉林通化、江蘇泰州等地代理IP地址,同時,發現大量登錄賬號拖動軌跡明顯例外,且使用模擬器特征,
頂象防御云業務安全情報中心分析,NFT平臺被訪問頁面的來源IP地址聚集特征明顯,多數IP地址被識別為“秒撥IP”,
頂象防御云業務安全情報中心還發現,黑灰產訪問頻次聚集明顯,單個設備24小時內內訪問頻次高達51.8萬次,是非常明顯的機刷行為,
此外,頂象防御云業務安全情報中心統計顯示,絕大部分請求來源href為本地搭建工具:http://localhost/xxxx/xx/,
防御云的防控建議
基于NFT行業特征以及風險態勢分析,頂象防御云業務安全情報中心建議NFT平臺在事前防御、事中識別、事后處置的安全體系,以有效防各類欺詐行為,保障業務健康運行,
事前全鏈路防控
保障客戶端安全:NFT平臺的APP和網頁,可以分別部署端加固及H5混淆防護,以保障客戶端安全,
提前環境檢測安全:客戶端集成安全SDK以后,定期對App的運行環境進行檢測,檢查是否有代碼注入、hook、模擬器、云手機、除錯、代理、VPN、root、越獄等風險,
保障通訊傳輸安全:業務的通信傳輸中,黑灰產可能會篡改通信報文中的一些資料,通過對前端SDK進行加固,在通訊鏈路采用國密演算法進行加密,防止終端安全檢測模塊的資料被篡改和冒用,
事中風險識別和攔截
多場景下人機安全驗證:在注冊、登錄、抽獎、搶購等業務場景下部署頂象無感驗證,有效識別機器行為,攔截垃圾注冊、批量登錄,
結合手機號黑名單識別注冊登錄風險:黑灰產會使用虛擬號段、連號手機號以及沒有任何號段特征的黑產小號來注冊,通過風險手機號有效識別風險號碼,
結合IP黑名單識別刷票風險:黑灰產刷票時,會采用IP代理池進行“機刷”,IP風險庫能夠有效識別惡意IP地址,
結合決策引擎實作實時防控:接入實時決引擎,基于業務資料和風險資料,制定不同安全策略,快速有效識別并攔截注冊、登錄、搶購等場景欺詐行為及營銷作弊行為,其中風控維度建議:
1、設備終端運行環境:設備指紋ID是否合法、端是否有注入、除錯、模擬器、VPN、代理等特征,通常營銷作弊設備大多具備以上特征,
2、多場景行為檢測:設備使用限制,如限制多賬號使用同一設備注冊,多賬號使用同一設備登錄、賬號對應的設備經常變化、IP短時間高頻訪問等行為維度檢測,
3、風險庫名單:基于風控資料、歷史打卡資料,沉淀并維護對應黑白名單資料,包括用戶ID、手機號、設備黑名單等,
4、外部資料服務:對接手機號風險評分、IP風險庫等;
5、資料模型:業務據有一定積累以后,通過風控資料以及業務的沉淀資料,對用戶行為進行建模,模型的輸出可以直接在風控策略中使用,
事后風險處置
根據業務實際需求,頂象防御云業務安全情報中心提供兩種處置建議,
1、風險資料打標,注冊、登錄場景識別風險后先不實時反饋結果給用戶,先沉淀風險名單,供抽獎、搶購場景呼叫,如在抽獎場景將風險名單設定為黑名單,給用戶回傳未抽中,或直接發價值不高的貧訓獎,
2、線上實時反饋,對識別為風險的請求進行實時攔截,直接顯示請求成功或者失敗,惡意行為用戶直接凍結賬號,
基于處置建議,頂象防御云業務安全情報中心提供兩個技術解決方案,
1、頂設備指紋+決策引擎:設備指紋可以針對端上風險進行識別,例如注入、模擬器、除錯等,配合決策引擎使用,可以實時發現風險并給予處置,
2、業務安全感知(移動版):安全感知可以識別發現移動端風險,不僅可以覆寫設備指紋產品發現的風險,而且無需決策引擎,可以直接對移動端風險進行處置,但與設備指紋+決策引擎組合的區別在于安全感知無法使用業務欄位,只防控移動端層面風險,
業務安全情報中心是頂象防御云的集成服務,頂象防御云集成業務感知防御平臺、驗證碼、設備指紋和端加固等產品,以及業務安全情報、云策略等服務,擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案,具有情報、感知、分析、策略、防護、處置的能力,提供模塊化配置和彈性擴容,助企業快速、高效、低成本構建自主可控的業務安全體系,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/499648.html
標籤:其他
下一篇:選擇排序/插入排序/冒泡排序