Scalper Bot บอตตัวร้ายคอยแย่งซื้อ NFT สุดฮอต

เคยไหม? พองานศิลปะ NFT ที่เราเล็งมานานเปิดขาย พอเตรียมจะกดซื้อก็ดันขึ้น Sold out ภายในไม่กี่วินาที ได้แต่เจ็บใจว่าใครกันที่กดซื้อได้เร็วแบบความไวแสงขนาดนั้น รู้ไหมว่าบางครั้งคนที่แย่งชิงงานชิ้นโปรดจากคุณได้รวดเร็วเหนือมนุษย์เช่นนี้อาจไม่ใช่คนที่นั่งอยู่หลังจอเช่นเดียวกับเรา แต่เป็นบอตที่ถูกพัฒนามาเพื่อการนี้โดยเฉพาะ

การพัฒนาบอตขึ้นมากดซื้อสินค้า Rare item เช่น รองเท้าผ้าใบสุดฮิต หรือกระเป๋ารุ่นลิมิเต็ดอิดิชันนั้นมีมานานแล้ว และปัจจุบันก็ได้แพร่มาสู่ตลาด NFT ที่ผู้คนต่างแย่งชิงงานศิลปะและของสะสมดิจิทัลชิ้นเดียวในโลกกัน เจ้าบอตตัวร้ายนี้มีชื่อว่า “Scalper” หรือเรียกอีกชื่อว่า “Sneaker” หรือ “Grinch” ก็ได้ โดยผู้พัฒนาบอตเหล่านี้มีเป้าหมายในการแย่งซื้อสินค้าที่มีความต้องการสูงแล้วนำมาขายต่อเพื่อเก็งกำไร

Netacea บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกมารายงานว่า ในช่วงปี 2021 พวกเขาได้คอยจับตาดูการซื้อ NFT ตั้งแต่ช่วงที่เริ่มมีกระแส และสังเกตเห็นว่าบอต Scalper ค่อย ๆ พัฒนาขึ้นจนทำการซื้อ NFT ได้เร็วขึ้นเรื่อย ๆ และปัจจุบันได้เร็วกว่ามนุษย์เราไปเป็นที่เรียบร้อยแล้ว อย่างเช่นในเหตุการณ์ที่นิตยสาร Time ทำการเปิดขายคอลเลกชัน NFT ของตนเองที่ประกอบไปด้วยผลงานกว่า 4,676 ชิ้น สนนราคาที่ชิ้นละประมาณ 310 ดอลลาร์สหรัฐฯ เจ้าบอต Scalper สามารถกว้านซื้อผลงาน NFT ของ Time ไปได้เป็นจำนวนมาก แม้ Time จะมีมาตรการป้องกันบอตโดยมีการจำกัดจำนวนการซื้อต่อหนึ่งหมายเลข IP Address แล้วก็ตาม

โดยเฉลี่ยแล้วบอตสามารถทำการซื้อ NFT ได้รวดเร็วถึงภายใน 90 วินาทีหลังจากผลงานถูกลงขาย และจากสถิติ กว่า 30 เปอร์เซ็นต์ของการซื้อที่รวดเร็วมากนั้นล้วนเป็นการซื้อโดยบอตทั้งสิ้น และกว่า 66 เปอร์เซ็นต์ของผลงานที่ถูกซื้อไปถูกนำมาขายต่อแพงขึ้นได้ถึง 20 เท่า ถือเป็นธุรกิจที่สร้างกำไรได้อย่างมหาศาล โดยเฉพาะผลงาน NFT ที่หายากหรือมีคุณค่าทางจิตใจสูง ก็ยิ่งถูกนำมาขายต่อได้แพงขึ้นไปอีก

หนทางในการแก้ไขสถานการณ์นี้ มีเพียงการคิดค้นเทคโนโลยีที่สามารถป้องกันและตรวจจับบอตได้อย่างมีประสิทธิภาพเท่านั้น ซึ่งเทคโนโลยีเหล่านี้ควรต้องมีความ Agile กล่าวคือ สามารถปรับปรุงเปลี่ยนแปลงได้อย่างรวดเร็ว เพราะผู้พัฒนาบอตเองก็มีการอัปเดตการทำงานของบอตให้ทำงานได้ไวยิ่งขึ้นอยู่ตลอดเวลาเช่นกัน และยังต้องสามารถตรวจจับร่องรอยของความเป็น Automation หรือความเป็นอัตโนมัติแบบที่ไม่ใช่พฤติกรรมการซื้อของมนุษย์ โดยควรซ่อนระบบตรวจจับให้แนบเนียน เพื่อไม่ให้กระทบประสบการณ์การใช้งานของลูกค้าทั่วไป ตัวอย่างเช่น ต้องไม่มีหน้า Pop-ups ซึ่งเป็นสิ่งที่กวนใจผู้ใช้โดยไม่น้อยเลย ในขั้นถัดมา การร่วมมือกันในอุตสาหกรรมเพื่อให้บทลงโทษแก่ผู้ใช้งานบอต หรือสร้างอุปสรรคที่ทำให้ต้นทุนในการสร้างบอตสูงจนไม่มีใครกล้าทำก็เป็นแนวทางการรับมือที่น่าสนใจไม่น้อย

เจ้าบอต Scalper แต่เดิมมีวางขายสำเร็จรูปทั่วไป หาซื้อได้ง่าย โดยไม่ต้องมุดเข้าตลาดมืดก็ซื้อได้ แต่ตัว Scalper ที่ถูกนำมาใช้กับวงการ NFT นั้น ยังไม่ได้มีวางจำหน่ายและเป็นเวอร์ชันที่ถูกพัฒนาขึ้นมาใช้เอง แต่ไม่แน่ว่าด้วยระดับความนิยมของ NFT ที่พุ่งสูงขึ้นเรื่อย ๆ คาดว่าอีกไม่นานเราคงได้เห็นบอตเหล่านี้วางจำหน่ายอยู่ตามท้องตลาดอย่างแน่นอน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

Reference:
Lapienytė, J., 2022. The NFT hunt: humans vs. bots. [online] Cybernews. Available at <https://cybernews.com/editorial/the-nft-hunt-humans-vs-bots/> [Accessed 15 February 2022]