Bots nông trại: Kẻ thù vô hình đe dọa mã hóa Airdrop
Tại một kho lạnh ở ngoại ô thành phố Hồ Chí Minh, Giám đốc điều hành của Mirai Labs, Corey Wilton, đã tận mắt chứng kiến quy mô đáng kinh ngạc của việc lạm dụng mã hóa Airdrop. Trong một căn phòng chỉ có kích thước của một căn hộ đơn, có gần 30.000 chiếc điện thoại thông minh được chất đống.
Wilton đã muốn chứng kiến tận mắt mô hình hoạt động này trong suốt bốn năm qua, nó đã từng gây thiệt hại lớn cho trò chơi đua ngựa NFT Pegaxy mà anh dẫn dắt vào năm 2021. Lúc đó, Pegaxy có số người dùng hoạt động hàng ngày cao nhất đạt 500.000, nhưng ngay sau đó là hàng loạt báo cáo về "Bots nông trại". Những con robot này có thể kiểm soát hàng trăm tài khoản cùng một lúc, nhanh chóng mua lại những con ngựa đua có tỷ lệ thắng cao và tham gia thi đấu nhiều lần để kiếm mã game, cuối cùng rút tiền ra trong thực tế.
Pegaxy ban đầu là một trò chơi đua ngựa với hệ thống tự động hoạt động, nơi 15 con ngựa thi đấu cùng nhau. Nhưng sự xuất hiện của Bots nông trại đã biến trò chơi từ "ai có thể thắng" thành "ai có thể rút giá trị nhanh hơn", làm biến dạng bầu không khí của trò chơi và tăng tốc sự suy thoái của dự án.
Vào tháng 5 năm nay, với sự hỗ trợ của một cựu game thủ Pegaxy, Wilton cuối cùng đã có cơ hội tham quan độc quyền một "trang trại điện thoại chuyên nghiệp cao" tại Việt Nam. Nằm ở khu vực hẻo lánh, bên trong một cái chòi bằng tôn được bao phủ bởi các giá kim loại, mỗi giá chất đầy hàng ngàn chiếc smartphone, chỉ để lại những lối đi hẹp cho nhân viên di chuyển, toàn bộ bố cục trông giống như một "mỏ mã hóa" giả.
Trang trại này cung cấp dịch vụ cho thuê, khách hàng có thể thuê thiết bị theo nhu cầu. Khác với các máy chủ Bots truyền thống, mỗi điện thoại ở đây đều được trang bị SIM độc lập và dấu vân tay thiết bị, đồng thời có thể ngụy trang vị trí địa lý IP, khó bị phát hiện hơn. Điện thoại có hiệu suất tính toán cao và chi phí hợp lý, thiết bị đơn lẻ bị hỏng cũng có thể được thay thế nhanh chóng.
Trong trường hợp thấy ở Wilton, một điều hành viên điều khiển một "điện thoại chính" thông qua máy tính, thiết bị này kết nối với hơn 500 "điện thoại phụ". Tất cả các thao tác của điện thoại chính sẽ được sao chép đồng bộ bởi các thiết bị phụ. Đối tượng khách hàng bao gồm các ngành Web2 và Web3, bao gồm các công ty quản lý K-pop tăng cường lưu lượng, các sòng bạc mô phỏng người chơi thật, v.v.
Tuy nhiên, hoạt động kinh doanh cốt lõi của trang trại này là "sản xuất". Họ thu mua các điện thoại thông minh hỏng hoặc cũ với giá thấp, sau đó cải tiến và đóng gói thành thiết bị "trang trại điện thoại tự phục vụ" để xuất khẩu ra nước ngoài. Mỗi tuần có thể sản xuất hơn 1000 chiếc điện thoại trang trại có thể triển khai ngay, mỗi bộ "bộ trang trại điện thoại" khoảng chứa 20 thiết bị.
Hoạt động quy mô lớn này giải thích tại sao "Airdrop mã hóa hỗ trợ bởi Bots" trở thành một vấn đề dai dẳng trong ngành. Bằng cách tạo ra một lượng lớn địa chỉ ví và giả mạo hành vi người dùng, những người thao túng này đã nhận được các token miễn phí lẽ ra phải được thưởng cho những người dùng thực sự ở giai đoạn đầu. Mặc dù hầu hết các Airdrop không yêu cầu xác minh số điện thoại, nhưng dấu vân tay thiết bị độc nhất và địa chỉ IP vẫn có thể vượt qua cơ chế phòng chống tấn công phù thủy.
Hành vi này thường dẫn đến việc token bị bán tháo nhanh chóng, ảnh hưởng đến giá thị trường, đồng thời làm cho người dùng thực sự khó khăn hơn trong việc nhận Airdrop. Nhiều dự án xuất hiện nhiều hành vi hoạt động giả mạo trước khi Airdrop, và sau khi Airdrop hoàn tất, số lượng người dùng và giá token thường giảm mạnh.
Vào tháng 6 năm ngoái, airdrop của dự án mở rộng Layer2 Ethereum ZKsync đã gặp phải nhiều cuộc tấn công từ Bots. Có "thợ săn airdrop" đã nhận được hơn 3 triệu ZK token thông qua 85 địa chỉ ví, trị giá 753.000 USD. Ngoài ra, một người dùng đã công khai khoe khoang về việc kiếm được gần 800.000 USD thông qua "chiến lược tấn công $ZK nữ phù thủy hiệu quả".
ZKsync phản hồi rằng, hiện tại chiến lược tấn công phù thủy ngày càng phức tạp, đã khó phân biệt với người dùng thực; trong khi đó, việc sàng lọc quá nghiêm ngặt có thể làm tổn thương nhiều người dùng thực. Một sàn giao dịch thì cho rằng, hành vi của các Bots được điều khiển bởi AI gần giống với con người hơn, từ thói quen duyệt web đến thời gian tương tác đều có thể mô phỏng gần như chính xác con người, khiến cho việc nhận diện trở nên khó khăn hơn.
Nhà khoa học dữ liệu Daren Matsuoka từ a16z Crypto cho rằng, tấn công phù thủy là một vấn đề chỉ mới xuất hiện trong những năm gần đây. Chi phí Gas cao trong quá khứ đã cung cấp khả năng chống tấn công phù thủy tự nhiên cho các chuỗi Layer1, nhưng với việc tối ưu hóa cơ sở hạ tầng, chi phí hoạt động đã giảm đáng kể, làm thay đổi cục diện của cuộc chơi tấn công và phòng thủ.
CTO của a16z Crypto, Eddy Lazzarin, nhấn mạnh tầm quan trọng của việc xây dựng cơ chế "chứng minh con người". Ông đã đề xuất khái niệm "chứng minh nhân cách": cho phép con người thật dễ dàng xác minh danh tính miễn phí, trong khi đó khiến Bots hoặc kẻ gian phải chịu chi phí cao khi làm giả quy mô lớn. Dự án World với việc xác minh qua quét mống mắt là một đại diện tiêu biểu.
Tuy nhiên, đồng sáng lập Ethereum Vitalik Buterin chỉ ra rằng, "mỗi người một ID" không phải là giải pháp hoàn hảo. Nó có thể liên kết tất cả hành vi lịch sử vào một điểm tấn công, một khi bị rò rỉ thì rủi ro là rất lớn. Đồng thời, thông tin danh tính sinh trắc học và chính phủ cũng có thể bị làm giả.
Mặc dù Airdrop dễ bị thao túng, nhưng vẫn có ý nghĩa tồn tại của nó. Airdrop token cho người dùng thực sự giúp thực hiện việc quản trị dự án phi tập trung, phân tán quyền kiểm soát, và còn tạo ra sự nóng hổi cho các chủ đề. Lazzarin cho biết: "Airdrop về bản chất chính là một công cụ tiếp thị."
Wilton cũng đồng ý với quan điểm này, cho rằng các dự án nên giả định một phần người dùng sẽ bán token, đây là chi phí tiếp thị để thu hút người dùng. Chìa khóa là đảm bảo rằng những người dùng này là những người thực sự và "sẵn sàng ở lại lâu dài". Một nền tảng giao dịch thì cho rằng, trong một số tình huống, nếu được sử dụng đúng cách và minh bạch, các robot tự động có thể phát huy vai trò tích cực, chẳng hạn như cung cấp tính thanh khoản, thực hiện chiến lược của người dùng hoặc tiến hành kiểm tra áp lực.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
4 thích
Phần thưởng
4
2
Đăng lại
Chia sẻ
Bình luận
0/400
PanicSeller69
· 18giờ trước
bull à, giấu 3w台, đủ để lập quân rồi.
Xem bản gốcTrả lời0
CryptoPhoenix
· 19giờ trước
Đồ ngốc sẽ có mùa xuân của mình! Bị chơi đùa với mọi người không cần sợ.
Tiết lộ về trang trại điện thoại ở Việt Nam: Kẻ đứng sau gian lận airdrop
Bots nông trại: Kẻ thù vô hình đe dọa mã hóa Airdrop
Tại một kho lạnh ở ngoại ô thành phố Hồ Chí Minh, Giám đốc điều hành của Mirai Labs, Corey Wilton, đã tận mắt chứng kiến quy mô đáng kinh ngạc của việc lạm dụng mã hóa Airdrop. Trong một căn phòng chỉ có kích thước của một căn hộ đơn, có gần 30.000 chiếc điện thoại thông minh được chất đống.
Wilton đã muốn chứng kiến tận mắt mô hình hoạt động này trong suốt bốn năm qua, nó đã từng gây thiệt hại lớn cho trò chơi đua ngựa NFT Pegaxy mà anh dẫn dắt vào năm 2021. Lúc đó, Pegaxy có số người dùng hoạt động hàng ngày cao nhất đạt 500.000, nhưng ngay sau đó là hàng loạt báo cáo về "Bots nông trại". Những con robot này có thể kiểm soát hàng trăm tài khoản cùng một lúc, nhanh chóng mua lại những con ngựa đua có tỷ lệ thắng cao và tham gia thi đấu nhiều lần để kiếm mã game, cuối cùng rút tiền ra trong thực tế.
Pegaxy ban đầu là một trò chơi đua ngựa với hệ thống tự động hoạt động, nơi 15 con ngựa thi đấu cùng nhau. Nhưng sự xuất hiện của Bots nông trại đã biến trò chơi từ "ai có thể thắng" thành "ai có thể rút giá trị nhanh hơn", làm biến dạng bầu không khí của trò chơi và tăng tốc sự suy thoái của dự án.
Vào tháng 5 năm nay, với sự hỗ trợ của một cựu game thủ Pegaxy, Wilton cuối cùng đã có cơ hội tham quan độc quyền một "trang trại điện thoại chuyên nghiệp cao" tại Việt Nam. Nằm ở khu vực hẻo lánh, bên trong một cái chòi bằng tôn được bao phủ bởi các giá kim loại, mỗi giá chất đầy hàng ngàn chiếc smartphone, chỉ để lại những lối đi hẹp cho nhân viên di chuyển, toàn bộ bố cục trông giống như một "mỏ mã hóa" giả.
Trang trại này cung cấp dịch vụ cho thuê, khách hàng có thể thuê thiết bị theo nhu cầu. Khác với các máy chủ Bots truyền thống, mỗi điện thoại ở đây đều được trang bị SIM độc lập và dấu vân tay thiết bị, đồng thời có thể ngụy trang vị trí địa lý IP, khó bị phát hiện hơn. Điện thoại có hiệu suất tính toán cao và chi phí hợp lý, thiết bị đơn lẻ bị hỏng cũng có thể được thay thế nhanh chóng.
Trong trường hợp thấy ở Wilton, một điều hành viên điều khiển một "điện thoại chính" thông qua máy tính, thiết bị này kết nối với hơn 500 "điện thoại phụ". Tất cả các thao tác của điện thoại chính sẽ được sao chép đồng bộ bởi các thiết bị phụ. Đối tượng khách hàng bao gồm các ngành Web2 và Web3, bao gồm các công ty quản lý K-pop tăng cường lưu lượng, các sòng bạc mô phỏng người chơi thật, v.v.
Tuy nhiên, hoạt động kinh doanh cốt lõi của trang trại này là "sản xuất". Họ thu mua các điện thoại thông minh hỏng hoặc cũ với giá thấp, sau đó cải tiến và đóng gói thành thiết bị "trang trại điện thoại tự phục vụ" để xuất khẩu ra nước ngoài. Mỗi tuần có thể sản xuất hơn 1000 chiếc điện thoại trang trại có thể triển khai ngay, mỗi bộ "bộ trang trại điện thoại" khoảng chứa 20 thiết bị.
Hoạt động quy mô lớn này giải thích tại sao "Airdrop mã hóa hỗ trợ bởi Bots" trở thành một vấn đề dai dẳng trong ngành. Bằng cách tạo ra một lượng lớn địa chỉ ví và giả mạo hành vi người dùng, những người thao túng này đã nhận được các token miễn phí lẽ ra phải được thưởng cho những người dùng thực sự ở giai đoạn đầu. Mặc dù hầu hết các Airdrop không yêu cầu xác minh số điện thoại, nhưng dấu vân tay thiết bị độc nhất và địa chỉ IP vẫn có thể vượt qua cơ chế phòng chống tấn công phù thủy.
Hành vi này thường dẫn đến việc token bị bán tháo nhanh chóng, ảnh hưởng đến giá thị trường, đồng thời làm cho người dùng thực sự khó khăn hơn trong việc nhận Airdrop. Nhiều dự án xuất hiện nhiều hành vi hoạt động giả mạo trước khi Airdrop, và sau khi Airdrop hoàn tất, số lượng người dùng và giá token thường giảm mạnh.
Vào tháng 6 năm ngoái, airdrop của dự án mở rộng Layer2 Ethereum ZKsync đã gặp phải nhiều cuộc tấn công từ Bots. Có "thợ săn airdrop" đã nhận được hơn 3 triệu ZK token thông qua 85 địa chỉ ví, trị giá 753.000 USD. Ngoài ra, một người dùng đã công khai khoe khoang về việc kiếm được gần 800.000 USD thông qua "chiến lược tấn công $ZK nữ phù thủy hiệu quả".
ZKsync phản hồi rằng, hiện tại chiến lược tấn công phù thủy ngày càng phức tạp, đã khó phân biệt với người dùng thực; trong khi đó, việc sàng lọc quá nghiêm ngặt có thể làm tổn thương nhiều người dùng thực. Một sàn giao dịch thì cho rằng, hành vi của các Bots được điều khiển bởi AI gần giống với con người hơn, từ thói quen duyệt web đến thời gian tương tác đều có thể mô phỏng gần như chính xác con người, khiến cho việc nhận diện trở nên khó khăn hơn.
Nhà khoa học dữ liệu Daren Matsuoka từ a16z Crypto cho rằng, tấn công phù thủy là một vấn đề chỉ mới xuất hiện trong những năm gần đây. Chi phí Gas cao trong quá khứ đã cung cấp khả năng chống tấn công phù thủy tự nhiên cho các chuỗi Layer1, nhưng với việc tối ưu hóa cơ sở hạ tầng, chi phí hoạt động đã giảm đáng kể, làm thay đổi cục diện của cuộc chơi tấn công và phòng thủ.
CTO của a16z Crypto, Eddy Lazzarin, nhấn mạnh tầm quan trọng của việc xây dựng cơ chế "chứng minh con người". Ông đã đề xuất khái niệm "chứng minh nhân cách": cho phép con người thật dễ dàng xác minh danh tính miễn phí, trong khi đó khiến Bots hoặc kẻ gian phải chịu chi phí cao khi làm giả quy mô lớn. Dự án World với việc xác minh qua quét mống mắt là một đại diện tiêu biểu.
Tuy nhiên, đồng sáng lập Ethereum Vitalik Buterin chỉ ra rằng, "mỗi người một ID" không phải là giải pháp hoàn hảo. Nó có thể liên kết tất cả hành vi lịch sử vào một điểm tấn công, một khi bị rò rỉ thì rủi ro là rất lớn. Đồng thời, thông tin danh tính sinh trắc học và chính phủ cũng có thể bị làm giả.
Mặc dù Airdrop dễ bị thao túng, nhưng vẫn có ý nghĩa tồn tại của nó. Airdrop token cho người dùng thực sự giúp thực hiện việc quản trị dự án phi tập trung, phân tán quyền kiểm soát, và còn tạo ra sự nóng hổi cho các chủ đề. Lazzarin cho biết: "Airdrop về bản chất chính là một công cụ tiếp thị."
Wilton cũng đồng ý với quan điểm này, cho rằng các dự án nên giả định một phần người dùng sẽ bán token, đây là chi phí tiếp thị để thu hút người dùng. Chìa khóa là đảm bảo rằng những người dùng này là những người thực sự và "sẵn sàng ở lại lâu dài". Một nền tảng giao dịch thì cho rằng, trong một số tình huống, nếu được sử dụng đúng cách và minh bạch, các robot tự động có thể phát huy vai trò tích cực, chẳng hạn như cung cấp tính thanh khoản, thực hiện chiến lược của người dùng hoặc tiến hành kiểm tra áp lực.