Bots de granja: el enemigo invisible que amenaza la encriptación Airdrop
En un almacén refrigerado en las afueras de la ciudad de Ho Chi Minh, el CEO de Mirai Labs, Corey Wilton, fue testigo de la asombrosa escala del abuso de la encriptación Airdrop. En una habitación del tamaño de un apartamento de una sola persona, se apilaban casi 30,000 teléfonos inteligentes.
Wilton ha querido presenciar este modo de operación detrás de escena durante cuatro años, ya que afectó gravemente su juego de carreras NFT Pegaxy en 2021. En ese momento, Pegaxy alcanzó un máximo de 500,000 usuarios activos diarios, pero luego llegaron numerosas denuncias de "Bots granjeros". Estos bots pueden controlar simultáneamente cientos de cuentas, comprando rápidamente caballos de carreras con altas tasas de victoria y compitiendo repetidamente para ganar monedas del juego, que finalmente se convierten en efectivo en la realidad.
Pegaxy originalmente era un juego de carreras de caballos donde 15 caballos competían automáticamente. Pero la aparición de Bots de granja ha transformado el juego de "quién puede ganar" a "quién puede extraer valor más rápido", distorsionando la atmósfera del juego y acelerando la caída del proyecto.
En mayo de este año, con la ayuda de un exjugador de Pegaxy, Wilton finalmente pudo visitar en exclusiva una "granja de teléfonos móviles altamente especializada" en Vietnam. Este lugar, ubicado en una zona remota, está lleno de estanterías de metal, cada una de las cuales alberga miles de teléfonos inteligentes, dejando solo un estrecho pasillo para que los empleados puedan pasar, y el diseño general se asemeja a un "minado" de encriptación.
Esta granja ofrece servicios de alquiler, donde los clientes pueden alquilar equipos según sus necesidades. A diferencia de los servidores de robots tradicionales, cada teléfono aquí está equipado con una tarjeta SIM independiente y una huella digital de dispositivo, y también puede enmascarar la ubicación geográfica de la IP, lo que lo hace más difícil de detectar. Los teléfonos tienen una buena relación calidad-precio en términos de capacidad de cálculo y costo, y un dispositivo dañado puede ser reemplazado rápidamente.
En el caso visto en Wilton, un operador controla un "teléfono principal" a través de una computadora, el cual está conectado a más de 500 "teléfonos subordinados". Todas las operaciones del teléfono principal se copian de manera sincronizada en los dispositivos subordinados. La base de clientes abarca las industrias de Web2 y Web3, incluyendo empresas de K-pop que aumentan el tráfico y simulaciones de jugadores reales en casinos.
Sin embargo, el negocio principal de la granja es "fabricar". Compran a bajo precio teléfonos inteligentes dañados o en desuso, y los modifican y empaquetan como equipos de "granja de teléfonos autoservicio" para vender al extranjero. Se pueden producir más de 1000 teléfonos de granja listos para implementar cada semana, y cada "kit de granja de teléfonos" contiene aproximadamente 20 dispositivos.
Esta operación a gran escala explica por qué "el aprovechamiento de airdrops de encriptación asistidos por bots" se ha convertido en un problema persistente en la industria. Al crear una gran cantidad de direcciones de billetera y falsificar el comportamiento del usuario, estos operadores obtienen tokens gratuitos que deberían ser recompensados a los verdaderos usuarios tempranos. A pesar de que la mayoría de los airdrops no requieren verificación de número de teléfono, las huellas digitales de dispositivo únicas y las direcciones IP aún pueden eludir los mecanismos de protección contra ataques de brujas.
Este tipo de comportamiento a menudo provoca la venta rápida de tokens, impactando el precio del mercado, y dificultando que los usuarios reales obtengan Airdrop. Muchos proyectos presentan una gran cantidad de actividades falsas antes del Airdrop, y después de completarse, la cantidad de usuarios y el precio del token suelen caer rápidamente.
En junio del año pasado, el airdrop del proyecto de escalado Layer2 de Ethereum, ZKsync, sufrió un gran ataque de bots. "Cazadores de airdrop" reclamaron más de 3 millones de tokens ZK a través de 85 direcciones de billetera, con un valor de 753,000 dólares. Además, otro usuario presumió públicamente de haber ganado casi 800,000 dólares mediante una "estrategia de ataque de bruja $ZK eficiente."
ZKsync respondió que la estrategia de ataque de brujas es cada vez más compleja y es difícil distinguirla de los usuarios reales; mientras que un filtrado demasiado estricto podría perjudicar a una gran cantidad de usuarios reales. Una plataforma de intercambio indicó que el patrón de comportamiento de los Bots impulsados por IA se asemeja más al de los humanos, desde los hábitos de navegación hasta el tiempo de interacción, lo que aumenta significativamente la dificultad de identificación.
El científico de datos de a16z Crypto, Daren Matsuoka, cree que los ataques de brujas son un problema que ha surgido en los últimos años. En el pasado, las altas tarifas de Gas proporcionaban una capacidad natural de resistencia a los ataques de brujas en las cadenas de Layer1, pero con la optimización de la infraestructura, los costos operativos han disminuido drásticamente, lo que ha cambiado el panorama del juego de ataque y defensa.
El CTO de a16z Crypto, Eddy Lazzarin, enfatiza la importancia de construir un mecanismo de "prueba humana". Propuso el concepto de "prueba de personalidad": permitir que los humanos reales verifiquen su identidad de forma fácil y gratuita, mientras que los Bots o estafadores paguen un alto costo al falsificar en gran escala. La verificación por escaneo de iris del proyecto World es un ejemplo típico.
Sin embargo, el cofundador de Ethereum, Vitalik Buterin, señaló que "una persona, una ID" no es una solución perfecta. Podría vincular todo el comportamiento histórico a un punto de ataque, y una vez que se filtre, el riesgo es enorme. Al mismo tiempo, la biometría y la información de identidad gubernamental también pueden ser falsificadas.
A pesar de que el Airdrop puede ser manipulado, sigue teniendo su significado. Realizar Airdrops de tokens a usuarios reales ayuda a lograr la descentralización de la gobernanza del proyecto, dispersar el control y también puede generar conversación. Lazzarin afirmó: "El Airdrop es esencialmente una herramienta de marketing."
Wilton también está de acuerdo con este punto de vista, argumentando que los emisores de proyectos deben prever que algunos usuarios venderán sus tokens, lo cual es un costo de marketing para adquirir usuarios. La clave está en asegurar que estos usuarios sean personas reales y que "estén dispuestos a quedarse a largo plazo". Una plataforma de intercambio considera que, en ciertos escenarios, si se utilizan de manera adecuada y transparente, los Bots pueden desempeñar un papel positivo, como proporcionar liquidez, ejecutar estrategias de usuarios o realizar pruebas de estrés, entre otros.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
4 me gusta
Recompensa
4
3
Republicar
Compartir
Comentar
0/400
AirdropChaser
· Hace21m
¿Está bien un teléfono de 3w? La semana pasada compré un ladrillo y ya lo dudo.
Ver originalesResponder0
PanicSeller69
· hace20h
alcista ah, he escondido 3w unidades, ya es suficiente para formar un ejército.
Ver originalesResponder0
CryptoPhoenix
· hace20h
¡La primavera de los tontos llegará! No tengas miedo de que te tomen por tonto.
Revelaciones de las granjas de teléfonos móviles en Vietnam: los cerebros detrás de las trampas de airdrop
Bots de granja: el enemigo invisible que amenaza la encriptación Airdrop
En un almacén refrigerado en las afueras de la ciudad de Ho Chi Minh, el CEO de Mirai Labs, Corey Wilton, fue testigo de la asombrosa escala del abuso de la encriptación Airdrop. En una habitación del tamaño de un apartamento de una sola persona, se apilaban casi 30,000 teléfonos inteligentes.
Wilton ha querido presenciar este modo de operación detrás de escena durante cuatro años, ya que afectó gravemente su juego de carreras NFT Pegaxy en 2021. En ese momento, Pegaxy alcanzó un máximo de 500,000 usuarios activos diarios, pero luego llegaron numerosas denuncias de "Bots granjeros". Estos bots pueden controlar simultáneamente cientos de cuentas, comprando rápidamente caballos de carreras con altas tasas de victoria y compitiendo repetidamente para ganar monedas del juego, que finalmente se convierten en efectivo en la realidad.
Pegaxy originalmente era un juego de carreras de caballos donde 15 caballos competían automáticamente. Pero la aparición de Bots de granja ha transformado el juego de "quién puede ganar" a "quién puede extraer valor más rápido", distorsionando la atmósfera del juego y acelerando la caída del proyecto.
En mayo de este año, con la ayuda de un exjugador de Pegaxy, Wilton finalmente pudo visitar en exclusiva una "granja de teléfonos móviles altamente especializada" en Vietnam. Este lugar, ubicado en una zona remota, está lleno de estanterías de metal, cada una de las cuales alberga miles de teléfonos inteligentes, dejando solo un estrecho pasillo para que los empleados puedan pasar, y el diseño general se asemeja a un "minado" de encriptación.
Esta granja ofrece servicios de alquiler, donde los clientes pueden alquilar equipos según sus necesidades. A diferencia de los servidores de robots tradicionales, cada teléfono aquí está equipado con una tarjeta SIM independiente y una huella digital de dispositivo, y también puede enmascarar la ubicación geográfica de la IP, lo que lo hace más difícil de detectar. Los teléfonos tienen una buena relación calidad-precio en términos de capacidad de cálculo y costo, y un dispositivo dañado puede ser reemplazado rápidamente.
En el caso visto en Wilton, un operador controla un "teléfono principal" a través de una computadora, el cual está conectado a más de 500 "teléfonos subordinados". Todas las operaciones del teléfono principal se copian de manera sincronizada en los dispositivos subordinados. La base de clientes abarca las industrias de Web2 y Web3, incluyendo empresas de K-pop que aumentan el tráfico y simulaciones de jugadores reales en casinos.
Sin embargo, el negocio principal de la granja es "fabricar". Compran a bajo precio teléfonos inteligentes dañados o en desuso, y los modifican y empaquetan como equipos de "granja de teléfonos autoservicio" para vender al extranjero. Se pueden producir más de 1000 teléfonos de granja listos para implementar cada semana, y cada "kit de granja de teléfonos" contiene aproximadamente 20 dispositivos.
Esta operación a gran escala explica por qué "el aprovechamiento de airdrops de encriptación asistidos por bots" se ha convertido en un problema persistente en la industria. Al crear una gran cantidad de direcciones de billetera y falsificar el comportamiento del usuario, estos operadores obtienen tokens gratuitos que deberían ser recompensados a los verdaderos usuarios tempranos. A pesar de que la mayoría de los airdrops no requieren verificación de número de teléfono, las huellas digitales de dispositivo únicas y las direcciones IP aún pueden eludir los mecanismos de protección contra ataques de brujas.
Este tipo de comportamiento a menudo provoca la venta rápida de tokens, impactando el precio del mercado, y dificultando que los usuarios reales obtengan Airdrop. Muchos proyectos presentan una gran cantidad de actividades falsas antes del Airdrop, y después de completarse, la cantidad de usuarios y el precio del token suelen caer rápidamente.
En junio del año pasado, el airdrop del proyecto de escalado Layer2 de Ethereum, ZKsync, sufrió un gran ataque de bots. "Cazadores de airdrop" reclamaron más de 3 millones de tokens ZK a través de 85 direcciones de billetera, con un valor de 753,000 dólares. Además, otro usuario presumió públicamente de haber ganado casi 800,000 dólares mediante una "estrategia de ataque de bruja $ZK eficiente."
ZKsync respondió que la estrategia de ataque de brujas es cada vez más compleja y es difícil distinguirla de los usuarios reales; mientras que un filtrado demasiado estricto podría perjudicar a una gran cantidad de usuarios reales. Una plataforma de intercambio indicó que el patrón de comportamiento de los Bots impulsados por IA se asemeja más al de los humanos, desde los hábitos de navegación hasta el tiempo de interacción, lo que aumenta significativamente la dificultad de identificación.
El científico de datos de a16z Crypto, Daren Matsuoka, cree que los ataques de brujas son un problema que ha surgido en los últimos años. En el pasado, las altas tarifas de Gas proporcionaban una capacidad natural de resistencia a los ataques de brujas en las cadenas de Layer1, pero con la optimización de la infraestructura, los costos operativos han disminuido drásticamente, lo que ha cambiado el panorama del juego de ataque y defensa.
El CTO de a16z Crypto, Eddy Lazzarin, enfatiza la importancia de construir un mecanismo de "prueba humana". Propuso el concepto de "prueba de personalidad": permitir que los humanos reales verifiquen su identidad de forma fácil y gratuita, mientras que los Bots o estafadores paguen un alto costo al falsificar en gran escala. La verificación por escaneo de iris del proyecto World es un ejemplo típico.
Sin embargo, el cofundador de Ethereum, Vitalik Buterin, señaló que "una persona, una ID" no es una solución perfecta. Podría vincular todo el comportamiento histórico a un punto de ataque, y una vez que se filtre, el riesgo es enorme. Al mismo tiempo, la biometría y la información de identidad gubernamental también pueden ser falsificadas.
A pesar de que el Airdrop puede ser manipulado, sigue teniendo su significado. Realizar Airdrops de tokens a usuarios reales ayuda a lograr la descentralización de la gobernanza del proyecto, dispersar el control y también puede generar conversación. Lazzarin afirmó: "El Airdrop es esencialmente una herramienta de marketing."
Wilton también está de acuerdo con este punto de vista, argumentando que los emisores de proyectos deben prever que algunos usuarios venderán sus tokens, lo cual es un costo de marketing para adquirir usuarios. La clave está en asegurar que estos usuarios sean personas reales y que "estén dispuestos a quedarse a largo plazo". Una plataforma de intercambio considera que, en ciertos escenarios, si se utilizan de manera adecuada y transparente, los Bots pueden desempeñar un papel positivo, como proporcionar liquidez, ejecutar estrategias de usuarios o realizar pruebas de estrés, entre otros.