Bots de ferme : le grand ennemi invisible qui menace les airdrops de chiffrement
Dans un entrepôt réfrigéré en périphérie de Ho Chi Minh-Ville, le PDG de Mirai Labs, Corey Wilton, a été témoin de l'ampleur incroyable de l'abus des airdrops de chiffrement. Dans cette pièce de la taille d'un appartement d'une seule personne, près de 30 000 smartphones étaient empilés.
Wilton a toujours voulu témoigner de ce mode opératoire en coulisses au cours des quatre dernières années. Cela a durement frappé son jeu de courses NFT Pegaxy qu'il dirigeait en 2021. À l'époque, Pegaxy avait atteint un maximum de 500 000 utilisateurs actifs par jour, mais cela a été suivi par un grand nombre de signalements concernant des "Bots de ferme". Ces bots peuvent contrôler simultanément des centaines de comptes, acheter rapidement des chevaux de course à forte probabilité de victoire et participer à plusieurs reprises pour gagner des jetons de jeu, pour finalement encaisser dans le monde réel.
Pegaxy était à l'origine un jeu de course de chevaux où 15 chevaux s'affrontaient automatiquement. Cependant, l'apparition des Bots a transformé le jeu de "qui peut gagner" en "qui peut extraire de la valeur plus rapidement", déformant ainsi l'atmosphère du jeu et accélérant le déclin du projet.
En mai de cette année, avec l'aide d'un ancien joueur de Pegaxy, Wilton a enfin pu visiter en exclusivité une "ferme de téléphones hautement spécialisée" au Vietnam. Située dans une région isolée, l'intérieur de ce bâtiment en tôle est rempli d'étagères métalliques, chacune contenant des milliers de smartphones entassés, ne laissant qu'un étroit passage pour le personnel, le tout ressemblant à un "minage" de chiffrement.
Cette ferme propose des services de location, permettant aux clients de louer des équipements selon leurs besoins. Contrairement aux serveurs de robots traditionnels, chaque téléphone ici est équipé d'une carte SIM indépendante et d'une empreinte de dispositif, et peut également masquer la géolocalisation IP, rendant la détection plus difficile. Les téléphones offrent un bon rapport coût-efficacité entre la puissance de calcul et le coût, et un appareil endommagé peut être rapidement remplacé.
Dans le cas observé à Wilton, un opérateur contrôle un "téléphone principal" via un ordinateur, et cet appareil est connecté à plus de 500 "téléphones secondaires". Toutes les opérations du téléphone principal sont synchronisées et copiées sur les appareils secondaires. La clientèle comprend les secteurs Web2 et Web3, y compris des agences de K-pop pour augmenter le trafic, des casinos simulant des joueurs réels, etc.
Cependant, l'activité principale de cette ferme est la "fabrication". Ils achètent à bas prix des smartphones endommagés ou usagés, les rénovent et les conditionnent en tant qu'équipements de "ferme de smartphones autonome" pour les vendre à l'étranger. Plus de 1000 téléphones de ferme déployables directement peuvent être produits chaque semaine, chaque "kit de ferme de smartphones" contenant environ 20 appareils.
Cette opération à grande échelle explique pourquoi "les airdrops de chiffrement assistés par des bots" sont devenus une maladie tenace dans l'industrie. En créant un grand nombre d'adresses de portefeuille et en falsifiant des comportements d'utilisateur, ces opérateurs obtiennent des jetons gratuits qui devraient être récompensés aux véritables utilisateurs précoces. Bien que la plupart des airdrops ne nécessitent pas de vérification par numéro de téléphone, les empreintes digitales uniques des appareils et les adresses IP peuvent toujours contourner les mécanismes de protection contre les attaques de sorcières.
Ce type de comportement entraîne souvent une vente rapide des jetons, perturbant le prix du marché, tout en rendant plus difficile pour les véritables utilisateurs d'obtenir des Airdrop. De nombreux projets affichent un grand nombre de comportements d'activité fictifs avant l'Airdrop, et après l'achèvement de l'Airdrop, le nombre d'utilisateurs et le prix des jetons chutent souvent rapidement.
En juin dernier, l'airdrop du projet d'extension Layer2 d'Ethereum, ZKsync, a été victime de nombreuses attaques de Bots. Des "chasseurs d'airdrop" ont réclamé plus de 3 millions de jetons ZK à travers 85 adresses de portefeuille, d'une valeur de 753 000 dollars. De plus, un utilisateur a publiquement vanté avoir réalisé près de 800 000 dollars grâce à une "stratégie d'attaque de sorcière $ZK efficace".
ZKsync a répondu que la stratégie d'attaque des sorcières devient de plus en plus complexe, rendant difficile la distinction avec les utilisateurs réels ; tandis qu'une sélection trop stricte pourrait blesser un grand nombre d'utilisateurs réels. Une plateforme d'échange a déclaré que les modèles de comportement des robots pilotés par l'IA se rapprochent davantage de ceux des humains, simulant à un haut degré les habitudes de navigation et le temps d'interaction, ce qui complique considérablement l'identification.
Le data scientist Daren Matsuoka de a16z Crypto pense que les attaques de sorcières sont un problème qui a émergé ces dernières années. Les frais de Gas élevés dans le passé ont donné une capacité naturelle de résistance aux attaques de sorcières pour les chaînes Layer1, mais avec l'optimisation des infrastructures, le coût des opérations a considérablement diminué, changeant la dynamique de la lutte entre attaque et défense.
Le CTO d'a16z Crypto, Eddy Lazzarin, souligne l'importance de construire un mécanisme de "preuve humaine". Il propose le concept de "preuve de personnalité" : permettre aux vraies personnes de valider leur identité facilement et gratuitement, tout en faisant payer cher aux robots ou fraudeurs lorsqu'ils tentent de falsifier à grande échelle. La vérification par scan d'iris du projet World en est un exemple typique.
Cependant, le cofondateur d'Ethereum, Vitalik Buterin, a souligné que "une personne, une ID" n'est pas une solution parfaite. Cela pourrait lier tout le comportement historique à un point d'attaque, et une fois que ce point est exposé, le risque est énorme. De plus, les informations d'identité biométriques et gouvernementales pourraient également être falsifiées.
Bien que les Airdrops puissent être manipulés, ils ont néanmoins leur utilité. Distribuer des tokens par Airdrop à de vrais utilisateurs aide à réaliser la décentralisation de la gouvernance du projet, à répartir le contrôle et à générer de l'engouement. Lazzarin a déclaré : "Les Airdrops sont essentiellement un outil de marketing."
Wilton partage également ce point de vue, estimant que les équipes de projet devraient anticiper que certains utilisateurs vendront des jetons, ce qui représente un coût marketing pour acquérir des utilisateurs. L'essentiel est de s'assurer que ces utilisateurs sont de vraies personnes et qu'ils "sont prêts à rester à long terme". Une plateforme de négociation considère que, dans certains scénarios, si elle est utilisée correctement et de manière transparente, l'utilisation de Bots peut avoir un effet positif, comme fournir de la liquidité, exécuter des stratégies d'utilisateurs ou effectuer des tests de pression.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
4 J'aime
Récompense
4
3
Reposter
Partager
Commentaire
0/400
AirdropChaser
· Il y a 24m
Un téléphone à 3w, ça va ? J'ai acheté une brique la semaine dernière, j'en doute.
Voir l'originalRépondre0
PanicSeller69
· Il y a 20h
bull ah a caché 3w unités, ça suffit pour rassembler une armée.
Voir l'originalRépondre0
CryptoPhoenix
· Il y a 20h
Le printemps des pigeons finira par arriver ! N'ayez pas peur d'être pris pour des idiots.
Révélations sur les fermes de téléphones au Vietnam : les cerveaux derrière la fraude à l'Airdrop.
Bots de ferme : le grand ennemi invisible qui menace les airdrops de chiffrement
Dans un entrepôt réfrigéré en périphérie de Ho Chi Minh-Ville, le PDG de Mirai Labs, Corey Wilton, a été témoin de l'ampleur incroyable de l'abus des airdrops de chiffrement. Dans cette pièce de la taille d'un appartement d'une seule personne, près de 30 000 smartphones étaient empilés.
Wilton a toujours voulu témoigner de ce mode opératoire en coulisses au cours des quatre dernières années. Cela a durement frappé son jeu de courses NFT Pegaxy qu'il dirigeait en 2021. À l'époque, Pegaxy avait atteint un maximum de 500 000 utilisateurs actifs par jour, mais cela a été suivi par un grand nombre de signalements concernant des "Bots de ferme". Ces bots peuvent contrôler simultanément des centaines de comptes, acheter rapidement des chevaux de course à forte probabilité de victoire et participer à plusieurs reprises pour gagner des jetons de jeu, pour finalement encaisser dans le monde réel.
Pegaxy était à l'origine un jeu de course de chevaux où 15 chevaux s'affrontaient automatiquement. Cependant, l'apparition des Bots a transformé le jeu de "qui peut gagner" en "qui peut extraire de la valeur plus rapidement", déformant ainsi l'atmosphère du jeu et accélérant le déclin du projet.
En mai de cette année, avec l'aide d'un ancien joueur de Pegaxy, Wilton a enfin pu visiter en exclusivité une "ferme de téléphones hautement spécialisée" au Vietnam. Située dans une région isolée, l'intérieur de ce bâtiment en tôle est rempli d'étagères métalliques, chacune contenant des milliers de smartphones entassés, ne laissant qu'un étroit passage pour le personnel, le tout ressemblant à un "minage" de chiffrement.
Cette ferme propose des services de location, permettant aux clients de louer des équipements selon leurs besoins. Contrairement aux serveurs de robots traditionnels, chaque téléphone ici est équipé d'une carte SIM indépendante et d'une empreinte de dispositif, et peut également masquer la géolocalisation IP, rendant la détection plus difficile. Les téléphones offrent un bon rapport coût-efficacité entre la puissance de calcul et le coût, et un appareil endommagé peut être rapidement remplacé.
Dans le cas observé à Wilton, un opérateur contrôle un "téléphone principal" via un ordinateur, et cet appareil est connecté à plus de 500 "téléphones secondaires". Toutes les opérations du téléphone principal sont synchronisées et copiées sur les appareils secondaires. La clientèle comprend les secteurs Web2 et Web3, y compris des agences de K-pop pour augmenter le trafic, des casinos simulant des joueurs réels, etc.
Cependant, l'activité principale de cette ferme est la "fabrication". Ils achètent à bas prix des smartphones endommagés ou usagés, les rénovent et les conditionnent en tant qu'équipements de "ferme de smartphones autonome" pour les vendre à l'étranger. Plus de 1000 téléphones de ferme déployables directement peuvent être produits chaque semaine, chaque "kit de ferme de smartphones" contenant environ 20 appareils.
Cette opération à grande échelle explique pourquoi "les airdrops de chiffrement assistés par des bots" sont devenus une maladie tenace dans l'industrie. En créant un grand nombre d'adresses de portefeuille et en falsifiant des comportements d'utilisateur, ces opérateurs obtiennent des jetons gratuits qui devraient être récompensés aux véritables utilisateurs précoces. Bien que la plupart des airdrops ne nécessitent pas de vérification par numéro de téléphone, les empreintes digitales uniques des appareils et les adresses IP peuvent toujours contourner les mécanismes de protection contre les attaques de sorcières.
Ce type de comportement entraîne souvent une vente rapide des jetons, perturbant le prix du marché, tout en rendant plus difficile pour les véritables utilisateurs d'obtenir des Airdrop. De nombreux projets affichent un grand nombre de comportements d'activité fictifs avant l'Airdrop, et après l'achèvement de l'Airdrop, le nombre d'utilisateurs et le prix des jetons chutent souvent rapidement.
En juin dernier, l'airdrop du projet d'extension Layer2 d'Ethereum, ZKsync, a été victime de nombreuses attaques de Bots. Des "chasseurs d'airdrop" ont réclamé plus de 3 millions de jetons ZK à travers 85 adresses de portefeuille, d'une valeur de 753 000 dollars. De plus, un utilisateur a publiquement vanté avoir réalisé près de 800 000 dollars grâce à une "stratégie d'attaque de sorcière $ZK efficace".
ZKsync a répondu que la stratégie d'attaque des sorcières devient de plus en plus complexe, rendant difficile la distinction avec les utilisateurs réels ; tandis qu'une sélection trop stricte pourrait blesser un grand nombre d'utilisateurs réels. Une plateforme d'échange a déclaré que les modèles de comportement des robots pilotés par l'IA se rapprochent davantage de ceux des humains, simulant à un haut degré les habitudes de navigation et le temps d'interaction, ce qui complique considérablement l'identification.
Le data scientist Daren Matsuoka de a16z Crypto pense que les attaques de sorcières sont un problème qui a émergé ces dernières années. Les frais de Gas élevés dans le passé ont donné une capacité naturelle de résistance aux attaques de sorcières pour les chaînes Layer1, mais avec l'optimisation des infrastructures, le coût des opérations a considérablement diminué, changeant la dynamique de la lutte entre attaque et défense.
Le CTO d'a16z Crypto, Eddy Lazzarin, souligne l'importance de construire un mécanisme de "preuve humaine". Il propose le concept de "preuve de personnalité" : permettre aux vraies personnes de valider leur identité facilement et gratuitement, tout en faisant payer cher aux robots ou fraudeurs lorsqu'ils tentent de falsifier à grande échelle. La vérification par scan d'iris du projet World en est un exemple typique.
Cependant, le cofondateur d'Ethereum, Vitalik Buterin, a souligné que "une personne, une ID" n'est pas une solution parfaite. Cela pourrait lier tout le comportement historique à un point d'attaque, et une fois que ce point est exposé, le risque est énorme. De plus, les informations d'identité biométriques et gouvernementales pourraient également être falsifiées.
Bien que les Airdrops puissent être manipulés, ils ont néanmoins leur utilité. Distribuer des tokens par Airdrop à de vrais utilisateurs aide à réaliser la décentralisation de la gouvernance du projet, à répartir le contrôle et à générer de l'engouement. Lazzarin a déclaré : "Les Airdrops sont essentiellement un outil de marketing."
Wilton partage également ce point de vue, estimant que les équipes de projet devraient anticiper que certains utilisateurs vendront des jetons, ce qui représente un coût marketing pour acquérir des utilisateurs. L'essentiel est de s'assurer que ces utilisateurs sont de vraies personnes et qu'ils "sont prêts à rester à long terme". Une plateforme de négociation considère que, dans certains scénarios, si elle est utilisée correctement et de manière transparente, l'utilisation de Bots peut avoir un effet positif, comme fournir de la liquidité, exécuter des stratégies d'utilisateurs ou effectuer des tests de pression.