Botlar Çiftliği: Şifreleme Airdrop'una Tehdit Eden Gizli Düşman
Ho Chi Minh Şehri'nin banliyösündeki bir soğuk hava deposunda, Mirai Labs CEO'su Corey Wilton, şifreleme airdrop'unun suistimalinin şaşırtıcı boyutlarına tanık oldu. Sadece bir tek odanın büyüklüğündeki bu alanda, neredeyse 30.000 akıllı telefon birikmiş.
Wilton, dört yıldır bu arka plan operasyon modelini bizzat görmek istiyor. Bu model, 2021'de onun liderliğini yaptığı NFT at yarışı oyunu Pegaxy'yi büyük bir darbe ile etkiledi. O dönemde Pegaxy'nin günlük aktif kullanıcı sayısı 500.000'e kadar çıktı, ancak ardından çok sayıda "Botlar çiftliği" ihbarı geldi. Bu botlar, aynı anda yüzlerce hesabı kontrol edebiliyor, yüksek kazanma oranına sahip yarışmaları hızlı bir şekilde kapıyor ve tekrar tekrar yarışarak oyun parası kazanıyor, en sonunda gerçek hayatta nakit para elde ediyor.
Pegaxy, başlangıçta sistemin otomatik olarak çalıştığı ve 15 atın bir arada yarıştığı bir at yarışı oyunuydu. Ancak Botlar çiftliklerinin ortaya çıkması, oyunu "kim kazanabilir" den "kim daha hızlı değer çıkarabilir" e dönüştürdü, bu da oyunun atmosferini bozdu ve projenin çöküşünü hızlandırdı.
Bu yıl Mayıs ayında, eski bir Pegaxy oyuncusunun yardımıyla, Wilton sonunda Vietnam'daki "yüksek derecede uzmanlaşmış bir telefon çiftliği"ni özel olarak ziyaret etme fırsatı buldu. Uzak bir bölgede bulunan bu metal yapı, iç kısmında metal raflarla dolu, her rafta binlerce akıllı telefon sıkıca yerleştirilmiş, çalışanların geçişi için dar bir geçit bırakılmış, genel düzeni ise "çakma" şifreleme madencilik alanına oldukça benziyor.
Bu çiftlik kiralama hizmeti sunmaktadır, müşteriler ihtiyaçlarına göre ekipman kiralayabilir. Geleneksel botlar sunucularından farklı olarak, burada her cep telefonunun ayrı bir SIM kartı ve cihaz parmak izi bulunur, ayrıca IP coğrafi konumunu maskelemek mümkündür, böylece tespit edilmesi daha zordur. Cep telefonları hesaplama gücü ve maliyet arasında yüksek bir maliyet performansına sahiptir, tek bir cihazın hasar görmesi durumunda hızlı bir şekilde değiştirilmesi mümkündür.
Wilton'da görülen bir vakada, bir operatör bir "ana kontrol telefonu"nu bilgisayar üzerinden kontrol ediyor ve bu cihaz 500'den fazla "bağlı telefon" ile bağlantılı. Ana kontrol telefonundaki tüm işlemler bağlı cihazlarda senkronize bir şekilde kopyalanıyor. Müşteri grubu Web2 ve Web3 endüstrilerini kapsıyor, bu da K-pop ajanslarının trafik artırmak için kullanması ve kumarhanelerin gerçek oyuncuları simüle etmesi gibi durumları içeriyor.
Ancak, bu çiftliğin ana işi "üretim"dir. Hasar görmüş veya hurda akıllı telefonları düşük fiyatla satın alarak, bunları modifiye edip "kendin yap telefon çiftliği" ekipmanı olarak yurtdışına satıyorlar. Haftada doğrudan dağıtılabilir 1000'den fazla çiftlik telefonu üretilebilir ve her "telefon çiftliği seti" yaklaşık 20 cihaz içerir.
Bu tür büyük ölçekli işlemler, "Botlar tarafından desteklenen şifreleme Airdrop'unu sömürmek" durumunun neden endüstrinin bir hastalığı haline geldiğini açıklamaktadır. Bu operatörler, çok sayıda cüzdan adresi oluşturarak ve kullanıcı davranışını sahteleyerek, gerçek erken kullanıcılar için verilmesi gereken ücretsiz tokenleri elde etmektedir. Çoğu Airdrop'un telefon numarası doğrulaması gerektirmemesine rağmen, benzersiz cihaz parmak izleri ve IP adresleri hala cadı avı korunma mekanizmalarını aşabilir.
Bu tür davranışlar genellikle tokenlerin hızla satılmasına, piyasa fiyatını etkilemesine ve gerçek kullanıcıların Airdrop almasını daha da zorlaştırmasına yol açar. Birçok projede Airdrop öncesinde büyük miktarda sahte aktiflik görülür, Airdrop tamamlandıktan sonra kullanıcı sayısı ve token fiyatı genellikle hızla düşer.
Geçen yılın Haziran ayında, Ethereum Layer2 genişletme projesi ZKsync'in Airdrop'u büyük miktarda Botlar saldırısına uğradı. "Airdrop avcıları" 85 cüzdan adresi aracılığıyla 3 milyondan fazla ZK token'ı alarak 753,000 dolar değerinde kazanç elde etti. Ayrıca bir kullanıcı, "verimli $ZK cadı saldırı stratejisi" ile yaklaşık 800,000 dolar kazandığını göstererek övünüyor.
ZKsync, mevcut cadı saldırı stratejilerinin giderek daha karmaşık hale geldiğini ve gerçek kullanıcılarla ayırt etmenin zorlaştığını belirtti; aşırı sıkı filtrelemenin ise birçok gerçek kullanıcıyı yanlış hedef alabileceğini ifade etti. Bir borsa platformu ise, AI destekli botların davranış modellerinin insanlara daha yakın olduğunu, gezinme alışkanlıklarından etkileşim sürelerine kadar gerçek insanları yüksek derecede simüle edebildiğini ve bu durumun tanımlama zorluğunu artırdığını belirtti.
a16z Crypto'nun veri bilimcisi Daren Matsuoka, cadı saldırılarının son yıllarda ortaya çıkan bir sorun olduğunu düşünüyor. Geçmişte yüksek Gas ücretleri, Layer1 zincirine doğal bir cadı saldırı direnci sağlıyordu, ancak altyapının optimize edilmesiyle, işlem maliyetleri önemli ölçüde düştü ve saldırı-savunma oyununu değiştirdi.
a16z Crypto'nun CTO'su Eddy Lazzarin, "insan kanıtı" mekanizmasının inşasının önemini vurguladı. Gerçek insanların kimliklerini kolayca ücretsiz doğrulamalarını sağlarken, botlar veya dolandırıcıların büyük ölçekli sahtekarlık yaptıklarında yüksek maliyetler ödemelerini sağlayan "kişilik kanıtı" kavramını önerdi. World projesinin iris tarama doğrulaması bunun tipik bir örneğidir.
Ancak, Ethereum'un kurucu ortağı Vitalik Buterin, "bir kişi bir kimlik" sisteminin mükemmel bir çözüm olmadığını belirtti. Bu, tüm geçmiş davranışları tek bir saldırı noktasına bağlayabilir ve bir kez ifşa olduğunda risk çok büyüktür. Aynı zamanda, biyometrik veriler ve hükümet kimlik bilgileri de sahtecilik riski taşımaktadır.
Hava dağıtımı kolayca manipüle edilebilir olsa da, yine de var olmasının bir anlamı vardır. Gerçek kullanıcılara token havada dağıtmak, proje yönetimini merkeziyetsiz hale getirmeye, kontrolü dağıtmaya ve tartışma yaratmaya yardımcı olur. Lazzarin, "Hava dağıtımı esasen bir pazarlama aracıdır" dedi.
Wilton da bu görüşü kabul ediyor ve projelerin bazı kullanıcıların token satacağını önceden tahmin etmesi gerektiğini, bunun da kullanıcı edinimi için bir pazarlama maliyeti olduğunu düşünüyor. Anahtar, bu kullanıcıların gerçekten insan olduğundan emin olmak ve "uzun vadede kalmaya istekli olmaları". Bazı ticaret platformları ise belirli senaryolar altında, uygun ve şeffaf bir şekilde kullanıldığında, otomatik robotların olumlu bir rol oynayabileceğini, örneğin likidite sağlama, kullanıcı stratejilerini uygulama veya stres testi yapma gibi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
4 Likes
Reward
4
3
Repost
Share
Comment
0/400
AirdropChaser
· 25m ago
3w telefon fena değil, ben geçen hafta aldığım tuğladan şüphelenmeye başladım.
View OriginalReply0
PanicSeller69
· 20h ago
boğa ah, 3w tane sakladım. Hepsi ordu kurmaya yeter.
View OriginalReply0
CryptoPhoenix
· 20h ago
enayilerin baharı sonunda gelecek! insanları enayi yerine koymak korkma
Vietnam Telefon Farması İfşası: Airdrop Dolandırıcılığının Arkasındaki Karanlık Güç
Botlar Çiftliği: Şifreleme Airdrop'una Tehdit Eden Gizli Düşman
Ho Chi Minh Şehri'nin banliyösündeki bir soğuk hava deposunda, Mirai Labs CEO'su Corey Wilton, şifreleme airdrop'unun suistimalinin şaşırtıcı boyutlarına tanık oldu. Sadece bir tek odanın büyüklüğündeki bu alanda, neredeyse 30.000 akıllı telefon birikmiş.
Wilton, dört yıldır bu arka plan operasyon modelini bizzat görmek istiyor. Bu model, 2021'de onun liderliğini yaptığı NFT at yarışı oyunu Pegaxy'yi büyük bir darbe ile etkiledi. O dönemde Pegaxy'nin günlük aktif kullanıcı sayısı 500.000'e kadar çıktı, ancak ardından çok sayıda "Botlar çiftliği" ihbarı geldi. Bu botlar, aynı anda yüzlerce hesabı kontrol edebiliyor, yüksek kazanma oranına sahip yarışmaları hızlı bir şekilde kapıyor ve tekrar tekrar yarışarak oyun parası kazanıyor, en sonunda gerçek hayatta nakit para elde ediyor.
Pegaxy, başlangıçta sistemin otomatik olarak çalıştığı ve 15 atın bir arada yarıştığı bir at yarışı oyunuydu. Ancak Botlar çiftliklerinin ortaya çıkması, oyunu "kim kazanabilir" den "kim daha hızlı değer çıkarabilir" e dönüştürdü, bu da oyunun atmosferini bozdu ve projenin çöküşünü hızlandırdı.
Bu yıl Mayıs ayında, eski bir Pegaxy oyuncusunun yardımıyla, Wilton sonunda Vietnam'daki "yüksek derecede uzmanlaşmış bir telefon çiftliği"ni özel olarak ziyaret etme fırsatı buldu. Uzak bir bölgede bulunan bu metal yapı, iç kısmında metal raflarla dolu, her rafta binlerce akıllı telefon sıkıca yerleştirilmiş, çalışanların geçişi için dar bir geçit bırakılmış, genel düzeni ise "çakma" şifreleme madencilik alanına oldukça benziyor.
Bu çiftlik kiralama hizmeti sunmaktadır, müşteriler ihtiyaçlarına göre ekipman kiralayabilir. Geleneksel botlar sunucularından farklı olarak, burada her cep telefonunun ayrı bir SIM kartı ve cihaz parmak izi bulunur, ayrıca IP coğrafi konumunu maskelemek mümkündür, böylece tespit edilmesi daha zordur. Cep telefonları hesaplama gücü ve maliyet arasında yüksek bir maliyet performansına sahiptir, tek bir cihazın hasar görmesi durumunda hızlı bir şekilde değiştirilmesi mümkündür.
Wilton'da görülen bir vakada, bir operatör bir "ana kontrol telefonu"nu bilgisayar üzerinden kontrol ediyor ve bu cihaz 500'den fazla "bağlı telefon" ile bağlantılı. Ana kontrol telefonundaki tüm işlemler bağlı cihazlarda senkronize bir şekilde kopyalanıyor. Müşteri grubu Web2 ve Web3 endüstrilerini kapsıyor, bu da K-pop ajanslarının trafik artırmak için kullanması ve kumarhanelerin gerçek oyuncuları simüle etmesi gibi durumları içeriyor.
Ancak, bu çiftliğin ana işi "üretim"dir. Hasar görmüş veya hurda akıllı telefonları düşük fiyatla satın alarak, bunları modifiye edip "kendin yap telefon çiftliği" ekipmanı olarak yurtdışına satıyorlar. Haftada doğrudan dağıtılabilir 1000'den fazla çiftlik telefonu üretilebilir ve her "telefon çiftliği seti" yaklaşık 20 cihaz içerir.
Bu tür büyük ölçekli işlemler, "Botlar tarafından desteklenen şifreleme Airdrop'unu sömürmek" durumunun neden endüstrinin bir hastalığı haline geldiğini açıklamaktadır. Bu operatörler, çok sayıda cüzdan adresi oluşturarak ve kullanıcı davranışını sahteleyerek, gerçek erken kullanıcılar için verilmesi gereken ücretsiz tokenleri elde etmektedir. Çoğu Airdrop'un telefon numarası doğrulaması gerektirmemesine rağmen, benzersiz cihaz parmak izleri ve IP adresleri hala cadı avı korunma mekanizmalarını aşabilir.
Bu tür davranışlar genellikle tokenlerin hızla satılmasına, piyasa fiyatını etkilemesine ve gerçek kullanıcıların Airdrop almasını daha da zorlaştırmasına yol açar. Birçok projede Airdrop öncesinde büyük miktarda sahte aktiflik görülür, Airdrop tamamlandıktan sonra kullanıcı sayısı ve token fiyatı genellikle hızla düşer.
Geçen yılın Haziran ayında, Ethereum Layer2 genişletme projesi ZKsync'in Airdrop'u büyük miktarda Botlar saldırısına uğradı. "Airdrop avcıları" 85 cüzdan adresi aracılığıyla 3 milyondan fazla ZK token'ı alarak 753,000 dolar değerinde kazanç elde etti. Ayrıca bir kullanıcı, "verimli $ZK cadı saldırı stratejisi" ile yaklaşık 800,000 dolar kazandığını göstererek övünüyor.
ZKsync, mevcut cadı saldırı stratejilerinin giderek daha karmaşık hale geldiğini ve gerçek kullanıcılarla ayırt etmenin zorlaştığını belirtti; aşırı sıkı filtrelemenin ise birçok gerçek kullanıcıyı yanlış hedef alabileceğini ifade etti. Bir borsa platformu ise, AI destekli botların davranış modellerinin insanlara daha yakın olduğunu, gezinme alışkanlıklarından etkileşim sürelerine kadar gerçek insanları yüksek derecede simüle edebildiğini ve bu durumun tanımlama zorluğunu artırdığını belirtti.
a16z Crypto'nun veri bilimcisi Daren Matsuoka, cadı saldırılarının son yıllarda ortaya çıkan bir sorun olduğunu düşünüyor. Geçmişte yüksek Gas ücretleri, Layer1 zincirine doğal bir cadı saldırı direnci sağlıyordu, ancak altyapının optimize edilmesiyle, işlem maliyetleri önemli ölçüde düştü ve saldırı-savunma oyununu değiştirdi.
a16z Crypto'nun CTO'su Eddy Lazzarin, "insan kanıtı" mekanizmasının inşasının önemini vurguladı. Gerçek insanların kimliklerini kolayca ücretsiz doğrulamalarını sağlarken, botlar veya dolandırıcıların büyük ölçekli sahtekarlık yaptıklarında yüksek maliyetler ödemelerini sağlayan "kişilik kanıtı" kavramını önerdi. World projesinin iris tarama doğrulaması bunun tipik bir örneğidir.
Ancak, Ethereum'un kurucu ortağı Vitalik Buterin, "bir kişi bir kimlik" sisteminin mükemmel bir çözüm olmadığını belirtti. Bu, tüm geçmiş davranışları tek bir saldırı noktasına bağlayabilir ve bir kez ifşa olduğunda risk çok büyüktür. Aynı zamanda, biyometrik veriler ve hükümet kimlik bilgileri de sahtecilik riski taşımaktadır.
Hava dağıtımı kolayca manipüle edilebilir olsa da, yine de var olmasının bir anlamı vardır. Gerçek kullanıcılara token havada dağıtmak, proje yönetimini merkeziyetsiz hale getirmeye, kontrolü dağıtmaya ve tartışma yaratmaya yardımcı olur. Lazzarin, "Hava dağıtımı esasen bir pazarlama aracıdır" dedi.
Wilton da bu görüşü kabul ediyor ve projelerin bazı kullanıcıların token satacağını önceden tahmin etmesi gerektiğini, bunun da kullanıcı edinimi için bir pazarlama maliyeti olduğunu düşünüyor. Anahtar, bu kullanıcıların gerçekten insan olduğundan emin olmak ve "uzun vadede kalmaya istekli olmaları". Bazı ticaret platformları ise belirli senaryolar altında, uygun ve şeffaf bir şekilde kullanıldığında, otomatik robotların olumlu bir rol oynayabileceğini, örneğin likidite sağlama, kullanıcı stratejilerini uygulama veya stres testi yapma gibi.