Боти на фермі: невидимий ворог, що загрожує шифруванню Аірдропу
У холодильному складі на околиці Хошиміна генеральний директор Mirai Labs Корі Уілтон на власні очі став свідком приголомшливого масштабу зловживання шифруванням Аірдроп. У кімнаті, розміром лише з однокімнатну квартиру, було накопичено майже 30 тисяч смартфонів.
Вілтон чотири роки мріє на власні очі побачити цю закулісну операційну модель; вона завдала удару по його NFT-ігорі Pegaxy, якою він керував, у 2021 році. Тоді Pegaxy досягла максимальної кількості активних користувачів у 500 тисяч, але згодом з'явилися численні повідомлення про "Боти". Ці боти можуть одночасно контролювати сотні акаунтів, швидко купувати коней з високим коефіцієнтом виграшу та повторно брати участь у змаганнях, щоб заробити ігрову валюту, а в кінцевому підсумку конвертувати її в реальні гроші.
Pegaxy спочатку була системою автоматичного управління, де 15 коней змагалися на іподромі. Але поява Ботів на фермах перетворила гру з "хто може виграти" на "хто може швидше витягти цінність", спотворюючи атмосферу гри та прискорюючи занепад проєкту.
Цього року в травні, за допомогою одного з колишніх гравців Pegaxy, Уілтону нарешті вдалося ексклюзивно відвідати "високоспеціалізовану мобільну ферму" у В'єтнамі. Ця ферма, розташована в віддаленому районі, є металевим ангаром, всередині якого розташовані металеві стелажі, на кожному з яких щільно розміщено тисячі смартфонів, залишаючи вузькі проходи для проходу працівників, а загальна компоновка нагадує "гаражну" шифрувальну ферму.
!
Ця ферма надає послуги оренди, клієнти можуть орендувати обладнання відповідно до своїх потреб. На відміну від традиційних Боти серверів, тут кожен телефон має незалежну SIM-картку та відбиток пристрою, а також може маскувати IP-геолокацію, що ускладнює виявлення. Телефон має високу вартість-виконання між обчислювальною потужністю та витратами, а також швидко замінюється у разі пошкодження одиничного пристрою.
У випадку, побаченому в Wilton, оператор контролює "головний телефон" через комп'ютер, який підключений до понад 500 "додаткових телефонів". Усі операції головного телефону синхронізуються та копіюються на додаткові пристрої. Клієнтська база охоплює індустрії Web2 та Web3, включаючи компанії з K-pop для накрутки трафіку, казино, які імітують реальних гравців тощо.
Однак основний бізнес цієї ферми – це "виробництво". Вони купують пошкоджені або старі смартфони за низькою ціною, переробляють їх і упаковують у "автоматизовані мобільні ферми", які продають за кордон. Щотижня можна виробляти понад 1000 фермерських мобільних телефонів, кожен набір "мобільної ферми" містить приблизно 20 пристроїв.
Ця масштабна операція пояснює, чому "Боти, що допомагають у шифруванні аірдропів, стають недугою галузі". Створюючи велику кількість адрес гаманців та підробляючи поведінку користувачів, ці оператори отримують безкоштовні токени, які мали б бути нараховані справжнім раннім користувачам. Хоча більшість аірдропів не вимагають верифікації номерів телефонів, унікальні відбитки пристроїв та IP-адреси все ще можуть обійти механізми захисту від атаки "відьом".
Ці дії часто призводять до швидкого скидання токенів, що впливає на ринкову ціну, одночасно ускладнюючи справжнім користувачам отримання Аірдроп. Багато проектів демонструють велику кількість фальшивих активностей перед Аірдропом, і після завершення Аірдропу кількість користувачів та ціна токенів зазвичай швидко падає.
Минулого червня аірдроп проекту ZKsync, що є рішенням для масштабування Layer2 на Ethereum, зазнав численних атак ботів. "Аірдроп мисливці" отримали понад 3 мільйони токенів ZK через 85 адрес гаманців, вартістю 753 тисячі доларів. Інший користувач публічно хизувався, що заробив близько 800 тисяч доларів завдяки "ефективній стратегії атаки $ZK від відьом".
!
ZKsync відповів, що поточна стратегія атаки відьом стає все більш складною, і вже важко відрізнити справжніх користувачів; надто суворий відбір може помилково зачепити велику кількість реальних користувачів. Один з торгових майданчиків заявив, що поведінка AI-орієнтованих Ботів більше нагадує людську, оскільки від звичок перегляду до часу взаємодії вони можуть в значній мірі імітувати реальних людей, що ускладнює їх виявлення.
На думку науковця даних a16z Crypto Дарена Мацуоки, атака відьом є проблемою, що з'явилася в останні роки. Раніше високі витрати на газ забезпечували природну стійкість до атак відьом для мережі Layer1, але з оптимізацією інфраструктури операційні витрати значно знизилися, змінюючи баланс сил у грі атак та захисту.
CTO a16z Crypto Едді Лаззарін підкреслив важливість створення механізму "доказу людини". Він запропонував концепцію "доказу особистості": дозволити справжнім людям легко та безкоштовно підтверджувати свою особистість, водночас змусивши роботів або шахраїв платити високу ціну за масові підробки. Іриси проекту World є типовим прикладом.
!
Однак співзасновник Ethereum Віталік Бутерін зазначив, що "одна особа - один ID" не є ідеальним рішенням. Це може пов'язати всі історичні дії з однією точкою атаки, і в разі витоку ризик буде величезним. Водночас біометричні дані та інформація про особу від уряду також можуть бути підроблені.
Хоча Аірдроп може бути підконтрольний, все ж має своє значення. Аірдроп токенів реальним користувачам допомагає досягти децентралізації управління проєктом, розподілити контроль та створити ажіотаж навколо теми. Лаззарін зазначив: "Аірдроп по суті є маркетинговим інструментом."
Вілтон також погоджується з цією думкою, вважаючи, що проєктна команда повинна передбачити, що частина користувачів продаватиме токени, це є вартістю маркетингу для залучення користувачів. Ключовим є забезпечення того, щоб ці користувачі були реальними людьми і "були готові залишитися на тривалий термін". Одна з торгових платформ вважає, що в певних ситуаціях, якщо використовувати їх належним чином і з прозорістю, автоматизовані Боти можуть відігравати позитивну роль, наприклад, надаючи ліквідність, виконуючи стратегії користувачів або проводячи стрес-тести тощо.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
4 лайків
Нагородити
4
3
Репост
Поділіться
Прокоментувати
0/400
AirdropChaser
· 25хв. тому
3w телефонів нормально? Я минулого тижня купив цю цеглу і вже сумніваюся.
Переглянути оригіналвідповісти на0
PanicSeller69
· 20год тому
бик а сховав 3w台. Це вже достатньо, щоб зібрати армію.
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 20год тому
невдахи весна обов'язково прийде! Не бійтеся, якщо вас обдурили, як лохів.
В'єтнамська мобільна ферма: таємниці шахрайства з аірдропами
Боти на фермі: невидимий ворог, що загрожує шифруванню Аірдропу
У холодильному складі на околиці Хошиміна генеральний директор Mirai Labs Корі Уілтон на власні очі став свідком приголомшливого масштабу зловживання шифруванням Аірдроп. У кімнаті, розміром лише з однокімнатну квартиру, було накопичено майже 30 тисяч смартфонів.
Вілтон чотири роки мріє на власні очі побачити цю закулісну операційну модель; вона завдала удару по його NFT-ігорі Pegaxy, якою він керував, у 2021 році. Тоді Pegaxy досягла максимальної кількості активних користувачів у 500 тисяч, але згодом з'явилися численні повідомлення про "Боти". Ці боти можуть одночасно контролювати сотні акаунтів, швидко купувати коней з високим коефіцієнтом виграшу та повторно брати участь у змаганнях, щоб заробити ігрову валюту, а в кінцевому підсумку конвертувати її в реальні гроші.
Pegaxy спочатку була системою автоматичного управління, де 15 коней змагалися на іподромі. Але поява Ботів на фермах перетворила гру з "хто може виграти" на "хто може швидше витягти цінність", спотворюючи атмосферу гри та прискорюючи занепад проєкту.
Цього року в травні, за допомогою одного з колишніх гравців Pegaxy, Уілтону нарешті вдалося ексклюзивно відвідати "високоспеціалізовану мобільну ферму" у В'єтнамі. Ця ферма, розташована в віддаленому районі, є металевим ангаром, всередині якого розташовані металеві стелажі, на кожному з яких щільно розміщено тисячі смартфонів, залишаючи вузькі проходи для проходу працівників, а загальна компоновка нагадує "гаражну" шифрувальну ферму.
!
Ця ферма надає послуги оренди, клієнти можуть орендувати обладнання відповідно до своїх потреб. На відміну від традиційних Боти серверів, тут кожен телефон має незалежну SIM-картку та відбиток пристрою, а також може маскувати IP-геолокацію, що ускладнює виявлення. Телефон має високу вартість-виконання між обчислювальною потужністю та витратами, а також швидко замінюється у разі пошкодження одиничного пристрою.
У випадку, побаченому в Wilton, оператор контролює "головний телефон" через комп'ютер, який підключений до понад 500 "додаткових телефонів". Усі операції головного телефону синхронізуються та копіюються на додаткові пристрої. Клієнтська база охоплює індустрії Web2 та Web3, включаючи компанії з K-pop для накрутки трафіку, казино, які імітують реальних гравців тощо.
Однак основний бізнес цієї ферми – це "виробництво". Вони купують пошкоджені або старі смартфони за низькою ціною, переробляють їх і упаковують у "автоматизовані мобільні ферми", які продають за кордон. Щотижня можна виробляти понад 1000 фермерських мобільних телефонів, кожен набір "мобільної ферми" містить приблизно 20 пристроїв.
Ця масштабна операція пояснює, чому "Боти, що допомагають у шифруванні аірдропів, стають недугою галузі". Створюючи велику кількість адрес гаманців та підробляючи поведінку користувачів, ці оператори отримують безкоштовні токени, які мали б бути нараховані справжнім раннім користувачам. Хоча більшість аірдропів не вимагають верифікації номерів телефонів, унікальні відбитки пристроїв та IP-адреси все ще можуть обійти механізми захисту від атаки "відьом".
Ці дії часто призводять до швидкого скидання токенів, що впливає на ринкову ціну, одночасно ускладнюючи справжнім користувачам отримання Аірдроп. Багато проектів демонструють велику кількість фальшивих активностей перед Аірдропом, і після завершення Аірдропу кількість користувачів та ціна токенів зазвичай швидко падає.
Минулого червня аірдроп проекту ZKsync, що є рішенням для масштабування Layer2 на Ethereum, зазнав численних атак ботів. "Аірдроп мисливці" отримали понад 3 мільйони токенів ZK через 85 адрес гаманців, вартістю 753 тисячі доларів. Інший користувач публічно хизувався, що заробив близько 800 тисяч доларів завдяки "ефективній стратегії атаки $ZK від відьом".
!
ZKsync відповів, що поточна стратегія атаки відьом стає все більш складною, і вже важко відрізнити справжніх користувачів; надто суворий відбір може помилково зачепити велику кількість реальних користувачів. Один з торгових майданчиків заявив, що поведінка AI-орієнтованих Ботів більше нагадує людську, оскільки від звичок перегляду до часу взаємодії вони можуть в значній мірі імітувати реальних людей, що ускладнює їх виявлення.
На думку науковця даних a16z Crypto Дарена Мацуоки, атака відьом є проблемою, що з'явилася в останні роки. Раніше високі витрати на газ забезпечували природну стійкість до атак відьом для мережі Layer1, але з оптимізацією інфраструктури операційні витрати значно знизилися, змінюючи баланс сил у грі атак та захисту.
CTO a16z Crypto Едді Лаззарін підкреслив важливість створення механізму "доказу людини". Він запропонував концепцію "доказу особистості": дозволити справжнім людям легко та безкоштовно підтверджувати свою особистість, водночас змусивши роботів або шахраїв платити високу ціну за масові підробки. Іриси проекту World є типовим прикладом.
!
Однак співзасновник Ethereum Віталік Бутерін зазначив, що "одна особа - один ID" не є ідеальним рішенням. Це може пов'язати всі історичні дії з однією точкою атаки, і в разі витоку ризик буде величезним. Водночас біометричні дані та інформація про особу від уряду також можуть бути підроблені.
Хоча Аірдроп може бути підконтрольний, все ж має своє значення. Аірдроп токенів реальним користувачам допомагає досягти децентралізації управління проєктом, розподілити контроль та створити ажіотаж навколо теми. Лаззарін зазначив: "Аірдроп по суті є маркетинговим інструментом."
Вілтон також погоджується з цією думкою, вважаючи, що проєктна команда повинна передбачити, що частина користувачів продаватиме токени, це є вартістю маркетингу для залучення користувачів. Ключовим є забезпечення того, щоб ці користувачі були реальними людьми і "були готові залишитися на тривалий термін". Одна з торгових платформ вважає, що в певних ситуаціях, якщо використовувати їх належним чином і з прозорістю, автоматизовані Боти можуть відігравати позитивну роль, наприклад, надаючи ліквідність, виконуючи стратегії користувачів або проводячи стрес-тести тощо.
!