Uma fazenda de robôs no Vietnã composta por trinta mil smartphones: como roubar Airdrop de encriptação das mãos de usuários reais?

Autor | Felix Ng

Compilação | Wu fala sobre Blockchain Aki Chen

Declaração: Este artigo é conteúdo reproduzido, os leitores podem obter mais informações através do link original. Se o autor tiver qualquer objeção à forma de reprodução, por favor entre em contato connosco, iremos modificar de acordo com o pedido do autor. A reprodução é apenas para partilha de informações, não constitui qualquer conselho de investimento e não representa a opinião e posição de Wu.

Link original:

O texto completo é o seguinte:

Em um "galpão de metal" com sistema de refrigeração, a apenas 40 minutos de carro de Ho Chi Minh, o CEO da Mirai Labs, Corey Wilton, percebeu pela primeira vez a magnitude do abuso de airdrops de criptomoedas. "Isso é realmente arrepiante", disse Wilton em uma entrevista. Ele havia acabado de visitar uma "fazenda de celulares" no sul do Vietnã, onde, segundo sua estimativa, havia pelo menos 30.000 smartphones empilhados em um espaço do tamanho de um estúdio.

Nos últimos quatro anos, Wilton sempre esperou poder ver com seus próprios olhos o funcionamento por trás do colapso do seu jogo de corridas de NFT Pegaxy em 2021. "Na época, Pegaxy estava em alta, e nosso número máximo de usuários ativos diários chegou a cerca de 500 mil", lembrou Wilton. "Foi quando começamos a receber várias denúncias sobre 'fazendas de robôs'." Esses robôs podem controlar simultaneamente centenas de contas, comprando rapidamente os cavalos de corrida com altas taxas de vitória e participando repetidamente das corridas para ganhar moeda dentro do jogo, que pode ser convertida em dinheiro real. "Você verá pessoas postando capturas de tela, com dezenas de aplicativos rodando ao mesmo tempo na tela, e cenas semelhantes também aparecem frequentemente nas redes sociais", explicou.

Pegaxy é um jogo de corridas de cavalos com quinze cavalos competindo ao mesmo tempo, operado automaticamente pelo sistema. Wilton afirmou que a fazenda robótica transformou o jogo de "quem pode ganhar" para "quem pode extrair valor mais rápido" — a atmosfera do jogo, portanto, mudou, acelerando a queda do projeto.

Presença no local: Desvendando a "fazenda de telefones profissionais" no Vietname

Em maio deste ano, Wilton finalmente conseguiu, com a ajuda de um ex-jogador de Pegaxy, visitar em exclusivo uma "fazenda de smartphones altamente especializada" no Vietname. Este jogador descobriu a fazenda por acaso no TikTok.

(Corey Wilton)

"Fui a dois lugares, ambos a cerca de 40 minutos de carro da minha localização, considerando que são áreas bastante remotas." Ele se lembrou, "lá definitivamente não haveria estrangeiros, e eles também não querem que ninguém saiba." Wilton descreveu um dos locais como um abrigo de chapa de ferro próximo à rua, com o ar condicionado ajustado para "o mais frio que puder."

O interior do barracão de metal está cheio de prateleiras metálicas, cada prateleira está repleta de milhares de smartphones, deixando apenas um estreito corredor para os funcionários passarem. Todo o layout parece uma "mineração de criptomoedas" de "faz-de-conta".

Wilton afirmou que a parte interessada lhe mostrou a "fase de locação" neste negócio, onde os clientes podem alugar a fazenda de celulares conforme suas necessidades, para qualquer propósito. Ao contrário dos servidores robóticos tradicionais, cada dispositivo na fazenda de celulares está equipado com um cartão SIM independente e uma impressão digital do dispositivo, e pode disfarçar a localização geográfica do IP, tornando-se mais difícil de ser detectado, especialmente adequado para cenários de sistema que exigem que cada conta esteja vinculada a um número de celular. Além disso, os celulares têm uma alta relação custo-benefício entre capacidade de computação e custo, e mesmo que um desses dispositivos seja danificado, pode ser rapidamente substituído, sem causar impacto substancial nas operações gerais.

Wilton afirmou que, em casos que viu pessoalmente, um operador controla um "smartphone mestre" através de um computador, que está conectado a mais de 500 "smartphones subordinados". Independentemente do que o smartphone mestre esteja fazendo, todos os dispositivos subordinados replicam a operação. "Na verdade, a maioria dos clientes deles vem da indústria Web2. Por exemplo, há empresas de entretenimento K-pop que alugam esses dispositivos para aumentar o tráfego; também há cassinos que os usam para simular jogadores reais, tornando as partidas mais 'realistas', mas na verdade é para te oprimir e te levar a perder dinheiro."

“Há também alguns jogadores de Web2 que fazem um grande número de jogos para celular, criando contas para depois vender essas contas já atualizadas.” Ele acrescentou. No entanto, Wilton afirmou que o negócio principal da fazenda é, na verdade, “fabricação.”

Este operador compra smartphones danificados ou em desuso a preços baixos, depois modifica-os através de software e outros métodos, e finalmente os empacota como dispositivos de "fazenda de smartphones" para venda em mercados internacionais. Este projeto pode produzir mais de 1.000 smartphones para fazendas prontos para implantação por semana, e cada "kit de fazenda de smartphones" contém cerca de 20 dispositivos. Wilton afirma que essas pessoas não operam os smartphones pessoalmente. Eles não vão buscar airdrops ou realizar operações relacionadas por conta própria. O seu principal negócio, na verdade, é empacotar e vender esses dispositivos, enviando-os para pessoas no exterior que desejam operar a partir de casa. A seguir, você só precisa manter esses dispositivos online e comprar mais smartphones para conectar.

Wilton exclamou que não é de admirar que "o airdrop de criptomoedas assistido por robôs" se tornou um grande problema na indústria de criptomoedas. O que se entende por airdrop de criptomoedas é a obtenção de tokens gratuitos que deveriam ser recompensas para usuários reais e precoces, através da criação de um grande número de endereços de carteira e da falsificação de comportamentos de usuários. Embora a maioria dos airdrops de criptomoedas não exija verificação de número de telefone, ainda é possível contornar o mecanismo de proteção contra ataques Sybil através da impressão digital única do dispositivo e do endereço IP.

Este tipo de prática de "aproveitar os airdrops" frequentemente leva os usuários das fazendas a venderem imediatamente os tokens após recebê-los, impactando o preço de mercado, ao mesmo tempo que torna mais difícil para os verdadeiros usuários reais obterem os airdrops. Muitos projetos apresentam um grande número de atividades falsas antes do airdrop, e uma vez que a distribuição do airdrop é concluída, o número de usuários e o preço dos tokens geralmente caem rapidamente.

As controvérsias sobre a airdrop de criptomoedas aumentam, os comportamentos dos robôs são amplamente criticados.

Quer se trate de controlar uma grande quantidade de telemóveis ou de usar um único computador, o comportamento dos robôs causou enormes danos às atividades de airdrop de criptomoedas. Em junho do ano passado, o projeto de escalabilidade ZKsync, baseado em Ethereum com conhecimento zero (ZK) Layer2, foi amplamente criticado por sofrer ataques de robôs durante o airdrop, com os usuários a acusarem-no de abrir as portas para o "aproveitamento de robôs".

A plataforma de análise de dados em blockchain Lookonchain anunciou que um "caçador de airdrop" recebeu mais de 3 milhões de tokens ZKsync (ZK) através de 85 endereços de carteira, totalizando um valor de até 753 mil dólares. Outro usuário se gabou publicamente nas redes sociais, afirmando que lucrou quase 800 mil dólares através de uma "estratégia de ataque de bruxa $ZK extremamente eficiente."

O chamado "ataque Sybil" é uma forma de ameaça à segurança, onde o atacante cria múltiplas identidades falsas na tentativa de obter vantagens indevidas dentro de um sistema de rede. O termo deriva de um livro chamado "Sybil", que descreve um caso de uma mulher com transtorno de personalidade múltipla. Mudit Gupta, chefe de segurança da concorrente da ZKsync, Polygon, o chamou de "provavelmente o airdrop mais fácil de ser explorado e o mais explorado na história", atribuindo o problema à falta de mecanismos de defesa contra bots. Embora a ZKsync tenha estabelecido sete critérios de qualificação nesta ocasião, visando prevenir ataques Sybil.

A ZKsync respondeu em suas perguntas frequentes oficiais que a estratégia atual de ataque de bruxas está se tornando cada vez mais complexa, tornando difícil distinguir entre usuários reais; e que, se critérios de filtragem muito rigorosos forem adotados, embora possam impedir alguns atacantes de bruxas, também podem acabar prejudicando muitos usuários reais.

No entanto, no mês passado, a Binance apresentou uma perspectiva diferente ao abordar o comportamento de robôs em seu programa "Binance Alpha Points". "Os robôs tradicionais geralmente seguem padrões de comportamento previsíveis e repetitivos, o que os torna relativamente fáceis de identificar", afirmou um porta-voz da Binance em uma entrevista. "Mas com o surgimento de robôs impulsionados por IA, agora estamos enfrentando um sistema que se aproxima mais do comportamento humano - desde hábitos de navegação até tempos de interação, que podem simular altamente o comportamento humano, tornando a identificação muito mais difícil." A Binance afirmou que a plataforma está continuamente intensificando seus esforços contra robôs, desenvolvendo novas ferramentas para identificar operações anômalas a partir de padrões de comportamento em larga escala. Por exemplo, a análise de associação de entidades de endereço, que pode ajudar a identificar grupos de carteiras controladas pelo mesmo agente, mesmo que essas carteiras pareçam independentes entre si à primeira vista.

Estas análises são particularmente cruciais para revelar comportamentos como disfarçar posições, manipulação de transferências em múltiplos endereços (multisend manipulation) e negociações de lavagem (wash trading) — estas são precisamente as táticas frequentemente utilizadas por robôs impulsionados por IA para falsificar o envolvimento real e a liquidez falsa. E não são apenas os airdrops de criptomoedas que sofrem as consequências; os robôs também são acusados de inundar o mercado, criando inúmeras moedas Meme sem valor. Conor Grogan, responsável pelos produtos da Coinbase, destacou recentemente na plataforma X: "A maioria dos tokens atualmente lançados nas plataformas PumpFun e LetsBonk é quase inteiramente controlada por robôs." Ele descobriu que, na plataforma de moedas Meme LetsBonk, as contas principais publicam, em média, um novo token a cada 3 minutos.

Daren Matsuoka, cientista de dados e sócio da a16z Crypto, acredita que o ataque de bruxas (Sybil attack) é, na verdade, um problema que só se manifestou nos últimos anos. "Durante a maior parte da evolução das criptomoedas, sempre tivemos uma certa resistência ao ataque de bruxas — porque nas blockchains Layer1, as taxas de Gas sempre foram muito altas." Ele afirmou em um episódio do podcast da a16z Crypto em abril deste ano.

"No passado, para obter a qualificação para um investimento vazio, era necessário pagar alguns dólares ou até dezenas de dólares em custos de transação. Mas com a otimização contínua da infraestrutura, agora os custos de operação tornaram-se muito baixos. Eu acredito que isso mudará completamente o cenário de jogo entre os mecanismos de ataque e defesa." Eddy Lazzarin, CTO da a16z Crypto, tem enfatizado a importância de construir um mecanismo de "prova humana".

“A IA já pode gerar uma grande quantidade de registros de comportamento realistas. As fazendas de robôs mais avançadas agora são quase impossíveis de serem identificadas de forma confiável, e em pouco tempo, aquelas fazendas de tecnologia média também se tornarão igualmente difíceis de detectar.” Lazzarin escreveu em um artigo em maio deste ano. O que mais interessa a Lazzarin é a construção de um mecanismo de “prova de humanidade” (proof of personhood): ele deve permitir que humanos reais possam verificar sua identidade de forma fácil e gratuita, enquanto robôs ou fraudadores enfrentam altos custos e dificuldades operacionais ao tentar falsificar em grande escala. Ele mencionou que o projeto de escaneamento de íris World, iniciado por Sam Altman, é um exemplo típico desse tipo de mecanismo. A ideia central do projeto é que cada pessoa só pode registrar uma vez o World ID, cuja unicidade é verificada por meio do escaneamento de íris (já que a íris de cada pessoa é única).

Lazzarin acrescentou no podcast sobre airdrops: "Eu realmente espero ver mais pessoas tentando sistemas semelhantes ao World ID, que combinam tecnologia biométrica com mecanismos de proteção de privacidade, para limitar cada pessoa a ter apenas uma identidade ID."

No entanto, Vitalik Buterin, cofundador do Ethereum, acredita que "um ID por pessoa" não é uma solução perfeita, pois isso significa que todos os comportamentos históricos podem estar ligados a um ponto de ataque — ou seja, à chave correspondente àquela identidade. Uma vez vazada, o risco é enorme. Ao mesmo tempo, ele aponta que a biometria e as informações de identidade governamentais também podem ser falsificadas.

Por que não cancelar diretamente o airdrop de criptomoedas?

Se os airdrops de criptomoedas são tão fáceis de serem manipulados, a escolha mais direta parece ser simplesmente cancelar o mecanismo de airdrop. No entanto, há também a opinião de que os airdrops ainda têm seu valor. Distribuir tokens como airdrop para usuários que realmente participam do protocolo não apenas ajuda a alcançar a descentralização da governança do projeto, mas também pode dispersar o controle através da concessão de direitos de voto e outras formas. Além disso, os airdrops muitas vezes conseguem gerar uma grande quantidade de buzz. "Um motivo óbvio é: quando você distribui uma quantidade significativa de tokens que podem ter valor, isso atrai muita atenção, o que por si só tem um efeito de marketing", afirmou Lazzarin. "O airdrop é essencialmente uma ferramenta de marketing."

Wilton também expressou concordância e apontou que os desenvolvedores do projeto devem prever que uma parte dos usuários venderá os tokens, o que, na verdade, é o custo de marketing que os usuários precisam suportar. O essencial é garantir que esses usuários sejam pessoas reais e "dispostas a ficar a longo prazo". Ao mesmo tempo, a Binance acredita que os robôs automatizados em si não são completamente prejudiciais. Na verdade, em certos cenários, se utilizados de forma adequada e transparente, os robôs podem ter um papel positivo — por exemplo, para fornecer liquidez, representar usuários na execução de estratégias, ou realizar simulações de testes de estresse durante auditorias.