Тридцять тисяч телефонів складають в'єтнамську ферму Ботів: як вкрасти Аірдроп шифрування у справжніх користувачів?

Автор | Фелікс Нг

Компілірував | Ву говорить про блокчейн Акі Чен

Заява: Ця стаття є перепостом, читачі можуть отримати більше інформації через оригінальне посилання. Якщо автор має будь-які заперечення щодо форми перепосту, будь ласка, зв'яжіться з нами, ми внесемо зміни відповідно до вимог автора. Перепост використовується лише для обміну інформацією, не є інвестиційною порадою і не представляє думку та позицію Ву Шо.

Оригінальне посилання:

Текст повністю такий:

У «бляшаній будці» з холодильним обладнанням, що знаходиться всього за 40 хвилин їзди від Хошиміна, генеральний директор Mirai Labs Корай Уілтон вперше справді усвідомив величезний масштаб зловживань крипто-аерозольними викидами. «Це справді жахливо», – сказав Уілтон під час інтерв'ю. Нещодавно він відвідав «ферму смартфонів» на півдні В'єтнаму, де, за його оцінками, в кімнаті розміром з однокімнатну квартиру було щонайменше 30 000 смартфонів.

Протягом останніх чотирьох років Вілтон сподівався побачити на власні очі те, що стояло за закуліссям його основного NFT-ігорного проекту Pegaxy, який було зруйновано у 2021 році. "Тоді Pegaxy вибухнув, і наша щоденна активність користувачів досягала близько 500 тисяч", - згадує Вілтон. "У той час ми почали постійно отримувати повідомлення про 'роботизовані ферми'." Ці роботи можуть одночасно керувати сотнями акаунтів, швидко купуючи коней з високим шансом на перемогу та повторно беручи участь у змаганнях, щоб заробити внутрішньоігрову валюту, яку потім можна конвертувати у реальні гроші. "Ви бачите скріншоти, де на екрані працює десяток або два десятки додатків, і подібні зображення також часто з'являються в соціальних мережах", - пояснює він.

Pegaxy є грою в перегони, в якій одночасно змагаються п'ятнадцять коней, що автоматично керується системою. Вілтон заявив, що роботизовані ферми перетворили цю гру з "хто може виграти" на "хто може швидше витягти вартість" — атмосфера гри таким чином змінилася, що прискорило занепад проекту.

Відвідайте на місці: розкриття "професійної" мобільної ферми у В'єтнамі

Цього року у травні Wilton нарешті здійснив свою мрію: за допомогою колишнього гравця Pegaxy він отримав можливість ексклюзивно відвідати «високоспеціалізовану мобільну ферму» у В'єтнамі. Цей гравець випадково натрапив на сліди цієї ферми в TikTok.

（Ко́рі Уілтон）

"Я відвідав два місця, обидва з яких знаходяться приблизно за 40 хвилин їзди від мого місця розташування, це досить віддалені райони." Він згадує, "там абсолютно не буде іноземців, і вони повністю не хочуть, щоб про них знали." Уілтон описав одне з місць як металевий навіс, розташований поруч з вулицею, всередині кондиціонер працював на "наскільки холодно, настільки й холодно".

Всередині металевого сараю стоять металеві стелажі, на кожному з яких щільно розміщено тисячі смартфонів, залишаючи вузькі проходи для працівників. Уся конфігурація виглядає, як «підпільна» криптомайня.

Вілтон зазначив, що йому показали "орендний етап" у цьому бізнесі, де клієнти можуть орендувати цю мобільну ферму відповідно до своїх потреб для будь-яких цілей. На відміну від традиційних роботизованих серверів, кожен пристрій у мобільній фермі обладнаний незалежною SIM-карткою та відбитком пристрою, а також може маскувати IP-геолокацію, що ускладнює його виявлення, що особливо підходить для системних сценаріїв, які вимагають прив'язки кожного акаунта до мобільного номера. Крім того, мобільні пристрої мають високу вартість на фоні їх обчислювальної потужності та вартості, і навіть якщо один з пристроїв буде пошкоджений, його можна швидко замінити, що не вплине на загальну роботу.

Уілтон зазначив, що в випадках, які він спостерігав, оператор контролював "головний телефон" за допомогою комп'ютера, а цей головний пристрій був підключений до понад 500 "допоміжних телефонів". Незалежно від того, які дії виконуються на головному телефоні, всі допоміжні пристрої синхронно копіюють їх. "Їхні клієнти насправді переважно походять з індустрії Web2. Наприклад, є агентства K-pop, які орендують ці пристрої для накрутки трафіку; також є казино, які використовують їх для імітації гравців у реальному житті, щоб зробити гру більш 'реалістичною', але насправді це робиться для того, щоб придушити вас, підштовхуючи вас до програшу."

"Декілька гравців Web2 масово грають у мобільні ігри, потім вирощують акаунти і продають ці оновлені акаунти." Він додав. Проте Вілтон зазначив, що основним бізнесом цієї ферми насправді є "виробництво".

Цей оператор купує пошкоджені або старі смартфони за низькою ціною, а потім модифікує їх за допомогою програмного забезпечення та інших засобів, в результаті чого формуються пристрої "автономної телефонної ферми", які продаються на закордонних ринках. Цей проект може виробляти більше 1 000 фермерських телефонів, готових до розгортання, щотижня, а кожен "набор телефонної ферми" містить приблизно 20 пристроїв. Уілтон зазначає, що ці люди не керують телефонами особисто. Вони не будуть самі збирати аеропорти або виконувати пов'язані дії. Їхній основний бізнес насправді полягає в упаковці та продажу цих пристроїв, які відправляються за кордон людям, які хочуть працювати з дому. Далі вам потрібно лише підтримувати ці пристрої в онлайні і купувати більше телефонів для підключення.

Уілтон висловився з подивом, чому "роботизоване крипто-аерозольне хостингування" стало великою проблемою в криптоіндустрії. Під крипто-аерозольним хостингуванням розуміється отримання безкоштовних токенів, які повинні бути надані справжнім раннім користувачам, шляхом створення великої кількості адрес гаманців, підроблення поведінки користувачів тощо. Незважаючи на те, що більшість крипто-аерозольних хостингувань не вимагають перевірки номера телефону, за допомогою унікального відбитка пристрою та IP-адреси все ще можна обійти механізм захисту від атак "Сібіл".

Такий підхід до "забирати аеродропи" зазвичай призводить до того, що користувачі ферми після отримання токенів відразу їх продають, що впливає на ринкову ціну, водночас ускладнюючи отримання аеродропів для справжніх активних користувачів. Багато проєктів перед аеродропом демонструють велику кількість фальшивих активностей, а після завершення розподілу аеродропів кількість користувачів і ціна токенів зазвичай швидко знижуються.

Суперечки щодо криптоаерозливів виникають часто, дії роботів піддаються широкій критиці

Незалежно від того, чи контролюються роботи через велику кількість мобільних телефонів, чи за допомогою одного комп'ютера, їхня поведінка завдала значної шкоди крипто-аеродропам. У червні минулого року проект масштабування Ethereum з нульовими знаннями (ZK) Layer2 ZKsync зазнав численних атак роботів під час аеродропу, через що його критикували, а користувачі звинувачували в тому, що він відкрив «двері для роботів, які стрижуть овечок».

Платформа аналізу даних на блокчейні Lookonchain опублікувала повідомлення про те, що один "мисливець за аірдропами" отримав більше 3 мільйонів токенів ZKsync через 85 гаманців, загальна вартість яких на той момент становила 753 тисячі доларів США. Інший користувач відкрито похвалився в соціальних мережах, що заробив майже 800 тисяч доларів завдяки "надзвичайно ефективній стратегії атаки $ZK від відьом".

Так званий "атака відьом" (Sybil attack) є видом загрози безпеці, коли зловмисник створює кілька фальшивих ідентичностей, намагаючись отримати неправомірну перевагу в мережевій системі. Цей термін походить з книги під назвою "Sybil", в якій описується випадок жінки, що страждає на розлад багатоперсональності. Керівник безпеки конкурента ZKsync, Polygon, Мудіт Гупта, назвав це "можливо, найпростішим у світі аірдропом, який можна було б зловити, і який найбільше вже був зловлений", звинувативши у проблемі в缺乏 механізму захисту від ботів. Незважаючи на те, що ZKsync встановив сім критеріїв відбору, щоб запобігти атакам відьом.

ZKsync у своїх офіційних запитаннях і відповідях зазначила, що поточні стратегії атак відьом стають все більш складними, і їх важко відрізнити від справжніх користувачів; а якщо вжити занадто суворих критеріїв відбору, хоч це може зупинити частину атакуючих відьом, це також може помилково вразити велику кількість справжніх користувачів.

Однак лише минулого місяця Binance (Бінанс) під час очищення поведінки роботів у своїй програмі «Binance Alpha Points» висловила іншу точку зору. «Традиційні роботи зазвичай дотримуються передбачуваних, повторюваних моделей поведінки, тому їх відносно легко впізнати», — заявив представник Binance в інтерв'ю. «Але з появою роботів на основі штучного інтелекту ми тепер стикаємося з системою, яка ближча до людської поведінки — від звичок перегляду до часу взаємодії, все це може високою мірою імітувати реальних людей, що ускладнює розпізнавання». Binance зазначила, що платформа постійно посилює боротьбу з роботами, розробляючи нові інструменти для виявлення аномальних операцій на основі масових моделей поведінки. Наприклад, аналіз асоціації адреси може допомогти виявити кластер гаманців, контрольованих однією поведінковою сутністю, навіть якщо ці гаманці на поверхні виглядають як незалежні один від одного.

Ці аналізи є особливо важливими для виявлення маскувальних позицій, маніпуляцій з багатьма адресами (multisend manipulation) та торгівлі з метою штучного створення обсягу (wash trading) — це саме ті методи, які часто використовують роботизовані системи на основі ШІ для підробки реальної участі та фальшивої ліквідності. І постраждалою є не лише крипто-ейфорія, роботи також звинувачуються в тому, що вони масово входять на ринок, створюючи безліч абсолютно безцінних Meme монет. Керівник продуктів Coinbase Конор Гроґан нещодавно написав у платформі X: "На сьогодні більшість токенів, які вийшли на платформи PumpFun та LetsBonk, фактично контролюються роботами." Він виявив, що на платформі Meme монет LetsBonk, провідні акаунти в середньому публікують новий токен кожні 3 хвилини.

Дара Мацуака, науковець даних та партнер a16z Crypto, вважає, що атака відьом (Sybil attack) насправді є проблемою, яка проявилася лише в останні роки. "Протягом більшої частини розвитку криптовалюти ми насправді мали певну природну стійкість до атак відьом — адже на цих Layer1 блокчейнах комісії за газ завжди були дуже високими," — зазначив він у випуску подкасту a16z Crypto в квітні цього року.

"Раніше для отримання кваліфікації на пусті інвестиції дійсно потрібно було сплатити кілька доларів або навіть десятки доларів транзакційних витрат. Але з постійною оптимізацією інфраструктури, витрати на операції стали дуже низькими. Я вважаю, що це радикально змінить гру в механізмах атаки та захисту." Головний технічний директор a16z Crypto Едді Лазарін постійно наголошує на важливості створення механізму "доказу людства" (proof of human).

“ШІ вже може генерувати велику кількість реалістичних записів поведінки. Найсучасніші роботизовані ферми сьогодні практично неможливо надійно ідентифікувати, і незабаром ферми середньої технології також стануть однаково важкими для виявлення”, - написав Лазарин у статті в травні цього року. Найбільше Лазарина цікавить створення механізму “доказу особистості” (proof of personhood): він повинен дозволити справжнім людям легко та безкоштовно підтверджувати свою особистість, а для роботів або шахраїв при масових підробках створювати великі витрати та складнощі в операціях. Він згадує, що проект сканування райдужної оболонки World, ініційований Семом Альтманом, є типовим прикладом такого механізму. Основна ідея проекту полягає в тому, що кожна людина може зареєструватися лише один раз в World ID, і його унікальність підтверджується скануванням райдужної оболонки (оскільки райдужна оболонка кожної людини є унікальною).

Лазарін додав у подкасті на тему аеродропу: "Я дуже хочу бачити більше людей, які намагаються використовувати подібні системи, як World ID, що поєднують біометричні технології з механізмами захисту конфіденційності для обмеження кожної особи лише одним ідентифікаційним номером."

Однак співзасновник Ethereum Віталік Бутерін вважає, що "одна людина — один ID" не є ідеальним рішенням, оскільки це означає, що вся історія дій може бути пов'язана з однією точкою атаки — тобто ключем, що відповідає цій особі. Як тільки він буде скомпрометований, ризик буде дуже великим. Він також зазначив, що біометричні дані та урядова інформація про особу також можуть бути підроблені.

Чому не скасувати криптоаеродропи?

Якщо крипто-аерозліт так легко піддається маніпуляціям, то найпрямішим вибором здається просто скасувати механізм аерозліту. Проте є також думка, що аерозліти все ще мають своє значення. Розподіл токенів серед реальних учасників протоколу не лише допомагає досягти децентралізації управління проектом, а й може розподілити контроль за допомогою надання прав голосу тощо. Крім того, аерозліти часто можуть створювати величезну кількість обговорень. "Цілком очевидна одна з причин: коли ви роздаєте велику кількість токенів, які можуть мати цінність, ви привертаєте величезну увагу, що само по собі має маркетинговий ефект", - зазначив Лаззарін. "Аерозліт в основному є маркетинговим інструментом."

Вілтон також висловив згоду та зазначив, що команда проекту повинна передбачити, що частина користувачів продаватиме токени, і це насправді є витратами на маркетинг, які потрібно понести для залучення користувачів. Ключовим є те, щоб забезпечити, що ці користувачі є реальними людьми і "готові залишитися надовго". Тим часом Binance вважає, що автоматизовані роботи не є повністю шкідливими. Насправді, в деяких сценаріях, якщо їх використовувати належним чином і прозоро, роботи можуть відігравати позитивну роль — наприклад, для надання ліквідності, виконання стратегій від імені користувачів або проведення стрес-тестів під час аудиту.