Три тысячи мобильных телефонов составляют вьетнамскую ферму Ботов: как украсть Аирдроп шифрования у реальных пользователей?

Автор | Феликс Нг

Компиляция | У Сюэ Цюанькуань Аки Чен

Заявление: Данная статья является переработанным материалом, читатели могут получить больше информации по оригинальной ссылке. Если у автора есть какие-либо возражения против формы переработки, пожалуйста, свяжитесь с нами, и мы внесем изменения в соответствии с требованиями автора. Переработка предназначена только для обмена информацией и не является инвестиционным советом, не отражает точку зрения и позицию У Сюэ.

Исходная ссылка:

Полный текст ниже:

На расстоянии всего 40 минут езды от Хошимина, в «железном сарае» с холодильной системой, генеральный директор Mirai Labs Кори Уилтон впервые по-настоящему осознал масштабы злоупотребления крипто-аирдропами. «Это действительно жутко», — сказал Уилтон в интервью. Ранее он только что посетил «ферму мобильных телефонов» на юге Вьетнама, где, по его оценкам, в комнате размером с однокомнатную квартиру было как минимум 30 000 смартфонов.

В течение последних четырех лет Уилтон надеялся увидеть своими глазами, как функционирует закулисная модель, которая разрушила его флагманскую NFT-игру Pegaxy в 2021 году. "В то время Pegaxy стремительно развивалась, и наше количество активных пользователей достигало примерно 500 тысяч," вспоминает Уилтон. "Тогда мы начали постоянно получать сообщения о 'роботах-фермерах'." Эти роботы могут одновременно управлять сотнями аккаунтов, быстро скупая лошадей с высоким шансом на победу и многократно участвуя в гонках, чтобы зарабатывать внутриигровую валюту, которую затем можно конвертировать в реальные деньги. "Вы могли видеть скриншоты от людей, где на экране одновременно открыто десятки, а то и двадцать приложений, и подобные изображения часто появляются в социальных сетях," объясняет он.

Pegaxy - это игра в лошадиные гонки, в которой автоматически соревнуются пятнадцать лошадей. Уилтон заявил, что роботизированная ферма изменила эту игру с "Кто может выиграть" на "Кто может быстрее извлечь ценность" — атмосфера игры тем самым изменилась, что ускорило упадок проекта.

На месте: раскрытие «профессиональной» мобильной фермы во Вьетнаме

В мае этого года Уилтон наконец-то осуществил свою мечту: с помощью одного из бывших игроков Pegaxy ему удалось эксклюзивно посетить "высокоспециализированную мобильную ферму" во Вьетнаме. Этот игрок случайно обнаружил следы этой фермы на TikTok.

（Кори Уилтон）

"Я побывал в двух местах, оба из которых находятся примерно в 40 минутах езды от того места, где я нахожусь, это довольно удаленные районы." Он вспомнил: "Туда абсолютно не поедут иностранцы, и они совершенно не хотят, чтобы кто-то знал об этом." Уилтон описал одно из мест как железный ангар, прилегающий к улице, внутри кондиционер работал на "максимально холодный режим".

Внутри металлического гаража стоят металлические стеллажи, на каждом из которых плотно размещены тысячи смартфонов, оставляя узкие проходы для сотрудников. Вся планировка выглядит как «самодельная» крипто-майнинг ферма.

Уилтон заявил, что партнер показал ему "арендный сегмент" в этом бизнесе, где клиенты могут арендовать эту мобильную ферму в соответствии со своими потребностями для любых целей. В отличие от традиционных роботизированных серверов, каждое устройство в мобильной ферме оснащено независимой SIM-картой и отпечатком устройства, а также может маскировать геолокацию IP, что делает его более трудным для обнаружения, особенно в системных сценариях, требующих привязки каждого аккаунта к номеру телефона. Кроме того, мобильные устройства обладают высокой стоимостью и производительностью, и даже если одно из устройств выйдет из строя, его можно быстро заменить, что не окажет существенного влияния на общую работу.

Уилтон отметил, что в случаях, которые он видел своими глазами, оператор управляет «главным телефоном» через компьютер, и это основное устройство подключено к более чем 500 «вторичным телефонам». Независимо от того, какие действия выполняются на главном телефоне, все вспомогательные устройства будут синхронно дублировать их. «Большинство их клиентов на самом деле происходят из отрасли Web2. Например, некоторые агентства K-pop арендуют эти устройства для накрутки трафика; также есть казино, которые используют их для имитации реальных игроков, чтобы игра выглядела более 'реально', но на самом деле это используется для подавления вас и наведения на проигрыш.

"Есть еще некоторые игроки Web2, которые массово играют в мобильные игры, прокачивая аккаунты и затем продавая эти улучшенные аккаунты." Он добавил. Однако Уилтон отметил, что основным бизнесом этой фермы на самом деле является "производство".

Оператор будет закупать поврежденные или старые смартфоны по низким ценам, а затем модифицировать их с помощью программного обеспечения и других средств, в конечном итоге упаковывая в устройство "самообслуживаемой мобильной фермы", которое будет продаваться на зарубежных рынках. Этот проект может производить более 1,000 фермерских телефонов, готовых к развертыванию, каждое "набор для мобильной фермы" содержит около 20 устройств. Уилтон заявил, что эти люди не управляют телефонами лично. Они не будут сами зарабатывать на аирдропах или выполнять связанные операции. Их основной бизнес на самом деле заключается в упаковке и продаже этих устройств, которые отправляются за границу тем, кто хочет работать из дома. Далее вам просто нужно поддерживать эти устройства в сети и купить больше телефонов для подключения.

Уилтон воскликнул, что неудивительно, что "роботизированные криптоаирдропы" стали серьезной проблемой в криптоиндустрии. Под криптоаирдропами понимается получение бесплатных токенов, которые должны были быть наградой для настоящих ранних пользователей, путем создания большого количества кошельков, подделки пользовательского поведения и других методов. Несмотря на то, что большинство криптоаирдропов не требуют подтверждения номера телефона, через уникальные отпечатки устройств и IP-адреса все равно можно обойти механизмы защиты от атак Сибилла.

Такие практики "халявы" часто приводят к тому, что пользователи ферм сразу же продают токены после их получения, что негативно сказывается на рыночной цене, а также делает получение аирдропа более сложным для настоящих пользователей. Многие проекты перед аирдропом демонстрируют большое количество фальшивой активности, и как только аирдроп завершён, количество пользователей и цена токена, как правило, быстро падают.

Споры вокруг крипто-эйрдропов участились, действия роботов подвергаются широкому осуждению

Независимо от того, управляются ли они большим количеством мобильных телефонов или одним компьютером, действия роботов нанесли значительный ущерб крипто-воздушным акциям. В прошлом июне проект Ethereum Zero Knowledge (ZK) Layer2 расширения ZKsync столкнулся с множественными атаками роботов во время воздушной акции, что привело к многочисленным критикам, и пользователи массово обвиняли его в том, что он дал возможность "роботам зарабатывать легкие деньги".

Платформа аналитики данных на блокчейне Lookonchain сообщила, что один "охотник за аирдропами" получил более 3 миллионов токенов ZKsync (ZK) через 85 кошельков, что на тот момент имело общую стоимость до 753 000 долларов. Другой пользователь публично похвастался в социальной сети, заявив, что он заработал почти 800 000 долларов с помощью "крайне эффективной стратегии атаки $ZK ведьмы".

Так называемая "атака Сибиллы" (Sybil attack) является видом угрозы безопасности, при которой злоумышленник создает несколько поддельных личностей с целью получения незаслуженного преимущества в сетевой системе. Этот термин происходит из книги под названием "Сибилла", в которой описан случай женщины, страдающей расстройством множественной личности. Руководитель по безопасности конкурента ZKsync, компании Polygon, Мудит Гупта, назвал это "возможно, самым легким в истории аирдропом, который также был больше всего "снятым"", и возложил вину на отсутствие механизмов защиты от ботов. Несмотря на то, что ZKsync установила семь критериев отбора, чтобы предотвратить атаки Сибиллы.

ZKsync в своем официальном FAQ заявил, что текущие стратегии атак ведьм становятся все более сложными, и их становится трудно отличить от реальных пользователей; однако, если применять слишком строгие критерии отбора, это может остановить часть атакующих ведьм, но также может ошибочно затронуть большое количество реальных пользователей.

Однако всего месяц назад Binance (Бинанс), когда проводила реформу своей программы "Binance Alpha Points", высказала другую точку зрения на поведение роботов. "Традиционные роботы обычно следуют предсказуемым, повторяющимся моделям поведения, поэтому их относительно легко идентифицировать", - сказал представитель Binance в интервью. "Но с ростом числа роботов, управляемых ИИ, мы сейчас сталкиваемся с системой, которая ближе к человеческому поведению — от привычек просмотра до времени взаимодействия, она может высоко имитировать настоящих людей, что значительно усложняет идентификацию." Binance заявила, что платформа постоянно усиливает борьбу с роботами, разрабатывая новые инструменты для выявления аномальных действий на основе масштабных моделей поведения. Например, анализ связи адресов может помочь выявить кластеры кошельков, контролируемые одним и тем же субъектом, даже если эти кошельки на поверхности выглядят независимыми друг от друга.

Эти анализы особенно важны для выявления скрытых позиций, манипуляций с массовыми переводами через несколько адресов (multisend manipulation) и торговли с манипуляциями (wash trading) — все это является обычными приемами, используемыми AI-роботами для подделки реального участия и ложной ликвидности. И пострадавшими становятся не только криптоаирдропы, роботы также обвиняются в массовом вливании на рынок, создавая бесчисленные бесполезные Meme токены. Руководитель продукта Coinbase Конор Гроган недавно опубликовал сообщение на платформе X, в котором отметил: "В настоящее время большинство токенов, запущенных на платформах PumpFun и LetsBonk, практически полностью управляются роботами." Он обнаружил, что на платформе Meme токенов LetsBonk, ведущие аккаунты в среднем публикуют новый токен каждые 3 минуты.

По мнению Дарена Мацуоки, специалиста по данным и партнера a16z Crypto, атака ведьм (Sybil attack) на самом деле является проблемой, которая проявилась лишь в последние годы. "На протяжении большей части развития криптовалют у нас на самом деле была определенная способность сопротивляться атакам ведьм — потому что на этих Layer1 блокчейнах сборы Gas всегда были очень высокими," — заявил он в одном из подкастов a16z Crypto в апреле этого года.

«Ранее, чтобы получить право на空投资格, действительно нужно было платить несколько долларов или даже десятки долларов за транзакционные издержки. Но с постоянной оптимизацией инфраструктуры, стоимость операций теперь стала очень низкой. Я считаю, что это кардинально изменит игровую динамику между атаками и защитой», - подчеркивает главный технический директор a16z Crypto Эдди Лаззарин важность создания механизма «доказательство человека» (proof of human).

"Искусственный интеллект уже может генерировать огромное количество реалистичных записей поведения. Современные роботизированные фермы практически невозможно надежно идентифицировать, и не пройдет много времени, как фермы со средним уровнем технологий также станут столь же незаметными", - писал Лазарин в статье в мае этого года. Лазарина больше всего интересует создание механизма "доказательства человечности" (proof of personhood): он должен позволить реальным людям легко и бесплатно подтверждать свою личность, в то время как роботам или мошенникам придется платить высокую цену и сталкиваться с трудностями при массовых подделках. Он упомянул, что инициированный Сэмом Альтманом проект сканирования радужной оболочки World является типичным примером таких механизмов. Основная идея проекта заключается в том, что каждый может зарегистрироваться только один раз в World ID, а его уникальность подтверждается сканированием радужной оболочки (поскольку радужная оболочка каждого человека уникальна).

Лаззарин добавил в подкасте, посвященном аирдропам: "Я очень надеюсь увидеть больше людей, пробующих системы, подобные World ID, которые объединяют биометрические технологии и механизмы защиты личной информации, чтобы ограничить каждого человека одной идентификацией ID."

Тем не менее, соучредитель Ethereum Виталик Бутерин считает, что "один человек - один ID" не является идеальным решением, так как это означает, что все исторические действия могут быть связаны с одной точкой атаки — то есть с ключом, соответствующим этой личности. Как только он будет раскрыт, риск становится огромным. В то же время он отмечает, что биометрические данные и государственная идентификационная информация также могут быть подделаны.

Почему не отменить криптоаэрдропы напрямую?

Если криптовалютные аирдропы так легко манипулировать, то самым очевидным выбором, похоже, было бы просто отменить механизм аирдропов. Тем не менее, есть и мнение, что аирдропы все еще имеют свое значение. Раздача токенов реальным пользователям, участвующим в протоколе, не только помогает достичь децентрализации управления проектом, но и позволяет распределять власть путем предоставления прав голоса и других способов. Кроме того, аирдропы часто могут создавать массу обсуждений. "Очевидная причина заключается в том, что когда вы раздаете большое количество токенов, которые могут иметь ценность, вы привлекаете много внимания, и это само по себе создает маркетинговый эффект," - говорит Лаззарин. "Аирдроп по сути является инструментом маркетинга."

Уилтон также выразил согласие и отметил, что проектная команда должна заранее предполагать, что часть пользователей будет продавать токены, и это на самом деле является частью маркетинговых расходов, которые необходимо нести для привлечения пользователей. Ключевым моментом является обеспечение того, чтобы эти пользователи были реальными людьми и «желали остаться надолго». В то же время Binance считает, что автоматизированные роботы сами по себе не являются полностью вредными. На самом деле, в некоторых сценариях, если их использовать правильно и прозрачно, роботы могут сыграть положительную роль — например, для предоставления ликвидности, выполнения стратегий от имени пользователей или проведения стресс-тестирования во время аудита.