Tiêu đề gốc: Nông trại điện thoại tại Việt Nam điên cuồng thu hoạch airdrop tiền mã hóa, ba vạn thiết bị chen chúc trong mái tôn.
Toàn văn như sau:
Tại một "căn nhà thép" có hệ thống lạnh cách thành phố Hồ Chí Minh chỉ 40 phút lái xe, Giám đốc điều hành của Mirai Labs, Corey Wilton lần đầu tiên nhận ra quy mô to lớn của việc lạm dụng airdrop tiền điện tử. "Điều này thực sự gây rùng mình." Wilton cho biết trong một cuộc phỏng vấn. Trước đó, anh vừa tham quan một "trang trại điện thoại" nằm ở miền Nam Việt Nam, theo ước tính của anh, trong không gian chỉ bằng một căn hộ đơn, có ít nhất 30.000 chiếc smartphone được chất đống.
Trong bốn năm qua, Wilton luôn hy vọng có thể chứng kiến tận mắt cách thức hoạt động hậu trường của trò chơi đua ngựa NFT Pegaxy mà anh đã phát triển, trò chơi đã sụp đổ vào năm 2021. "Lúc đó Pegaxy bùng nổ, số người dùng hoạt động hàng ngày của chúng tôi đạt khoảng 500.000 người." Wilton nhớ lại, "Khi đó, chúng tôi bắt đầu nhận được nhiều báo cáo về 'trang trại robot'." Những robot này có thể điều khiển hàng trăm tài khoản cùng một lúc, nhanh chóng mua những con ngựa đua có tỷ lệ thắng cao, và tham gia thi đấu nhiều lần để nhận tiền trong trò chơi, các token này sau đó có thể được chuyển đổi thành tiền thật. "Bạn sẽ thấy ai đó đăng ảnh chụp màn hình, trên màn hình đang chạy hàng chục, thậm chí hai mươi ứng dụng cùng một lúc, và những hình ảnh tương tự cũng xuất hiện thường xuyên trên mạng xã hội." Anh giải thích.
Pegaxy là một trò chơi đua ngựa với mười lăm con ngựa cùng thi đấu, được vận hành tự động bởi hệ thống. Wilton cho biết, nông trại robot đã biến trò chơi này từ "ai có thể thắng" thành "ai có thể rút giá trị nhanh hơn" — bầu không khí của trò chơi do đó đã thay đổi và cũng làm tăng tốc độ suy thoái của dự án.
Trực tiếp tại chỗ: Khám phá "cánh đồng" điện thoại chuyên nghiệp ở Việt Nam
Vào tháng 5 năm nay, Wilton cuối cùng đã đạt được mong muốn của mình, nhờ sự trợ giúp của một người chơi Pegaxy cũ, đã có cơ hội tham quan độc quyền một "nông trại điện thoại chuyên nghiệp cao" tại Việt Nam. Người chơi này đã tình cờ phát hiện ra dấu vết của nông trại này trên TikTok.
"Tôi đã đến hai nơi, đều cách vị trí của tôi khoảng 40 phút lái xe, có thể nói là khu vực khá hẻo lánh." Anh ấy hồi tưởng, "Ở đó chắc chắn sẽ không có người nước ngoài đến, và họ hoàn toàn không muốn bị người khác biết đến." Wilton mô tả một trong những địa điểm là một cái lán bằng tôn ngay sát đường, bên trong điều hòa được bật ở mức "càng lạnh càng tốt".
Bên trong mái tôn được bày đầy kệ kim loại, mỗi kệ chứa hàng ngàn chiếc điện thoại thông minh, chỉ còn lại những lối đi hẹp cho nhân viên di chuyển. Toàn bộ bố cục trông giống như một "mỏ" tiền mã hóa "nhái".
Wilton cho biết, đối tác đã cho ông thấy "giai đoạn cho thuê" trong ngành này, khách hàng có thể thuê trang trại điện thoại này theo nhu cầu của mình, cho bất kỳ mục đích nào. Khác với các máy chủ robot truyền thống, mỗi thiết bị trong trang trại điện thoại đều được trang bị SIM độc lập và dấu vân tay thiết bị, còn có thể giả mạo vị trí địa lý IP, làm cho nó khó bị phát hiện hơn, đặc biệt phù hợp với các tình huống hệ thống yêu cầu mỗi tài khoản phải liên kết với số điện thoại di động. Hơn nữa, điện thoại có tỷ lệ hiệu suất chi phí cao giữa khả năng tính toán và chi phí, và một thiết bị trong số đó ngay cả khi bị hỏng, cũng có thể được thay thế nhanh chóng, sẽ không gây ảnh hưởng thực chất đến hoạt động tổng thể.
Wilton cho biết, trong những trường hợp mà ông tận mắt chứng kiến, một điều hành viên sẽ kiểm soát một "điện thoại chính" thông qua máy tính, thiết bị chính này kết nối với hơn 500 "điện thoại phụ". Bất cứ thao tác nào được thực hiện trên điện thoại chính, tất cả các thiết bị phụ sẽ đồng bộ sao chép. "Khách hàng của họ thực ra chủ yếu đến từ ngành Web2. Ví dụ, có các công ty quản lý K-pop thuê những thiết bị này để tăng lưu lượng truy cập; cũng có các sòng bạc sử dụng nó để mô phỏng người chơi thật, khiến các ván đấu có vẻ 'thực tế' hơn, nhưng thực chất là để kiềm chế bạn, dẫn dắt bạn thua tiền."
"Còn một số người chơi Web2 đang tạo ra hàng loạt trò chơi di động bằng cách nuôi tài khoản rồi bán những tài khoản đã nâng cấp này." Ông bổ sung. Tuy nhiên, Wilton cho biết, hoạt động chính của trang trại này thực sự là "sản xuất".
Nhà điều hành này sẽ thu mua các smartphone hỏng hóc hoặc cũ với giá thấp, sau đó tiến hành cải tạo thông qua phần mềm và các phương tiện khác, cuối cùng đóng gói thành thiết bị "trang trại điện thoại tự phục vụ", bán ra thị trường nước ngoài. Dự án này có thể sản xuất hơn 1.000 điện thoại trang trại có thể triển khai trực tiếp mỗi tuần, mỗi "bộ trang trại điện thoại" khoảng chứa 20 thiết bị. Wilton cho biết những người này không trực tiếp vận hành điện thoại. Họ sẽ không tự mình đi lấy airdrop hoặc thực hiện các thao tác liên quan. Công việc chính của họ thực ra là đóng gói bán những thiết bị này và gửi đến tay những người ở nước ngoài muốn vận hành tại nhà. Tiếp theo, bạn chỉ cần giữ cho những thiết bị này trực tuyến và mua thêm nhiều điện thoại để kết nối là được.
Wilton đã thốt lên thật không ngạc nhiên khi "cướp bóc bằng airdrop tiền điện tử được hỗ trợ bởi robot" đã trở thành một vấn đề lớn trong ngành công nghiệp tiền điện tử. Cái gọi là cướp bóc airdrop tiền điện tử, đề cập đến việc tạo ra hàng loạt địa chỉ ví, giả mạo hành vi người dùng và các phương thức khác để nhận các token miễn phí vốn nên được thưởng cho những người dùng thực sự và sớm. Mặc dù hầu hết các airdrop tiền điện tử không yêu cầu xác minh số điện thoại, nhưng vẫn có thể vượt qua cơ chế chống tấn công Sybil thông qua dấu vân tay thiết bị duy nhất và địa chỉ IP.
Cách làm "hái airdrop" này thường dẫn đến việc người dùng farming ngay sau khi nhận token sẽ bán ngay, ảnh hưởng đến giá thị trường, đồng thời cũng khiến cho những người dùng thật sự khó khăn hơn trong việc nhận airdrop. Nhiều dự án xuất hiện hàng loạt hành vi hoạt động giả trước khi airdrop, và ngay khi airdrop được phát, số lượng người dùng và giá token thường nhanh chóng sụt giảm.
Các tranh cãi về airdrop tiền điện tử thường xảy ra, hành vi của robot bị chỉ trích rộng rãi.
Dù là điều khiển qua hàng loạt điện thoại di động hay bằng một máy tính đơn lẻ, hành vi của robot đã gây ra thiệt hại lớn cho các hoạt động airdrop tiền điện tử. Vào tháng 6 năm ngoái, dự án mở rộng Layer2 ZKsync của Ethereum với công nghệ Zero Knowledge (ZK) đã phải chịu nhiều chỉ trích do bị tấn công bởi robot trong đợt airdrop, người dùng liên tục chỉ trích rằng nó đã tạo điều kiện cho "robot hút máu".
Nền tảng phân tích dữ liệu trên chuỗi Lookonchain đã công bố rằng một "thợ săn airdrop" đã nhận được hơn 3 triệu đồng ZKsync (ZK) thông qua 85 địa chỉ ví, tổng giá trị vào thời điểm đó lên tới 753.000 USD. Một người dùng khác thì công khai khoe khoang trên mạng xã hội, cho biết mình đã kiếm được gần 800.000 USD thông qua "chiến lược tấn công phù thủy $ZK cực kỳ hiệu quả".
Khái niệm "tấn công phù thủy" (Sybil attack) là một hành vi đe dọa an ninh, trong đó kẻ tấn công tạo ra nhiều danh tính giả để cố gắng kiếm lợi thế không chính đáng trong hệ thống mạng. Thuật ngữ này xuất phát từ một cuốn sách có tên là "Sybil", trong đó mô tả một trường hợp của một người phụ nữ mắc chứng rối loạn đa nhân cách. Giám đốc an ninh của Polygon, đối thủ của ZKsync, Mudit Gupta, đã gọi đó là "có thể là airdrop dễ bị lợi dụng nhất trong lịch sử, và cũng là airdrop bị lợi dụng nhiều nhất", và đổ lỗi cho sự thiếu hụt cơ chế chống bot. Mặc dù ZKsync đã thiết lập bảy tiêu chí đủ điều kiện nhằm ngăn chặn tấn công phù thủy.
ZKsync trong FAQ chính thức của mình đã phản hồi rằng, chiến lược tấn công phù thủy hiện tại ngày càng phức tạp, đã rất khó để phân biệt với người dùng thực; và nếu áp dụng tiêu chí sàng lọc quá nghiêm ngặt, mặc dù có thể chặn lại một phần tấn công phù thủy, nhưng cũng có thể gây tổn hại đến một lượng lớn người dùng thực.
Tuy nhiên, chỉ trong tháng trước, Binance đã đưa ra quan điểm khác khi điều chỉnh hành vi robot trong chương trình "Binance Alpha Points" của mình. "Robot truyền thống thường tuân theo các mô hình hành vi có thể dự đoán và lặp đi lặp lại, vì vậy dễ dàng bị nhận diện hơn", một người phát ngôn của Binance cho biết trong một cuộc phỏng vấn. "Nhưng với sự nổi lên của các robot điều khiển bởi AI, hiện chúng ta đang đối diện với một hệ thống gần giống như hành vi con người — từ thói quen duyệt web cho đến thời gian tương tác, tất cả đều có thể mô phỏng rất giống người thật, làm cho việc nhận diện trở nên khó khăn hơn nhiều." Binance cho biết, nền tảng này đang tăng cường nỗ lực chống lại robot, phát triển các công cụ mới để xác định các hoạt động bất thường từ các mô hình hành vi quy mô lớn. Chẳng hạn như phân tích mối liên kết thực thể địa chỉ, nó có thể giúp nhận diện các cụm ví được kiểm soát bởi cùng một thực thể, ngay cả khi những ví này có vẻ độc lập với nhau.
Các phân tích này đặc biệt quan trọng để làm rõ việc che giấu vị thế, thao túng chuyển khoản hàng loạt qua nhiều địa chỉ (multisend manipulation) và giao dịch rửa (wash trading) - đây là những thủ thuật thường được sử dụng bởi các robot được điều khiển bằng AI, nhằm giả mạo sự tham gia thực sự và tính thanh khoản giả tạo. Không chỉ các airdrop tiền điện tử bị ảnh hưởng, mà các robot cũng bị cáo buộc tràn vào thị trường, tạo ra vô số đồng Meme không có giá trị. Người đứng đầu sản phẩm của Coinbase, Conor Grogan, gần đây đã đăng bài trên nền tảng X chỉ ra: “Hầu hết các token được ra mắt trên các nền tảng PumpFun và LetsBonk hiện nay đều hầu như do robot điều khiển.” Ông phát hiện rằng, trên nền tảng đồng Meme LetsBonk, các tài khoản hàng đầu trung bình phát hành một token mới sau mỗi 3 phút.
Nhà khoa học dữ liệu và đối tác của a16z Crypto, Daren Matsuoka, cho rằng cuộc tấn công phù thủy (Sybil attack) thực sự là một vấn đề chỉ mới nổi lên trong những năm gần đây. "Trong phần lớn lịch sử phát triển của tiền điện tử, chúng ta thực sự đã có một khả năng tự nhiên để chống lại cuộc tấn công phù thủy - vì trên các blockchain Layer1 này, phí Gas luôn rất cao." Ông đã phát biểu trong một tập podcast a16z Crypto vào tháng 4 năm nay.
"Trong quá khứ, để có được tư cách đầu tư rỗng, bạn thực sự cần phải trả vài đô la hoặc thậm chí hàng chục đô la chi phí giao dịch. Nhưng với việc hạ tầng ngày càng được tối ưu hóa, chi phí hoạt động hiện đã trở nên rất thấp. Tôi tin rằng, điều này sẽ thay đổi hoàn toàn cục diện giữa tấn công và phòng thủ." Giám đốc công nghệ của a16z Crypto, Eddy Lazzarin, luôn nhấn mạnh tầm quan trọng của việc xây dựng cơ chế "chứng minh con người" (proof of human).
“AI hiện nay đã có thể tạo ra một lượng lớn hồ sơ hành vi chân thực. Các trang trại robot tiên tiến nhất hiện nay gần như không thể được nhận diện một cách đáng tin cậy, và không còn lâu nữa, những trang trại có công nghệ trung bình cũng sẽ trở nên khó phát hiện tương tự.” Lazzarin đã viết trong một bài báo vào tháng 5 năm nay. Điều mà Lazzarin quan tâm nhất là xây dựng một cơ chế “chứng minh nhân cách” (proof of personhood): nó nên cho phép con người thực dễ dàng và miễn phí xác minh danh tính của mình, trong khi đó làm cho robot hoặc kẻ lừa đảo phải chịu chi phí cao và khó khăn trong việc thao tác khi giả mạo quy mô lớn. Ông đã đề cập rằng dự án quét mống mắt World do Sam Altman khởi xướng là một đại diện tiêu biểu cho loại cơ chế này. Ý tưởng cốt lõi của dự án là mỗi người chỉ được đăng ký một lần World ID, tính duy nhất của nó được xác minh thông qua việc quét mống mắt (vì mỗi người có mống mắt độc nhất vô nhị).
Lazzarin đã bổ sung trong podcast chủ đề airdrop: "Tôi rất hy vọng sẽ thấy nhiều người hơn thử nghiệm các hệ thống tương tự như World ID, nó kết hợp công nghệ sinh trắc học với cơ chế bảo vệ quyền riêng tư, nhằm hạn chế mỗi người chỉ có một ID danh tính."
Tuy nhiên, đồng sáng lập Ethereum Vitalik Buterin cho rằng, "mỗi người một ID" không phải là giải pháp hoàn hảo, vì điều này có nghĩa là tất cả các hành vi lịch sử có thể bị gắn vào một điểm tấn công - tức là khóa tương ứng với danh tính đó. Một khi bị rò rỉ, rủi ro rất lớn. Đồng thời, ông chỉ ra rằng, thông tin danh tính sinh trắc học và của chính phủ cũng có thể bị làm giả.
Tại sao không hủy bỏ airdrop mã hóa ngay lập tức?
Nếu airdrop tiền mã hóa dễ dàng bị thao túng như vậy, thì lựa chọn trực tiếp nhất có lẽ là hủy bỏ cơ chế airdrop. Tuy nhiên, cũng có ý kiến cho rằng airdrop vẫn có ý nghĩa tồn tại của nó. Việc phát token airdrop cho những người dùng thực sự tham gia vào giao thức không chỉ giúp thực hiện việc quản trị dự án một cách phi tập trung mà còn có thể phân tán quyền kiểm soát thông qua việc cấp quyền biểu quyết và những cách khác. Hơn nữa, airdrop thường có thể tạo ra nhiều chủ đề nóng. "Một lý do rõ ràng là: Khi bạn phát hành một lượng lớn token có thể có giá trị, bạn sẽ thu hút được sự chú ý lớn, điều này tự nó đã có hiệu ứng tiếp thị." Lazzarin nói. "Airdrop về cơ bản là một công cụ tiếp thị."
Wilton cũng đồng ý và chỉ ra rằng, các bên dự án nên dự đoán một phần người dùng sẽ bán token, và điều này thực sự là chi phí marketing mà người dùng cần phải chịu. Chìa khóa là đảm bảo rằng những người dùng này là những người thực sự và "sẵn sàng ở lại lâu dài". Trong khi đó, Binance lại cho rằng, các robot tự động không hoàn toàn có hại. Thực tế, trong một số tình huống, nếu được sử dụng đúng cách và minh bạch, robot có thể phát huy tác dụng tích cực — ví dụ như để cung cấp thanh khoản, thực hiện chiến lược thay mặt người dùng, hoặc mô phỏng kiểm tra áp lực trong quá trình kiểm toán.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ba mươi nghìn chiếc điện thoại ở Việt Nam "luôn hoạt động", Airdrop trang trại bị quá tải trong nhà kho
Tác giả|Felix Ng
Biên dịch | Wu Nói Blockchain Aki Chen
Tiêu đề gốc: Nông trại điện thoại tại Việt Nam điên cuồng thu hoạch airdrop tiền mã hóa, ba vạn thiết bị chen chúc trong mái tôn.
Toàn văn như sau:
Tại một "căn nhà thép" có hệ thống lạnh cách thành phố Hồ Chí Minh chỉ 40 phút lái xe, Giám đốc điều hành của Mirai Labs, Corey Wilton lần đầu tiên nhận ra quy mô to lớn của việc lạm dụng airdrop tiền điện tử. "Điều này thực sự gây rùng mình." Wilton cho biết trong một cuộc phỏng vấn. Trước đó, anh vừa tham quan một "trang trại điện thoại" nằm ở miền Nam Việt Nam, theo ước tính của anh, trong không gian chỉ bằng một căn hộ đơn, có ít nhất 30.000 chiếc smartphone được chất đống.
Trong bốn năm qua, Wilton luôn hy vọng có thể chứng kiến tận mắt cách thức hoạt động hậu trường của trò chơi đua ngựa NFT Pegaxy mà anh đã phát triển, trò chơi đã sụp đổ vào năm 2021. "Lúc đó Pegaxy bùng nổ, số người dùng hoạt động hàng ngày của chúng tôi đạt khoảng 500.000 người." Wilton nhớ lại, "Khi đó, chúng tôi bắt đầu nhận được nhiều báo cáo về 'trang trại robot'." Những robot này có thể điều khiển hàng trăm tài khoản cùng một lúc, nhanh chóng mua những con ngựa đua có tỷ lệ thắng cao, và tham gia thi đấu nhiều lần để nhận tiền trong trò chơi, các token này sau đó có thể được chuyển đổi thành tiền thật. "Bạn sẽ thấy ai đó đăng ảnh chụp màn hình, trên màn hình đang chạy hàng chục, thậm chí hai mươi ứng dụng cùng một lúc, và những hình ảnh tương tự cũng xuất hiện thường xuyên trên mạng xã hội." Anh giải thích.
Pegaxy là một trò chơi đua ngựa với mười lăm con ngựa cùng thi đấu, được vận hành tự động bởi hệ thống. Wilton cho biết, nông trại robot đã biến trò chơi này từ "ai có thể thắng" thành "ai có thể rút giá trị nhanh hơn" — bầu không khí của trò chơi do đó đã thay đổi và cũng làm tăng tốc độ suy thoái của dự án.
Trực tiếp tại chỗ: Khám phá "cánh đồng" điện thoại chuyên nghiệp ở Việt Nam
Vào tháng 5 năm nay, Wilton cuối cùng đã đạt được mong muốn của mình, nhờ sự trợ giúp của một người chơi Pegaxy cũ, đã có cơ hội tham quan độc quyền một "nông trại điện thoại chuyên nghiệp cao" tại Việt Nam. Người chơi này đã tình cờ phát hiện ra dấu vết của nông trại này trên TikTok.
"Tôi đã đến hai nơi, đều cách vị trí của tôi khoảng 40 phút lái xe, có thể nói là khu vực khá hẻo lánh." Anh ấy hồi tưởng, "Ở đó chắc chắn sẽ không có người nước ngoài đến, và họ hoàn toàn không muốn bị người khác biết đến." Wilton mô tả một trong những địa điểm là một cái lán bằng tôn ngay sát đường, bên trong điều hòa được bật ở mức "càng lạnh càng tốt".
Bên trong mái tôn được bày đầy kệ kim loại, mỗi kệ chứa hàng ngàn chiếc điện thoại thông minh, chỉ còn lại những lối đi hẹp cho nhân viên di chuyển. Toàn bộ bố cục trông giống như một "mỏ" tiền mã hóa "nhái".
Wilton cho biết, đối tác đã cho ông thấy "giai đoạn cho thuê" trong ngành này, khách hàng có thể thuê trang trại điện thoại này theo nhu cầu của mình, cho bất kỳ mục đích nào. Khác với các máy chủ robot truyền thống, mỗi thiết bị trong trang trại điện thoại đều được trang bị SIM độc lập và dấu vân tay thiết bị, còn có thể giả mạo vị trí địa lý IP, làm cho nó khó bị phát hiện hơn, đặc biệt phù hợp với các tình huống hệ thống yêu cầu mỗi tài khoản phải liên kết với số điện thoại di động. Hơn nữa, điện thoại có tỷ lệ hiệu suất chi phí cao giữa khả năng tính toán và chi phí, và một thiết bị trong số đó ngay cả khi bị hỏng, cũng có thể được thay thế nhanh chóng, sẽ không gây ảnh hưởng thực chất đến hoạt động tổng thể.
Wilton cho biết, trong những trường hợp mà ông tận mắt chứng kiến, một điều hành viên sẽ kiểm soát một "điện thoại chính" thông qua máy tính, thiết bị chính này kết nối với hơn 500 "điện thoại phụ". Bất cứ thao tác nào được thực hiện trên điện thoại chính, tất cả các thiết bị phụ sẽ đồng bộ sao chép. "Khách hàng của họ thực ra chủ yếu đến từ ngành Web2. Ví dụ, có các công ty quản lý K-pop thuê những thiết bị này để tăng lưu lượng truy cập; cũng có các sòng bạc sử dụng nó để mô phỏng người chơi thật, khiến các ván đấu có vẻ 'thực tế' hơn, nhưng thực chất là để kiềm chế bạn, dẫn dắt bạn thua tiền."
"Còn một số người chơi Web2 đang tạo ra hàng loạt trò chơi di động bằng cách nuôi tài khoản rồi bán những tài khoản đã nâng cấp này." Ông bổ sung. Tuy nhiên, Wilton cho biết, hoạt động chính của trang trại này thực sự là "sản xuất".
Nhà điều hành này sẽ thu mua các smartphone hỏng hóc hoặc cũ với giá thấp, sau đó tiến hành cải tạo thông qua phần mềm và các phương tiện khác, cuối cùng đóng gói thành thiết bị "trang trại điện thoại tự phục vụ", bán ra thị trường nước ngoài. Dự án này có thể sản xuất hơn 1.000 điện thoại trang trại có thể triển khai trực tiếp mỗi tuần, mỗi "bộ trang trại điện thoại" khoảng chứa 20 thiết bị. Wilton cho biết những người này không trực tiếp vận hành điện thoại. Họ sẽ không tự mình đi lấy airdrop hoặc thực hiện các thao tác liên quan. Công việc chính của họ thực ra là đóng gói bán những thiết bị này và gửi đến tay những người ở nước ngoài muốn vận hành tại nhà. Tiếp theo, bạn chỉ cần giữ cho những thiết bị này trực tuyến và mua thêm nhiều điện thoại để kết nối là được.
Wilton đã thốt lên thật không ngạc nhiên khi "cướp bóc bằng airdrop tiền điện tử được hỗ trợ bởi robot" đã trở thành một vấn đề lớn trong ngành công nghiệp tiền điện tử. Cái gọi là cướp bóc airdrop tiền điện tử, đề cập đến việc tạo ra hàng loạt địa chỉ ví, giả mạo hành vi người dùng và các phương thức khác để nhận các token miễn phí vốn nên được thưởng cho những người dùng thực sự và sớm. Mặc dù hầu hết các airdrop tiền điện tử không yêu cầu xác minh số điện thoại, nhưng vẫn có thể vượt qua cơ chế chống tấn công Sybil thông qua dấu vân tay thiết bị duy nhất và địa chỉ IP.
Cách làm "hái airdrop" này thường dẫn đến việc người dùng farming ngay sau khi nhận token sẽ bán ngay, ảnh hưởng đến giá thị trường, đồng thời cũng khiến cho những người dùng thật sự khó khăn hơn trong việc nhận airdrop. Nhiều dự án xuất hiện hàng loạt hành vi hoạt động giả trước khi airdrop, và ngay khi airdrop được phát, số lượng người dùng và giá token thường nhanh chóng sụt giảm.
Các tranh cãi về airdrop tiền điện tử thường xảy ra, hành vi của robot bị chỉ trích rộng rãi.
Dù là điều khiển qua hàng loạt điện thoại di động hay bằng một máy tính đơn lẻ, hành vi của robot đã gây ra thiệt hại lớn cho các hoạt động airdrop tiền điện tử. Vào tháng 6 năm ngoái, dự án mở rộng Layer2 ZKsync của Ethereum với công nghệ Zero Knowledge (ZK) đã phải chịu nhiều chỉ trích do bị tấn công bởi robot trong đợt airdrop, người dùng liên tục chỉ trích rằng nó đã tạo điều kiện cho "robot hút máu".
Nền tảng phân tích dữ liệu trên chuỗi Lookonchain đã công bố rằng một "thợ săn airdrop" đã nhận được hơn 3 triệu đồng ZKsync (ZK) thông qua 85 địa chỉ ví, tổng giá trị vào thời điểm đó lên tới 753.000 USD. Một người dùng khác thì công khai khoe khoang trên mạng xã hội, cho biết mình đã kiếm được gần 800.000 USD thông qua "chiến lược tấn công phù thủy $ZK cực kỳ hiệu quả".
Khái niệm "tấn công phù thủy" (Sybil attack) là một hành vi đe dọa an ninh, trong đó kẻ tấn công tạo ra nhiều danh tính giả để cố gắng kiếm lợi thế không chính đáng trong hệ thống mạng. Thuật ngữ này xuất phát từ một cuốn sách có tên là "Sybil", trong đó mô tả một trường hợp của một người phụ nữ mắc chứng rối loạn đa nhân cách. Giám đốc an ninh của Polygon, đối thủ của ZKsync, Mudit Gupta, đã gọi đó là "có thể là airdrop dễ bị lợi dụng nhất trong lịch sử, và cũng là airdrop bị lợi dụng nhiều nhất", và đổ lỗi cho sự thiếu hụt cơ chế chống bot. Mặc dù ZKsync đã thiết lập bảy tiêu chí đủ điều kiện nhằm ngăn chặn tấn công phù thủy.
ZKsync trong FAQ chính thức của mình đã phản hồi rằng, chiến lược tấn công phù thủy hiện tại ngày càng phức tạp, đã rất khó để phân biệt với người dùng thực; và nếu áp dụng tiêu chí sàng lọc quá nghiêm ngặt, mặc dù có thể chặn lại một phần tấn công phù thủy, nhưng cũng có thể gây tổn hại đến một lượng lớn người dùng thực.
Tuy nhiên, chỉ trong tháng trước, Binance đã đưa ra quan điểm khác khi điều chỉnh hành vi robot trong chương trình "Binance Alpha Points" của mình. "Robot truyền thống thường tuân theo các mô hình hành vi có thể dự đoán và lặp đi lặp lại, vì vậy dễ dàng bị nhận diện hơn", một người phát ngôn của Binance cho biết trong một cuộc phỏng vấn. "Nhưng với sự nổi lên của các robot điều khiển bởi AI, hiện chúng ta đang đối diện với một hệ thống gần giống như hành vi con người — từ thói quen duyệt web cho đến thời gian tương tác, tất cả đều có thể mô phỏng rất giống người thật, làm cho việc nhận diện trở nên khó khăn hơn nhiều." Binance cho biết, nền tảng này đang tăng cường nỗ lực chống lại robot, phát triển các công cụ mới để xác định các hoạt động bất thường từ các mô hình hành vi quy mô lớn. Chẳng hạn như phân tích mối liên kết thực thể địa chỉ, nó có thể giúp nhận diện các cụm ví được kiểm soát bởi cùng một thực thể, ngay cả khi những ví này có vẻ độc lập với nhau.
Các phân tích này đặc biệt quan trọng để làm rõ việc che giấu vị thế, thao túng chuyển khoản hàng loạt qua nhiều địa chỉ (multisend manipulation) và giao dịch rửa (wash trading) - đây là những thủ thuật thường được sử dụng bởi các robot được điều khiển bằng AI, nhằm giả mạo sự tham gia thực sự và tính thanh khoản giả tạo. Không chỉ các airdrop tiền điện tử bị ảnh hưởng, mà các robot cũng bị cáo buộc tràn vào thị trường, tạo ra vô số đồng Meme không có giá trị. Người đứng đầu sản phẩm của Coinbase, Conor Grogan, gần đây đã đăng bài trên nền tảng X chỉ ra: “Hầu hết các token được ra mắt trên các nền tảng PumpFun và LetsBonk hiện nay đều hầu như do robot điều khiển.” Ông phát hiện rằng, trên nền tảng đồng Meme LetsBonk, các tài khoản hàng đầu trung bình phát hành một token mới sau mỗi 3 phút.
Nhà khoa học dữ liệu và đối tác của a16z Crypto, Daren Matsuoka, cho rằng cuộc tấn công phù thủy (Sybil attack) thực sự là một vấn đề chỉ mới nổi lên trong những năm gần đây. "Trong phần lớn lịch sử phát triển của tiền điện tử, chúng ta thực sự đã có một khả năng tự nhiên để chống lại cuộc tấn công phù thủy - vì trên các blockchain Layer1 này, phí Gas luôn rất cao." Ông đã phát biểu trong một tập podcast a16z Crypto vào tháng 4 năm nay.
"Trong quá khứ, để có được tư cách đầu tư rỗng, bạn thực sự cần phải trả vài đô la hoặc thậm chí hàng chục đô la chi phí giao dịch. Nhưng với việc hạ tầng ngày càng được tối ưu hóa, chi phí hoạt động hiện đã trở nên rất thấp. Tôi tin rằng, điều này sẽ thay đổi hoàn toàn cục diện giữa tấn công và phòng thủ." Giám đốc công nghệ của a16z Crypto, Eddy Lazzarin, luôn nhấn mạnh tầm quan trọng của việc xây dựng cơ chế "chứng minh con người" (proof of human).
“AI hiện nay đã có thể tạo ra một lượng lớn hồ sơ hành vi chân thực. Các trang trại robot tiên tiến nhất hiện nay gần như không thể được nhận diện một cách đáng tin cậy, và không còn lâu nữa, những trang trại có công nghệ trung bình cũng sẽ trở nên khó phát hiện tương tự.” Lazzarin đã viết trong một bài báo vào tháng 5 năm nay. Điều mà Lazzarin quan tâm nhất là xây dựng một cơ chế “chứng minh nhân cách” (proof of personhood): nó nên cho phép con người thực dễ dàng và miễn phí xác minh danh tính của mình, trong khi đó làm cho robot hoặc kẻ lừa đảo phải chịu chi phí cao và khó khăn trong việc thao tác khi giả mạo quy mô lớn. Ông đã đề cập rằng dự án quét mống mắt World do Sam Altman khởi xướng là một đại diện tiêu biểu cho loại cơ chế này. Ý tưởng cốt lõi của dự án là mỗi người chỉ được đăng ký một lần World ID, tính duy nhất của nó được xác minh thông qua việc quét mống mắt (vì mỗi người có mống mắt độc nhất vô nhị).
Lazzarin đã bổ sung trong podcast chủ đề airdrop: "Tôi rất hy vọng sẽ thấy nhiều người hơn thử nghiệm các hệ thống tương tự như World ID, nó kết hợp công nghệ sinh trắc học với cơ chế bảo vệ quyền riêng tư, nhằm hạn chế mỗi người chỉ có một ID danh tính."
Tuy nhiên, đồng sáng lập Ethereum Vitalik Buterin cho rằng, "mỗi người một ID" không phải là giải pháp hoàn hảo, vì điều này có nghĩa là tất cả các hành vi lịch sử có thể bị gắn vào một điểm tấn công - tức là khóa tương ứng với danh tính đó. Một khi bị rò rỉ, rủi ro rất lớn. Đồng thời, ông chỉ ra rằng, thông tin danh tính sinh trắc học và của chính phủ cũng có thể bị làm giả.
Tại sao không hủy bỏ airdrop mã hóa ngay lập tức?
Nếu airdrop tiền mã hóa dễ dàng bị thao túng như vậy, thì lựa chọn trực tiếp nhất có lẽ là hủy bỏ cơ chế airdrop. Tuy nhiên, cũng có ý kiến cho rằng airdrop vẫn có ý nghĩa tồn tại của nó. Việc phát token airdrop cho những người dùng thực sự tham gia vào giao thức không chỉ giúp thực hiện việc quản trị dự án một cách phi tập trung mà còn có thể phân tán quyền kiểm soát thông qua việc cấp quyền biểu quyết và những cách khác. Hơn nữa, airdrop thường có thể tạo ra nhiều chủ đề nóng. "Một lý do rõ ràng là: Khi bạn phát hành một lượng lớn token có thể có giá trị, bạn sẽ thu hút được sự chú ý lớn, điều này tự nó đã có hiệu ứng tiếp thị." Lazzarin nói. "Airdrop về cơ bản là một công cụ tiếp thị."
Wilton cũng đồng ý và chỉ ra rằng, các bên dự án nên dự đoán một phần người dùng sẽ bán token, và điều này thực sự là chi phí marketing mà người dùng cần phải chịu. Chìa khóa là đảm bảo rằng những người dùng này là những người thực sự và "sẵn sàng ở lại lâu dài". Trong khi đó, Binance lại cho rằng, các robot tự động không hoàn toàn có hại. Thực tế, trong một số tình huống, nếu được sử dụng đúng cách và minh bạch, robot có thể phát huy tác dụng tích cực — ví dụ như để cung cấp thanh khoản, thực hiện chiến lược thay mặt người dùng, hoặc mô phỏng kiểm tra áp lực trong quá trình kiểm toán.