Tại một "nhà kho kim loại" có hệ thống làm lạnh cách Thành phố Hồ Chí Minh chỉ 40 phút đi xe, Giám đốc điều hành Mirai Labs Corey Wilton lần đầu tiên thực sự nhận ra quy mô khổng lồ của việc lạm dụng airdrop tiền điện tử. "Điều này thực sự khiến tôi cảm thấy rùng rợn." Wilton cho biết trong một cuộc phỏng vấn. Trước đó, ông vừa tham quan một "trang trại điện thoại" nằm ở miền Nam Việt Nam, theo ước tính của ông, trong một căn phòng chỉ có kích thước bằng một căn hộ một phòng ngủ, có ít nhất 30.000 chiếc điện thoại thông minh chất đống.
Trong bốn năm qua, Wilton luôn hy vọng có thể chứng kiến tận mắt cách vận hành của hình thức này, đã làm sụp đổ trò chơi đua ngựa NFT mà anh đã phát triển, Pegaxy, vào năm 2021. "Khi đó Pegaxy bùng nổ, số người sử dụng hàng ngày của chúng tôi đạt đỉnh khoảng 500.000," Wilton hồi tưởng. "Vào thời điểm đó, chúng tôi bắt đầu nhận được rất nhiều báo cáo về 'nông trại robot'." Những robot này có thể điều khiển hàng trăm tài khoản cùng một lúc, nhanh chóng mua các cuộc đua có tỷ lệ thắng cao và tham gia thi đấu nhiều lần để kiếm được tiền trong trò chơi, và các mã thông báo này sau đó có thể được chuyển đổi thành tiền thật. "Bạn sẽ thấy ai đó đăng ảnh chụp màn hình, trên màn hình đang chạy hàng chục, hai mươi ứng dụng cùng một lúc, và những hình ảnh tương tự cũng thường xuất hiện trên mạng xã hội," anh giải thích.
Pegaxy là một trò chơi đua ngựa với mười lăm con ngựa thi đấu cùng nhau, được vận hành tự động bởi hệ thống. Wilton cho biết, nông trại robot đã biến trò chơi này từ "ai có thể thắng" thành "ai có thể rút giá trị nhanh hơn" — — không khí của trò chơi đã thay đổi từ đó, và cũng đã thúc đẩy sự suy tàn của dự án.
Trực tiếp: Khám phá "cơ sở trồng cây chuyên nghiệp" ở Việt Nam
Vào tháng 5 năm nay, Wilton cuối cùng đã đạt được ước nguyện, được tham quan độc quyền một "trang trại điện thoại di động chuyên nghiệp cao" ở Việt Nam với sự hỗ trợ của một người chơi Pegaxy trước đây. Người chơi này tình cờ phát hiện ra dấu vết của trang trại này trên TikTok.
“Tôi đã đến hai nơi, đều cách vị trí của tôi khoảng 40 phút lái xe, có thể coi là khu vực khá hẻo lánh.” Anh ấy hồi tưởng, “Ở đó chắc chắn sẽ không có người nước ngoài đến, và họ cũng hoàn toàn không muốn bị người khác biết đến.” Wilton mô tả một trong những địa điểm là một cái lán bằng tôn ngay cạnh đường phố, bên trong điều hòa được bật ở mức “lạnh nhất có thể.”
Bên trong nhà kho bằng tôn được bày đầy giá kim loại, mỗi giá đều chất đầy hàng ngàn chiếc điện thoại thông minh, chỉ để lại một lối đi hẹp cho nhân viên di chuyển. Toàn bộ bố cục trông giống như một "mỏ tiền ảo" giả.
Wilton cho biết, đối tác đã cho anh ta xem "khoản cho thuê" trong doanh nghiệp này, khách hàng có thể thuê trang trại điện thoại này theo nhu cầu của mình, cho bất kỳ mục đích nào. Khác với các máy chủ robot truyền thống, mỗi thiết bị trong trang trại điện thoại đều được trang bị thẻ SIM độc lập và dấu vân tay thiết bị, đồng thời có thể giả mạo vị trí IP địa lý, khiến nó khó bị phát hiện hơn, đặc biệt phù hợp với các tình huống hệ thống yêu cầu mỗi tài khoản phải gắn với số điện thoại. Hơn nữa, điện thoại có tỷ lệ hiệu suất chi phí cao giữa khả năng tính toán và chi phí, và ngay cả khi một thiết bị nào đó bị hỏng, nó cũng có thể được thay thế nhanh chóng, không gây ảnh hưởng thực chất đến hoạt động tổng thể.
Wilton cho biết, trong những trường hợp mà ông đã chứng kiến, một nhân viên sẽ điều khiển một "điện thoại chính" thông qua máy tính, thiết bị chính này kết nối với hơn 500 "điện thoại phụ". Bất kể hành động nào được thực hiện trên điện thoại chính, tất cả các thiết bị phụ đều đồng bộ sao chép. "Khách hàng của họ chủ yếu đến từ ngành Web2. Ví dụ, có các công ty quản lý K-pop thuê các thiết bị này để tăng lượng truy cập; cũng có các sòng bạc sử dụng nó để mô phỏng người chơi thật, làm cho các ván đấu trông có vẻ 'thực tế' hơn, nhưng thực chất là để chèn ép bạn, hướng dẫn bạn thua tiền."
"Còn một số người chơi Web2 đang lén lút chơi game di động, thông qua việc nuôi tài khoản rồi bán những tài khoản đã nâng cấp này." Ông bổ sung. Tuy nhiên, Wilton cho biết, hoạt động cốt lõi của trang trại này thực ra là "sản xuất".
Nhà điều hành này sẽ thu mua điện thoại thông minh hỏng hoặc cũ với giá thấp, sau đó tiến hành cải tạo bằng phần mềm và các phương tiện khác, cuối cùng đóng gói thành thiết bị "nông trại điện thoại tự phục vụ", bán ra thị trường nước ngoài. Dự án này có thể sản xuất hơn 1.000 chiếc điện thoại nông trại có thể triển khai trực tiếp mỗi tuần, mỗi "bộ nông trại điện thoại" khoảng chứa 20 thiết bị. Wilton cho biết những người này không trực tiếp vận hành điện thoại. Họ không tự mình đi thu hoạch airdrop hoặc thực hiện các thao tác liên quan. Công việc chính của họ thực ra là đóng gói và bán những thiết bị này, gửi đến những người muốn vận hành tại nhà ở nước ngoài. Tiếp theo, bạn chỉ cần giữ cho những thiết bị này trực tuyến, rồi mua thêm điện thoại để kết nối là được.
Wilton tỏ ra ngạc nhiên khi nói rằng "các đợt airdrop tiền điện tử hỗ trợ robot" đã trở thành một vấn đề lớn trong ngành công nghiệp tiền điện tử. Được gọi là airdrop tiền điện tử, nó đề cập đến việc tạo ra một lượng lớn địa chỉ ví, giả mạo hành vi người dùng và các phương pháp khác để nhận được token miễn phí mà đáng lẽ ra nên được thưởng cho những người dùng thực sự từ sớm. Mặc dù hầu hết các đợt airdrop tiền điện tử không yêu cầu xác minh số điện thoại, nhưng thông qua dấu vân tay thiết bị duy nhất và địa chỉ IP, vẫn có thể vượt qua cơ chế chống tấn công Sybil.
Cách làm "hái airdrop" này thường dẫn đến việc người dùng farm ngay lập tức bán tháo token sau khi nhận, gây ảnh hưởng đến giá thị trường, đồng thời cũng khiến cho những người dùng thực sự khó khăn hơn trong việc nhận airdrop. Nhiều dự án trước khi airdrop sẽ xuất hiện rất nhiều hành vi hoạt động giả mạo, và ngay khi airdrop được phát, số lượng người dùng và giá token thường giảm nhanh chóng.
Tranh cãi về airdrop tiền điện tử diễn ra thường xuyên, hành vi của robot bị chỉ trích rộng rãi.
Dù là thông qua việc điều khiển hàng loạt điện thoại di động hay sử dụng một máy tính đơn lẻ, hành vi của robot đã gây ra thiệt hại lớn cho các hoạt động airdrop trong lĩnh vực tiền điện tử. Vào tháng 6 năm ngoái, dự án mở rộng Layer2 ZKsync của Ethereum với công nghệ zero-knowledge (ZK) đã bị chỉ trích nặng nề do bị tấn công bởi robot trong đợt airdrop, người dùng lên tiếng cáo buộc rằng nó đã tạo điều kiện cho "robot lấy tiền dễ dàng".
Nền tảng phân tích dữ liệu trên chuỗi Lookonchain đã công bố rằng một "thợ săn airdrop" đã nhận hơn 3 triệu token ZKsync (ZK) thông qua 85 địa chỉ ví, với tổng giá trị lên tới 753.000 USD. Một người dùng khác đã công khai khoe khoang trên mạng xã hội, cho biết họ đã kiếm được gần 800.000 USD thông qua "chiến lược tấn công phù thủy $ZK cực kỳ hiệu quả."
Khái niệm “tấn công phù thủy” (Sybil attack) là một hành vi đe dọa an ninh, trong đó kẻ tấn công tạo ra nhiều danh tính giả để cố gắng đạt được lợi thế không chính đáng trong hệ thống mạng. Thuật ngữ này xuất phát từ một cuốn sách có tên là “Sybil”, trong đó mô tả một trường hợp phụ nữ mắc rối loạn nhân cách đa dạng. Giám đốc an ninh của đối thủ ZKsync là Polygon, Mudit Gupta, đã gọi đây là “có thể là đợt airdrop dễ bị lừa nhất trong lịch sử, và cũng là đợt airdrop bị lừa nhiều nhất”, và đổ lỗi cho sự thiếu hụt cơ chế chống robot. Mặc dù ZKsync đã thiết lập bảy tiêu chí đủ điều kiện lần này nhằm ngăn chặn tấn công phù thủy.
ZKsync trong FAQ chính thức của mình đã phản hồi rằng, chiến lược tấn công phù thủy hiện tại đang ngày càng phức tạp, đã rất khó để phân biệt với người dùng thực; và nếu áp dụng tiêu chí sàng lọc quá nghiêm ngặt, mặc dù có thể chặn lại một phần kẻ tấn công phù thủy, nhưng cũng có thể gây tổn hại cho một lượng lớn người dùng thực.
Tuy nhiên, vào tháng trước, Binance đã đưa ra quan điểm khác trong việc điều chỉnh hành vi robot trong chương trình "Binance Alpha Points" của mình. "Robot truyền thống thường tuân theo các mô hình hành vi có thể dự đoán và lặp lại, vì vậy dễ dàng bị nhận diện hơn," một phát ngôn viên của Binance cho biết trong một cuộc phỏng vấn. "Nhưng với sự gia tăng của robot điều khiển bởi AI, chúng tôi hiện đang đối mặt với một hệ thống gần giống với hành vi con người hơn - từ thói quen duyệt web đến thời gian tương tác, tất cả đều có thể bắt chước con người một cách cao độ, làm cho việc nhận diện trở nên khó khăn hơn nhiều." Binance cho biết, nền tảng đang nỗ lực tăng cường chống robot, phát triển các công cụ mới để nhận diện hành động bất thường từ các mô hình hành vi quy mô lớn. Ví dụ, phân tích liên kết thực thể địa chỉ, nó có thể giúp nhận diện các cụm ví do cùng một thực thể điều khiển, ngay cả khi những ví này bề ngoài có vẻ độc lập với nhau.
Các phân tích này đặc biệt quan trọng để làm sáng tỏ các hành vi như giấu giếm vị thế, thao túng chuyển khoản hàng loạt qua nhiều địa chỉ (multisend manipulation) và giao dịch rửa (wash trading) — đây chính là những thủ thuật thường được các robot điều khiển bởi AI sử dụng, nhằm giả mạo sự tham gia thực sự và tính thanh khoản giả. Nạn nhân không chỉ là các airdrop tiền điện tử, mà các robot cũng bị cáo buộc tràn vào thị trường, tạo ra vô số đồng Meme không có giá trị. Người đứng đầu sản phẩm của Coinbase, Conor Grogan, gần đây đã đăng bài trên nền tảng X chỉ ra: "Hiện tại, hầu hết các mã thông báo được phát hành trên các nền tảng PumpFun và LetsBonk đều gần như được điều khiển bởi robot." Ông phát hiện rằng, trên nền tảng đồng Meme LetsBonk, các tài khoản hàng đầu trung bình phát hành một mã thông báo mới mỗi 3 phút.
Nhà khoa học dữ liệu và đối tác của a16z Crypto, Daren Matsuoka, cho rằng, cuộc tấn công phù thủy (Sybil attack) thực chất là một vấn đề chỉ mới nổi lên trong những năm gần đây. "Trong hầu hết quá trình phát triển của tiền điện tử, chúng ta thực sự đã có khả năng chống lại cuộc tấn công phù thủy một cách tự nhiên — vì trên các blockchain Layer1 này, phí Gas luôn rất cao." Ông đã phát biểu trong một tập podcast của a16z Crypto vào tháng 4 năm nay.
"Trước đây, để có được tư cách đầu tư rỗng, bạn thực sự phải trả vài đô la hoặc thậm chí hàng chục đô la chi phí giao dịch. Nhưng với việc tối ưu hóa cơ sở hạ tầng không ngừng, chi phí hoạt động hiện nay đã trở nên rất thấp. Tôi nghĩ rằng điều này sẽ hoàn toàn thay đổi cục diện cuộc chơi giữa tấn công và phòng thủ." Eddy Lazzarin, Giám đốc công nghệ của a16z Crypto, luôn nhấn mạnh tầm quan trọng của việc xây dựng cơ chế "chứng minh con người" (proof of human).
"AI hiện nay đã có thể tạo ra một lượng lớn hồ sơ hành vi chân thực. Các trang trại robot tiên tiến nhất bây giờ gần như không thể được nhận diện một cách đáng tin cậy, và không lâu nữa, những trang trại có công nghệ trung bình cũng sẽ trở nên khó phát hiện tương tự." Lazzarin đã viết trong một bài báo vào tháng 5 năm nay. Điều mà Lazzarin quan tâm nhất là xây dựng một cơ chế "chứng minh nhân cách" (proof of personhood): nó nên cho phép con người thật dễ dàng và miễn phí xác minh danh tính của mình, trong khi đó, robot hoặc kẻ gian lận sẽ phải chịu chi phí cao và độ khó trong việc giả mạo quy mô lớn. Ông đề cập rằng, dự án quét mống mắt World do Sam Altman khởi xướng chính là đại diện điển hình cho loại cơ chế này. Ý tưởng cốt lõi của dự án là mỗi người chỉ được đăng ký một lần World ID, và tính duy nhất của nó được xác minh thông qua quét mống mắt (bởi vì mỗi người có một mống mắt là duy nhất).
Lazzarin đã bổ sung trong podcast chủ đề airdrop: "Tôi rất mong thấy nhiều người thử nghiệm các hệ thống tương tự như World ID, nó kết hợp công nghệ sinh trắc học với cơ chế bảo vệ quyền riêng tư, nhằm hạn chế mỗi người chỉ có một ID danh tính."
Tuy nhiên, Vitalik Buterin, đồng sáng lập Ethereum, cho rằng "mỗi người một ID" không phải là giải pháp hoàn hảo, vì điều này có nghĩa là tất cả các hành vi lịch sử có thể bị gắn vào một điểm tấn công - tức là khóa tương ứng với danh tính đó. Một khi bị rò rỉ, rủi ro là rất lớn. Đồng thời, ông chỉ ra rằng thông tin danh tính sinh trắc học và thông tin danh tính của chính phủ cũng có thể bị giả mạo.
Tại sao không hủy bỏ airdrop tiền điện tử trực tiếp?
Nếu việc airdrop tiền điện tử dễ dàng bị thao túng như vậy, thì lựa chọn trực tiếp nhất dường như là hủy bỏ cơ chế airdrop. Tuy nhiên, cũng có quan điểm cho rằng airdrop vẫn có ý nghĩa tồn tại của nó. Việc phát token airdrop cho những người dùng thực sự tham gia vào giao thức không chỉ giúp đạt được sự phi tập trung trong quản trị dự án mà còn có thể phân tán quyền kiểm soát thông qua việc trao quyền bỏ phiếu và các cách khác. Hơn nữa, airdrop thường có thể tạo ra nhiều chủ đề nóng. "Một lý do rõ ràng là: khi bạn phát hành một lượng lớn token có thể có giá trị, bạn sẽ thu hút được sự chú ý lớn, và điều này tự nó đã có hiệu ứng tiếp thị," Lazzarin cho biết. "Airdrop về cơ bản là một công cụ tiếp thị."
Wilton cũng đồng ý và chỉ ra rằng, phía dự án nên dự kiến một phần người dùng sẽ bán token, và thực tế đây chính là chi phí marketing mà người dùng cần gánh chịu, điều quan trọng là đảm bảo những người dùng này là những người thực và "sẵn sàng ở lại lâu dài". Trong khi đó, Binance cho rằng, robot tự động bản thân không hoàn toàn có hại. Thực tế, trong một số tình huống, nếu được sử dụng đúng cách và minh bạch, robot có thể đóng vai trò tích cực - chẳng hạn như cung cấp tính thanh khoản, đại diện cho người dùng thực hiện chiến lược, hoặc thực hiện mô phỏng stress test trong quá trình kiểm toán.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nông trại điện thoại di động tại Việt Nam điên cuồng thu hoạch airdrop mã hóa, ba mươi nghìn thiết bị chen chúc trong mái tôn.
Tác giả|Felix Ng
Biên dịch | Wu Nói Blockchain Aki Chen
Toàn văn như sau:
Tại một "nhà kho kim loại" có hệ thống làm lạnh cách Thành phố Hồ Chí Minh chỉ 40 phút đi xe, Giám đốc điều hành Mirai Labs Corey Wilton lần đầu tiên thực sự nhận ra quy mô khổng lồ của việc lạm dụng airdrop tiền điện tử. "Điều này thực sự khiến tôi cảm thấy rùng rợn." Wilton cho biết trong một cuộc phỏng vấn. Trước đó, ông vừa tham quan một "trang trại điện thoại" nằm ở miền Nam Việt Nam, theo ước tính của ông, trong một căn phòng chỉ có kích thước bằng một căn hộ một phòng ngủ, có ít nhất 30.000 chiếc điện thoại thông minh chất đống.
Trong bốn năm qua, Wilton luôn hy vọng có thể chứng kiến tận mắt cách vận hành của hình thức này, đã làm sụp đổ trò chơi đua ngựa NFT mà anh đã phát triển, Pegaxy, vào năm 2021. "Khi đó Pegaxy bùng nổ, số người sử dụng hàng ngày của chúng tôi đạt đỉnh khoảng 500.000," Wilton hồi tưởng. "Vào thời điểm đó, chúng tôi bắt đầu nhận được rất nhiều báo cáo về 'nông trại robot'." Những robot này có thể điều khiển hàng trăm tài khoản cùng một lúc, nhanh chóng mua các cuộc đua có tỷ lệ thắng cao và tham gia thi đấu nhiều lần để kiếm được tiền trong trò chơi, và các mã thông báo này sau đó có thể được chuyển đổi thành tiền thật. "Bạn sẽ thấy ai đó đăng ảnh chụp màn hình, trên màn hình đang chạy hàng chục, hai mươi ứng dụng cùng một lúc, và những hình ảnh tương tự cũng thường xuất hiện trên mạng xã hội," anh giải thích.
Pegaxy là một trò chơi đua ngựa với mười lăm con ngựa thi đấu cùng nhau, được vận hành tự động bởi hệ thống. Wilton cho biết, nông trại robot đã biến trò chơi này từ "ai có thể thắng" thành "ai có thể rút giá trị nhanh hơn" — — không khí của trò chơi đã thay đổi từ đó, và cũng đã thúc đẩy sự suy tàn của dự án.
Trực tiếp: Khám phá "cơ sở trồng cây chuyên nghiệp" ở Việt Nam
Vào tháng 5 năm nay, Wilton cuối cùng đã đạt được ước nguyện, được tham quan độc quyền một "trang trại điện thoại di động chuyên nghiệp cao" ở Việt Nam với sự hỗ trợ của một người chơi Pegaxy trước đây. Người chơi này tình cờ phát hiện ra dấu vết của trang trại này trên TikTok.
“Tôi đã đến hai nơi, đều cách vị trí của tôi khoảng 40 phút lái xe, có thể coi là khu vực khá hẻo lánh.” Anh ấy hồi tưởng, “Ở đó chắc chắn sẽ không có người nước ngoài đến, và họ cũng hoàn toàn không muốn bị người khác biết đến.” Wilton mô tả một trong những địa điểm là một cái lán bằng tôn ngay cạnh đường phố, bên trong điều hòa được bật ở mức “lạnh nhất có thể.”
Bên trong nhà kho bằng tôn được bày đầy giá kim loại, mỗi giá đều chất đầy hàng ngàn chiếc điện thoại thông minh, chỉ để lại một lối đi hẹp cho nhân viên di chuyển. Toàn bộ bố cục trông giống như một "mỏ tiền ảo" giả.
Wilton cho biết, đối tác đã cho anh ta xem "khoản cho thuê" trong doanh nghiệp này, khách hàng có thể thuê trang trại điện thoại này theo nhu cầu của mình, cho bất kỳ mục đích nào. Khác với các máy chủ robot truyền thống, mỗi thiết bị trong trang trại điện thoại đều được trang bị thẻ SIM độc lập và dấu vân tay thiết bị, đồng thời có thể giả mạo vị trí IP địa lý, khiến nó khó bị phát hiện hơn, đặc biệt phù hợp với các tình huống hệ thống yêu cầu mỗi tài khoản phải gắn với số điện thoại. Hơn nữa, điện thoại có tỷ lệ hiệu suất chi phí cao giữa khả năng tính toán và chi phí, và ngay cả khi một thiết bị nào đó bị hỏng, nó cũng có thể được thay thế nhanh chóng, không gây ảnh hưởng thực chất đến hoạt động tổng thể.
Wilton cho biết, trong những trường hợp mà ông đã chứng kiến, một nhân viên sẽ điều khiển một "điện thoại chính" thông qua máy tính, thiết bị chính này kết nối với hơn 500 "điện thoại phụ". Bất kể hành động nào được thực hiện trên điện thoại chính, tất cả các thiết bị phụ đều đồng bộ sao chép. "Khách hàng của họ chủ yếu đến từ ngành Web2. Ví dụ, có các công ty quản lý K-pop thuê các thiết bị này để tăng lượng truy cập; cũng có các sòng bạc sử dụng nó để mô phỏng người chơi thật, làm cho các ván đấu trông có vẻ 'thực tế' hơn, nhưng thực chất là để chèn ép bạn, hướng dẫn bạn thua tiền."
"Còn một số người chơi Web2 đang lén lút chơi game di động, thông qua việc nuôi tài khoản rồi bán những tài khoản đã nâng cấp này." Ông bổ sung. Tuy nhiên, Wilton cho biết, hoạt động cốt lõi của trang trại này thực ra là "sản xuất".
Nhà điều hành này sẽ thu mua điện thoại thông minh hỏng hoặc cũ với giá thấp, sau đó tiến hành cải tạo bằng phần mềm và các phương tiện khác, cuối cùng đóng gói thành thiết bị "nông trại điện thoại tự phục vụ", bán ra thị trường nước ngoài. Dự án này có thể sản xuất hơn 1.000 chiếc điện thoại nông trại có thể triển khai trực tiếp mỗi tuần, mỗi "bộ nông trại điện thoại" khoảng chứa 20 thiết bị. Wilton cho biết những người này không trực tiếp vận hành điện thoại. Họ không tự mình đi thu hoạch airdrop hoặc thực hiện các thao tác liên quan. Công việc chính của họ thực ra là đóng gói và bán những thiết bị này, gửi đến những người muốn vận hành tại nhà ở nước ngoài. Tiếp theo, bạn chỉ cần giữ cho những thiết bị này trực tuyến, rồi mua thêm điện thoại để kết nối là được.
Wilton tỏ ra ngạc nhiên khi nói rằng "các đợt airdrop tiền điện tử hỗ trợ robot" đã trở thành một vấn đề lớn trong ngành công nghiệp tiền điện tử. Được gọi là airdrop tiền điện tử, nó đề cập đến việc tạo ra một lượng lớn địa chỉ ví, giả mạo hành vi người dùng và các phương pháp khác để nhận được token miễn phí mà đáng lẽ ra nên được thưởng cho những người dùng thực sự từ sớm. Mặc dù hầu hết các đợt airdrop tiền điện tử không yêu cầu xác minh số điện thoại, nhưng thông qua dấu vân tay thiết bị duy nhất và địa chỉ IP, vẫn có thể vượt qua cơ chế chống tấn công Sybil.
Cách làm "hái airdrop" này thường dẫn đến việc người dùng farm ngay lập tức bán tháo token sau khi nhận, gây ảnh hưởng đến giá thị trường, đồng thời cũng khiến cho những người dùng thực sự khó khăn hơn trong việc nhận airdrop. Nhiều dự án trước khi airdrop sẽ xuất hiện rất nhiều hành vi hoạt động giả mạo, và ngay khi airdrop được phát, số lượng người dùng và giá token thường giảm nhanh chóng.
Tranh cãi về airdrop tiền điện tử diễn ra thường xuyên, hành vi của robot bị chỉ trích rộng rãi.
Dù là thông qua việc điều khiển hàng loạt điện thoại di động hay sử dụng một máy tính đơn lẻ, hành vi của robot đã gây ra thiệt hại lớn cho các hoạt động airdrop trong lĩnh vực tiền điện tử. Vào tháng 6 năm ngoái, dự án mở rộng Layer2 ZKsync của Ethereum với công nghệ zero-knowledge (ZK) đã bị chỉ trích nặng nề do bị tấn công bởi robot trong đợt airdrop, người dùng lên tiếng cáo buộc rằng nó đã tạo điều kiện cho "robot lấy tiền dễ dàng".
Nền tảng phân tích dữ liệu trên chuỗi Lookonchain đã công bố rằng một "thợ săn airdrop" đã nhận hơn 3 triệu token ZKsync (ZK) thông qua 85 địa chỉ ví, với tổng giá trị lên tới 753.000 USD. Một người dùng khác đã công khai khoe khoang trên mạng xã hội, cho biết họ đã kiếm được gần 800.000 USD thông qua "chiến lược tấn công phù thủy $ZK cực kỳ hiệu quả."
Khái niệm “tấn công phù thủy” (Sybil attack) là một hành vi đe dọa an ninh, trong đó kẻ tấn công tạo ra nhiều danh tính giả để cố gắng đạt được lợi thế không chính đáng trong hệ thống mạng. Thuật ngữ này xuất phát từ một cuốn sách có tên là “Sybil”, trong đó mô tả một trường hợp phụ nữ mắc rối loạn nhân cách đa dạng. Giám đốc an ninh của đối thủ ZKsync là Polygon, Mudit Gupta, đã gọi đây là “có thể là đợt airdrop dễ bị lừa nhất trong lịch sử, và cũng là đợt airdrop bị lừa nhiều nhất”, và đổ lỗi cho sự thiếu hụt cơ chế chống robot. Mặc dù ZKsync đã thiết lập bảy tiêu chí đủ điều kiện lần này nhằm ngăn chặn tấn công phù thủy.
ZKsync trong FAQ chính thức của mình đã phản hồi rằng, chiến lược tấn công phù thủy hiện tại đang ngày càng phức tạp, đã rất khó để phân biệt với người dùng thực; và nếu áp dụng tiêu chí sàng lọc quá nghiêm ngặt, mặc dù có thể chặn lại một phần kẻ tấn công phù thủy, nhưng cũng có thể gây tổn hại cho một lượng lớn người dùng thực.
Tuy nhiên, vào tháng trước, Binance đã đưa ra quan điểm khác trong việc điều chỉnh hành vi robot trong chương trình "Binance Alpha Points" của mình. "Robot truyền thống thường tuân theo các mô hình hành vi có thể dự đoán và lặp lại, vì vậy dễ dàng bị nhận diện hơn," một phát ngôn viên của Binance cho biết trong một cuộc phỏng vấn. "Nhưng với sự gia tăng của robot điều khiển bởi AI, chúng tôi hiện đang đối mặt với một hệ thống gần giống với hành vi con người hơn - từ thói quen duyệt web đến thời gian tương tác, tất cả đều có thể bắt chước con người một cách cao độ, làm cho việc nhận diện trở nên khó khăn hơn nhiều." Binance cho biết, nền tảng đang nỗ lực tăng cường chống robot, phát triển các công cụ mới để nhận diện hành động bất thường từ các mô hình hành vi quy mô lớn. Ví dụ, phân tích liên kết thực thể địa chỉ, nó có thể giúp nhận diện các cụm ví do cùng một thực thể điều khiển, ngay cả khi những ví này bề ngoài có vẻ độc lập với nhau.
Các phân tích này đặc biệt quan trọng để làm sáng tỏ các hành vi như giấu giếm vị thế, thao túng chuyển khoản hàng loạt qua nhiều địa chỉ (multisend manipulation) và giao dịch rửa (wash trading) — đây chính là những thủ thuật thường được các robot điều khiển bởi AI sử dụng, nhằm giả mạo sự tham gia thực sự và tính thanh khoản giả. Nạn nhân không chỉ là các airdrop tiền điện tử, mà các robot cũng bị cáo buộc tràn vào thị trường, tạo ra vô số đồng Meme không có giá trị. Người đứng đầu sản phẩm của Coinbase, Conor Grogan, gần đây đã đăng bài trên nền tảng X chỉ ra: "Hiện tại, hầu hết các mã thông báo được phát hành trên các nền tảng PumpFun và LetsBonk đều gần như được điều khiển bởi robot." Ông phát hiện rằng, trên nền tảng đồng Meme LetsBonk, các tài khoản hàng đầu trung bình phát hành một mã thông báo mới mỗi 3 phút.
Nhà khoa học dữ liệu và đối tác của a16z Crypto, Daren Matsuoka, cho rằng, cuộc tấn công phù thủy (Sybil attack) thực chất là một vấn đề chỉ mới nổi lên trong những năm gần đây. "Trong hầu hết quá trình phát triển của tiền điện tử, chúng ta thực sự đã có khả năng chống lại cuộc tấn công phù thủy một cách tự nhiên — vì trên các blockchain Layer1 này, phí Gas luôn rất cao." Ông đã phát biểu trong một tập podcast của a16z Crypto vào tháng 4 năm nay.
"Trước đây, để có được tư cách đầu tư rỗng, bạn thực sự phải trả vài đô la hoặc thậm chí hàng chục đô la chi phí giao dịch. Nhưng với việc tối ưu hóa cơ sở hạ tầng không ngừng, chi phí hoạt động hiện nay đã trở nên rất thấp. Tôi nghĩ rằng điều này sẽ hoàn toàn thay đổi cục diện cuộc chơi giữa tấn công và phòng thủ." Eddy Lazzarin, Giám đốc công nghệ của a16z Crypto, luôn nhấn mạnh tầm quan trọng của việc xây dựng cơ chế "chứng minh con người" (proof of human).
"AI hiện nay đã có thể tạo ra một lượng lớn hồ sơ hành vi chân thực. Các trang trại robot tiên tiến nhất bây giờ gần như không thể được nhận diện một cách đáng tin cậy, và không lâu nữa, những trang trại có công nghệ trung bình cũng sẽ trở nên khó phát hiện tương tự." Lazzarin đã viết trong một bài báo vào tháng 5 năm nay. Điều mà Lazzarin quan tâm nhất là xây dựng một cơ chế "chứng minh nhân cách" (proof of personhood): nó nên cho phép con người thật dễ dàng và miễn phí xác minh danh tính của mình, trong khi đó, robot hoặc kẻ gian lận sẽ phải chịu chi phí cao và độ khó trong việc giả mạo quy mô lớn. Ông đề cập rằng, dự án quét mống mắt World do Sam Altman khởi xướng chính là đại diện điển hình cho loại cơ chế này. Ý tưởng cốt lõi của dự án là mỗi người chỉ được đăng ký một lần World ID, và tính duy nhất của nó được xác minh thông qua quét mống mắt (bởi vì mỗi người có một mống mắt là duy nhất).
Lazzarin đã bổ sung trong podcast chủ đề airdrop: "Tôi rất mong thấy nhiều người thử nghiệm các hệ thống tương tự như World ID, nó kết hợp công nghệ sinh trắc học với cơ chế bảo vệ quyền riêng tư, nhằm hạn chế mỗi người chỉ có một ID danh tính."
Tuy nhiên, Vitalik Buterin, đồng sáng lập Ethereum, cho rằng "mỗi người một ID" không phải là giải pháp hoàn hảo, vì điều này có nghĩa là tất cả các hành vi lịch sử có thể bị gắn vào một điểm tấn công - tức là khóa tương ứng với danh tính đó. Một khi bị rò rỉ, rủi ro là rất lớn. Đồng thời, ông chỉ ra rằng thông tin danh tính sinh trắc học và thông tin danh tính của chính phủ cũng có thể bị giả mạo.
Tại sao không hủy bỏ airdrop tiền điện tử trực tiếp?
Nếu việc airdrop tiền điện tử dễ dàng bị thao túng như vậy, thì lựa chọn trực tiếp nhất dường như là hủy bỏ cơ chế airdrop. Tuy nhiên, cũng có quan điểm cho rằng airdrop vẫn có ý nghĩa tồn tại của nó. Việc phát token airdrop cho những người dùng thực sự tham gia vào giao thức không chỉ giúp đạt được sự phi tập trung trong quản trị dự án mà còn có thể phân tán quyền kiểm soát thông qua việc trao quyền bỏ phiếu và các cách khác. Hơn nữa, airdrop thường có thể tạo ra nhiều chủ đề nóng. "Một lý do rõ ràng là: khi bạn phát hành một lượng lớn token có thể có giá trị, bạn sẽ thu hút được sự chú ý lớn, và điều này tự nó đã có hiệu ứng tiếp thị," Lazzarin cho biết. "Airdrop về cơ bản là một công cụ tiếp thị."
Wilton cũng đồng ý và chỉ ra rằng, phía dự án nên dự kiến một phần người dùng sẽ bán token, và thực tế đây chính là chi phí marketing mà người dùng cần gánh chịu, điều quan trọng là đảm bảo những người dùng này là những người thực và "sẵn sàng ở lại lâu dài". Trong khi đó, Binance cho rằng, robot tự động bản thân không hoàn toàn có hại. Thực tế, trong một số tình huống, nếu được sử dụng đúng cách và minh bạch, robot có thể đóng vai trò tích cực - chẳng hạn như cung cấp tính thanh khoản, đại diện cho người dùng thực hiện chiến lược, hoặc thực hiện mô phỏng stress test trong quá trình kiểm toán.