شکارچیان ایردراپ چگونه پروژه ها را فریب می دهند و ثروتمند می شوند؟

آنها حساب‌ های متعددی را برای یک پروژه نگه می‌ دارند، غیرقابل شناسایی می‌ مانند و سود حاصل از ایردراپ‌ هایی مانند Arbitrum، Aptos، Sui و... را به حداکثر می‌ رسانند.

در یک شب می توانید تا 10 حساب کاربری با کیفیت بسازید. این علم موشکی نیست بلکه همانند انجام کارهای روزمره است. به همین دلیل است که بسیاری از مردم در مورد آن FOMO می گویند.

کاربر ایلیا نیز برای سودآوری کریپتو معامله می‌ کند اما ایردراپ‌ ها در چند ماه گذشته بیشتر وقت او را گرفته‌ اند.

ایلیا یکی از بسیاری از تریدرهای رمزارز است که از حملات Sybil به ایردراپ‌ های توکن درآمد کسب می‌ کند. به عبارت دیگر آن‌ ها حساب‌ های متعددی را روی یک پروژه بلاکچین می‌ چرخانند که انتظار می‌ رود توکن آن را حذف کند سپس تا آنجا که می‌ توانند توکن‌ ها را می‌ گیرند.

این حملات از توانایی ضعیف پروژه‌ ها برای شناسایی و حذف حساب‌ های جعلی و استخراج ده‌ ها و صدها هزار دلار از هر ایردراپ استفاده می‌ کنند و پس از دریافت توکن بلافاصله می فروشند.

پروژه‌ های مالی غیرمتمرکز DeFi از ایردراپ ها با استفاده از اهدای توکن‌ های رایگان به کیف پول اعضای فعال جامعه بلاکچین برای جذب کاربران بیشتر و تشویق فعالیت در بلاکچین پروژه مانند ارائه نقدینگی به صرافی‌ های غیرمتمرکز، تعامل با قراردادهای هوشمند و سایر معاملات با ایردراپ، پروژه‌ ها سعی می‌ کنند تا کاربران فعال را بدون انداختن توکن به افرادی که در آخرین لحظه قبل از ایردراپ حساب کاربری ایجاد کرده‌ اند شناسایی کرده و به آنها پاداش دهند بدون اینکه واقعاً درگیر پروژه باشند. این افراد پس از دریافت توکن‌ ها فوراً می‌ فروشند که این اقدام قیمت توکن را پایین می‌ آورد.

مهاجمان Sybil به تلاش برای فریب دادن سیستم و تقلید از فعالیت سالم بلاکچین از چندین حساب متعلق به یک فرد یا تیم ادامه می دهند. بنابراین سازماندهی یک ایردراپ به یک بازی بی پایان برای پروژه ها تبدیل می شود و آنها تا برنده شدن فاصله زیادی دارند.

به عنوان مثال طبق گفته محققان در طول ایردراپ اخیر برای پروتکل مقیاس‌ پذیری اتریوم آربیتروم کاربران و نهادهایی که چندین آدرس را کنترل می‌ کنند تقریباً 48 درصد از کل توکن‌های توزیع شده را دریافت نموده اند.

ایلیا 33 ساله است و جمع آوری کریپتو کار اصلی او در شش سال گذشته بوده است. او گفت: در اواخر سال 2016 قبل از تبلیغات ICO وارد آن شدم. او قبل از اینکه وارد بازاریابی آنلاین شود مالک یک تجارت کوچک بود و غلات را در اوکراین معامله می کرد. وقتی او در مورد کریپتو یاد گرفت همه چیز تغییر کرد و در چندین پیشنهاد اولیه کوین سرمایه گذاری نمود و بازده او ده برابر شد.

پس از کاهش هیاهوی ICO پیشنهادات اولیه مبادلات IEO به وجود آمد سپس شوق DeFi 2020 سپس وسوسه توکن غیرمثلی NFT. ایلیا گفت اگر از یک ترند جلوتر باشید این فقط یک هدایای پولی رایگان است و ایردراپ ها فقط آخرین فرصت داغ است. یک نفر که می شناسم 200000 توکن از چندین هزار حساب دریافت کرده است.

ایگور پرتسیا موسس صندوق سرمایه‌ گذاری Hypra گفت: ایردراپ‌ ها از نظر قانونی روشی امن‌ تر برای توزیع توکن‌ های پروژه نسبت به ICOها هستند. او گفت که مهاجمان ماهرانه Sybil می‌ توانند با یک ایردراپ با هدف قرار دادن پروژه‌ هایی مانند Ethereum Name Service (ENS)، Sui، Aptos و... با چندین میلیون دلار ارز دیجیتال از بین بروند.

پرتسیا به CoinDesk گفت: من افرادی را می شناسم که فقط از آربیتروم1 تا 2 میلیون دلار درآمد داشتند. برخلاف ICOها که بسیاری از آنها بیشتر شبیه به طرح‌ های پانزی و کلاهبرداری عمل می‌ کردند شرکت‌ کنندگان در ایردراپ ها زیاد در مورد آن‌ ها صحبت نمی‌ کردند زیرا هر چه افراد بیشتری بخواهند به آن بپیوندند هر کدام کمتر دریافت می‌ کنند.

این شواهد فقط حکایتی نیست. محققان بلاکچین کیف پول‌ های کریپتویی را شناسایی نموده اند که بیش از ۱ میلیون دلار از توکن‌ های آربیتروم ARB را از کیف پول‌ های مختلف دیگر جمع‌ آوری کرده‌ اند که نشان می‌ دهد متعلق به یک شخص است. در برخی موارد معلوم شد که این کیف پول‌ ها متعلق به کلاهبرداران فیشینگ هستند که فقط وجوه کیف پول‌ های قربانیان متعدد را از می‌ دزدیدند.

برخی از کاربران چند حسابی مجموع توکن های کمتری را جمع آوری کردند. محققان حداقل 198 آدرس را پیدا نمودند که پس از گرفتن فوری موجودی ها و تأیید لیست کیف پول های واجد شرایط وجوه را از چندین آدرس دیگر جمع آوری کردند.

او گفت که ایلیا یکی از آن میلیونرهای آربیتروم نبود. تعدادی از حساب‌ های او به عنوان بخشی از حمله Sybil شناسایی و از ایردراپ حذف شدند. اما پنج حساب از حساب‌ هایی که او راه‌ اندازی کرد موفق شدند 20000 توکن ARB دریافت کنند یعنی تقریباً دو برابر حداکثر مقداری که یک حساب می‌ توانست در طول ایردراپ دریافت کند یعنی 10250 توکن.

ایلیا از فروش توکن ها به قیمت 1.40 دلار برای سودی بسیار بیشتر از مخارج خود تردیدی نداشت. او گفت که برای حفظ یک حساب با کیفیت که کاهش نمی یابد او باید حدود 50 دلار هزینه گس برای تراکنش های شبکه بپردازد. .

یک نفر که می شناسم 200000 توکن از چندین هزار حساب دریافت کرده است. او تیمی متشکل از افراد داشت که هر کدام 500 حساب کاربری داشتند.

ایلیا تنها یک کارمند دارد که به او در مدیریت حساب‌ ها کمک می‌ کند که با چک حقوقی منظم و سهمی از سود حاصل از ایردراپ ها حقوق می‌ گیرد. ایلیا گفت که تخصص فنی برای تشخیص ایردراپ سودآور ضروری نیست. اگر بتوانید پویایی های اجتماعی را تحلیل کنید و حس کنید که ترند بعدی چه خواهد بود کافی است.

زنده نگه داشتن این حساب‌ ها علم سخت موشکی نیست و حتی بچه‌ های دبیرستانی هم می‌ توانند یک دسته کیف پول بلاکچین را برای کسب درآمد از ایردراپ ها نگهداری کنند. او گفت: من برخی از افراد را می شناسم که هنوز 18 سال هم ندارند و هر کدام 150 حساب کاربری دارند و یکی از آنها اخیراً 500000 دلار در ایردراپ به دست آورده است.

شما هرگز نمی دانید چه پروژه ای روزی توکن ها را حذف می کند بنابراین شکارچیان ایردراپ پروژه های متعددی را که امیدوارکننده به نظر می رسند زیر نظر دارند. معیار؟

ایلیا گفت: باید به خوبی شناخته شود با سرمایه‌ های زیادی که جمع‌ آوری شده، توسعه‌ دهندگان و سرمایه گذاران معتبر و هیاهوهای زیادی که پیرامون آن و مرتبط با آنچه در حال حاضر در کریپتو اتفاق می‌ افتد. او معتقد است پروژه‌ هایی که در حال حاضر این معیارها را برآورده می‌ کنند شامل zksynk StarkNet و LayerZero و هر موردی که به مقیاس‌ پذیری اتریوم مربوط می‌ شود می‌ باشند.

در حالی که منتظر ایردراپ هستند اگر پروژه هک شود و تمام نقدینگی از آن خارج شود چنین شکارچیانی خطر از دست دادن پول خود را دارند. طبق گفته شرکت تجزیه و تحلیل بلاکچین Chainalysis پروتکل های DeFi به هدف مورد علاقه هکرها تبدیل شده اند و تنها در سال 2022 میزان 2 میلیارد دلار از دست داده اند. به طور خاص کراس چین بریج یکی از جذاب ترین اهداف برای حملات به نظر می رسید.

ایلیا گفت: مردم به امید کسب سود از ایردراپ در آینده نقدینگی سرازیر می‌ کنند و سپس آن بریج هک می‌ شود و یک هکر با 5000 دلار شما فرار می‌ کند. ایلیا گفت که او به یاد نمی آورد که در چنین حملاتی چیزهای زیادی از دست داده باشد اما افرادی که او می شناسد تا 10000 دلار توکن در پروتکل وام دهی اویلر که اخیراً مورد سوء استفاده قرار گرفته بود داشتند.

الکس موموت مدیر عامل یک استارتاپ ارز دیجیتال Peanut Trade گفت که تیم او حملات Sybil به ایردراپ ها را از نزدیک زیر نظر دارد. یکی از خدماتی که Peanut ارائه می دهد کمک به پروژه های DeFi برای جلوگیری از چنین سوء استفاده هایی است. معمولاً تاکتیک‌ های شکارچی ایردراپ بسیار ساده است او گفت: فقط برای عبور از آستانه واجد شرایط بودن حداقل تراکنش‌ها را با حداقل مقدار توکن انجام دهید.

شکارچیان اغلب با برداشت پول از یک صرافی متمرکز کیف پول خود را تامین می کنند. از آنجایی که تمام این برداشت‌ ها از کیف پول گرم یک صرافی پردازش می‌ شوند که کوین های بسیاری از کاربران را در یک مکان جمع‌ آوری می‌ کند نمی‌ توان دید دقیقاً چه کسی توکن‌ ها را برداشت کرده است. این امر شناسایی کیف‌ پول‌ هایی را که از یک کیف پول دریافت کرده‌ اند و در نتیجه ظاهراً متعلق به یک مالک هستند را دشوارتر می‌ کند.