Sybil Millionaires: Як мисливці за десантуванням обманюють проекти та викрадають статки

«За ONE вечір можна було зробити до 10 якісних акаунтів. Це не ракетобудування, це просто щоденна робота. Ось чому так багато людей FOMO над цим», – сказав Ілля, 33-річний українець, основним джерелом доходу якого є десантування.

Ілля (він попросив CoinDesk змінити його ім’я) також торгує Крипто для отримання прибутку, але за останні пару місяців більшу частину його часу забирали airdrops, сказав він мені через Zoom, виступаючи з «країни Південної Європи».

Ілля є ONE із багатьох Крипто , які заробляють гроші Сибіл атакує на токенах airdrops. Іншими словами, вони розкручують кілька облікових записів у проекті блокчейну, який, як очікується, передасть свій токен, а потім знімають стільки токенів, скільки можуть. (Напад «Сибілла» отримав свою назву від a 1973 рік книга про жінку з дисоціативним розладом ідентичності.)

Читайте також: ARBITRUM для Airdrop New Token і перехід на DAO

Атаки використовують слабку здатність проектів ідентифікувати та відсівати підроблені облікові записи та витягувати десятки й сотні тисяч доларів із кожного airdrop-а. Отримавши жетони, вони негайно продають.

Безкоштовна гонка грошей

Проекти децентралізованого Фінанси (DeFi) використовують airdrops – роздачу безкоштовних токенів на гаманці активних учасників спільноти блокчейнів – щоб залучити більше користувачів і заохотити активність у блокчейні проекту, наприклад надання ліквідності децентралізованим біржам, взаємодія зі смарт-контрактами та інші операції.

За допомогою airdrops проекти намагаються ідентифікувати та винагороджувати активних користувачів, не перекидаючи токени людям, які створили облікові записи в останню хвилину перед airdrop, щоб отримати токени без фактичної взаємодії з проектом. Отримавши токени, ці люди негайно продають, що знижує ціну токена.

Зловмисники Sybil KEEP намагатися обдурити систему, імітуючи здорову активність блокчейну з кількох облікових записів, що належать ONE людині чи команді. Таким чином, організація десантування перетворюється на нескінченну гру «вдар по кроту» для проектів – і вони далекі від перемоги.

Наприклад, під час нещодавнього airdrop для протоколу масштабування Ethereum ARBITRUM, отримали користувачі та організації, які контролюють кілька адрес майже 48% усіх розповсюджених жетонів, за словами дослідників.

Сибіл мільйонери

Іллі 33 роки, і останні шість років його основною роботою були Крипто спекуляції. «Я зайнявся цим наприкінці 2016 року, до ажіотажу ICO», — сказав він. Раніше він був власником малого бізнесу, торгував зерном в Україні, а потім почав займатися онлайн-маркетингом. Коли він дізнався про Крипто, все змінилося. Він інвестував у декілька початкові пропозиції монет і його прибутки були десятикратними.

Після того, як ажіотаж щодо ICO охолов, з’явилися початкові пропозиції обміну (IEO), а потім Божевільне захоплення DeFi у 2020 році, потім одержимість незамінними токенами (NFT).. Ілля сказав, що якщо ти випереджаєш тенденцію, то це просто безкоштовна роздача грошей, а airdrops — це найновіша HOT можливість.

ONE мій знайомий отримав 200 000 токенів з кількох тисяч акаунтів

«Airdrops — юридично безпечніший спосіб розповсюдження токенів проекту, ніж ICO», — зазначив Ігор Перція, засновник венчурного фонду Hypra. Він сказав, що особливо спритні зловмисники Sybil можуть отримати до кількох мільйонів доларів у Крипто за допомогою одного airdrop, націлюючись на такі проекти, як Ethereum Name Service (ENS), Sui, Aptos та інші.

«Я знаю людей, які заробили від 1 до 2 мільйонів доларів лише на ARBITRUM», — сказав Перція CoinDesk. «На відміну від ICO, багато з яких працювали більше як Ponzis [схеми], учасники airdrops T говорять про них багато, тому що чим більше людей хочуть приєднатися, тим менше ONE отримає».

Докази не просто анекдотичні. Дослідники блокчейну мають плямистий Крипто гаманці, які накопичили токени ARBITRUM ARB на суму понад 1 мільйон доларів з різних інших гаманців, що свідчить про те, що вони належать одній особі. У деяких випадках виявилося, що ці гаманці належать фішингові шахраї, який щойно висмоктав кошти з гаманців кількох жертв, пізніше було встановлено.

Деякі користувачі кількох облікових записів накопичили скромніші загальні суми токенів. Принаймні дослідники виявили 198 адрес який зібрав кошти з кількох інших адрес після того, як було зроблено знімок балансів і підтверджено список придатних гаманців.

«Не ракетобудування»

За його словами, Ілля не був із тих мільйонерів ARBITRUM . Кілька його облікових записів було виявлено як частину атаки Sybil і виключено з airdrop. Але п’яти обліковим записам, які він створив, вдалося отримати 20 000 токенів ARB – майже вдвічі більше, ніж максимальна сума, яку міг отримати ONE обліковий запис під час airdrop (10 250 токенів).

Ілля без вагань продав токени за 1,40 долара за штуку, отримавши прибуток, який набагато перевищував його витрати: щоб підтримувати ONE якісний обліковий запис, який T буде скорочено, йому потрібно буде заплатити близько 50 доларів за GAS для транзакцій у мережі, сказав він. .

«ONE людина, яку я знаю, отримала 200 000 токенів з кількох тисяч акаунтів. У нього була команда людей, кожен з яких керував 500 обліковими записами», – сказав Ілля.

У Іллі є лише ONE співробітник, який допомагає йому керувати обліковими записами, якому платять звичайну зарплату та частку прибутку від роздачі. Ілля сказав, що технічна експертиза не потрібна, щоб визнати вигідним airdrop. Якщо ви можете проаналізувати соціальну динаміку та відчути, якою буде наступна тенденція, цього достатньо.

За ONE вечір ви можете зробити до 10 якісних акаунтів. Це не ракетобудування, це просто щоденна робота

Підтримувати ці облікові записи — це «не ракетобудування», і навіть діти старших класів можуть підтримувати купу життєздатних гаманців на блокчейні, щоб заробляти гроші на airdrop. «Я знаю хлопців, яким ще навіть T виповнилося 18, кожен із яких має по 150 облікових записів, і ONE із них нещодавно заробив 500 000 доларів на airdrops», — сказав він.

«20-річні пропустили ICO-бум, а тепер нова хвиля молодих і голодних», — сказав Перція.

Ризикуючи

Ви ніколи не знаєте, який проект ONE видасть токени, тому мисливці за аірдропом спостерігають за кількома проектами, які здаються багатообіцяючими. Критерії?

«Це має бути добре відомим, з великою кількістю зібраних коштів, великою кількістю розробників та авторитетних інвесторів, великим ажіотажем навколо нього та пов’язаним із тим, що зараз відбувається в Крипто », — сказав Ілля. Він вважає, що проекти, які зараз відповідають цим критеріям, включають zksynk, StarkNet і LayerZero, а також усе, що стосується масштабування Ethereum.

Читайте також: Сем Кесслер - ARBITRUM показує, наскільки безладним (і складним) може бути Крипто Airdrops

Очікуючи аірдропу, такі мисливці ризикують втратити свої гроші, якщо проект буде зламано і з нього витече вся ліквідність. Протоколи DeFi стали улюбленою ціллю хакерів і втрачені 2 мільярди доларів лише у 2022 році, за даними аналітичної фірми блокчейну Chainalysis. Зокрема, виявилися поперечно-ланцюгові мости ONE з найпривабливіших цілей для нападів.

«Люди вливали б ліквідність, сподіваючись на десант [у майбутньому], а потім цей міст зламали, і якийсь хакер втік із вашими 5000 доларів», — сказав Ілля. За словами Іллі, він не пригадує, щоб він багато втрачав у таких атаках, але люди, яких він знає, мали токени на суму до 10 000 доларів США. нещодавно експлуатований Протокол позики Ейлера. Принаймні нападник зголосився повернути кошти.

Полювання на мисливців

Алекс Момот, генеральний директор Крипто Peanut Trade, сказав, що його команда уважно стежила за атаками Sybil на airdrops. ONE з послуг, які надає Peanut, є допомога проектам DeFi уникати таких зловживань. За його словами, зазвичай тактика шукачів десантування досить проста: робіть мінімум транзакцій з мінімальною кількістю токенів, щоб подолати поріг придатності.

Мисливці часто поповнюють свої гаманці, знімаючи гроші з централізованої біржі. Оскільки всі такі зняття обробляються з HOT гаманця біржі, який збирає монети багатьох користувачів в ONE місці, неможливо побачити, хто саме зняв токени. Це ускладнює ідентифікацію гаманців, які отримували фінансування з одного гаманця і, таким чином, очевидно, належать одному власнику.

Однак все ще є способи виключити з розповсюдження шукачів airdrop з кількома обліковими записами. Наприклад, проекти можуть скоротити всі гаманці, які ледве перевищують поріг.

«З ONE боку, непогано, що проекти отримують певну тягу, навіть таким чином, але вони зацікавлені у створенні справжніх спільнот і справжньої тяги», – сказав Момот. «Найгірше те, що проекти втрачають мільйони ринкової капіталізації в момент виходу на біржу [оскільки] такі користувачі негайно продають».