Sybil Millionaires: come i cacciatori di Airdrop ingannano i progetti e rubano fortune

"In ONE sera, potresti creare fino a 10 account di qualità. Non è una scienza missilistica, è solo lavoro quotidiano. Ecco perché così tante persone ne sono FOMO", ha detto Ilya, un ucraino di 33 anni la cui principale fonte di reddito deriva dagli airdrop.

Anche Ilya (ha chiesto a CoinDesk di cambiare il suo nome) sta facendo trading Cripto per trarne profitto, ma gli airdrop hanno occupato la maggior parte del suo tempo negli ultimi due mesi, mi ha detto su Zoom, parlando da un "Paese dell'Europa meridionale".

Ilya è ONE dei tanti trader Cripto che guadagnano soldi da Attacchi di Sibillasu airdrop di token. In altre parole, creano più account su un progetto blockchain che dovrebbe lanciare il suo token, quindi ne catturano quanti più possibile. (Un attacco "Sybil" prende il nome da unLibro del 1973su una donna con disturbo dissociativo dell'identità.)

Continua a leggere: ARBITRUM lancia un nuovo token e passa a DAO

Gli attacchi sfruttano la debole capacità dei progetti di identificare ed eliminare account falsi e di estrarre decine e centinaia di migliaia di dollari da ogni airdrop. Dopo aver ottenuto i token, li vendono immediatamente.

Corsa al denaro gratuito

I progetti Finanza decentralizzata (DeFi) utilizzano gli airdrop, ovvero l'offerta gratuita di token ai portafogli dei membri attivi della comunità blockchain, per attrarre più utenti e incoraggiare l'attività sulla blockchain del progetto, ad esempio fornendo liquidità agli exchange decentralizzati, interagendo con contratti intelligenti e altre transazioni.

Con gli airdrop, i progetti cercano di identificare e premiare gli utenti attivi senza rilasciare token a persone che hanno creato account all'ultimo minuto prima dell'airdrop per accaparrarseli senza effettivamente interagire con il progetto. Dopo aver ottenuto i token, queste persone li vendono immediatamente, il che fa scendere il prezzo del token.

Gli aggressori Sybil KEEP a provare a ingannare il sistema, imitando l'attività sana della blockchain da più account appartenenti a ONE persona o a un team. Quindi, organizzare un airdrop diventa un gioco infinito di whack-a-mole per i progetti, e sono ben lontani dal vincere.

Ad esempio, durante il recente airdrop per il protocollo di ridimensionamento Ethereum ARBITRUM, utenti ed entità che controllano più indirizzi ricevutiquasi il 48%di tutti i token distribuiti, secondo i ricercatori.

Milionari della Sibilla

Ilya ha 33 anni e la speculazione Cripto è stata il suo lavoro principale negli ultimi sei anni. "Ci sono entrato alla fine del 2016, prima dell'hype delle ICO", ha detto. Era un piccolo imprenditore, commerciava grano in Ucraina, prima di dedicarsi al marketing online. Quando ha scoperto le Cripto, tutto è cambiato. Ha investito in diverse offerte iniziali di monetee i suoi guadagni furono decuplicati.

Dopo che l'entusiasmo per l'ICO si è raffreddato, sono arrivate le offerte di scambio iniziali (IEO), quindiLa mania DeFi del 2020, quindi ilossessione per i token non fungibili (NFT)Se si anticipa una tendenza, ha detto Ilya, si tratta semplicemente di un omaggio di denaro gratuito, con gli airdrop che sono solo l'ultima opportunità HOT .

ONE persona che conosco ha ottenuto 200.000 token da diverse migliaia di account

"Gli airdrop sono un modo legalmente più sicuro per distribuire i token di un progetto rispetto alle ICO", ha affermato Igor Pertsiya, fondatore del fondo di venture capital Hypra. Ha affermato che gli aggressori Sybil particolarmente abili possono ottenere fino a diversi milioni di dollari in Cripto da un singolo airdrop, prendendo di mira progetti come Ethereum Name Service (ENS),Sui,Aptose altri.

"Conosco persone che hanno guadagnato da 1 a 2 milioni di dollari solo da ARBITRUM", ha detto Pertsiya a CoinDesk. "A differenza delle ICO, molte delle quali funzionavano più come schemi Ponzi, i partecipanti agli airdrop T ne parlano molto perché più persone vogliono unirsi, meno ONE riceverà".

Le prove non sono solo aneddotiche. I ricercatori di Blockchain hannomacchiato Cripto wallet che hanno accumulato più di 1 milione di dollari di token ARBITRUM ARB da vari altri wallet, il che suggerisce che appartengono alla stessa persona. In alcuni casi, quei wallet si sono rivelati appartenere a truffatori di phishing, che aveva appena succhiato i fondi dai portafogli di numerose vittime, come è stato scoperto in seguito.

Alcuni utenti multi-account hanno accumulato totali di token più modesti. I ricercatori hanno scoperto almeno198 indirizziche ha raccolto fondi da più indirizzi dopo che è stata scattata l'istantanea dei saldi ed è stato confermato l'elenco dei portafogli idonei.

"Non è scienza missilistica"

Ilya non era ONE di quei milionari ARBITRUM , ha detto. Molti dei suoi account sono stati rilevati come parte di un attacco Sybil ed esclusi dall'airdrop. Ma cinque degli account che ha creato sono riusciti a ricevere 20.000 token ARB , quasi il doppio della quantità massima ONE account poteva ottenere durante l'airdrop (10.250 token).

Ilya non ha esitato a vendere i token a 1,40 dollari l'uno, ottenendo un profitto di gran lunga superiore alle spese: per mantenere ONE account di qualità che T subisse tagli, avrebbe dovuto pagare circa 50 dollari di commissioni GAS per le transazioni sulla rete, ha affermato.

"ONE persona che conosco ha ottenuto 200.000 token da diverse migliaia di account. Aveva un team di persone che gestivano 500 account, ognuno", ha detto Ilya.

Ilya ha ONE solo dipendente che lo aiuta a gestire gli account, che viene pagato con uno stipendio regolare e una quota dei profitti degli airdrop. Ilya ha detto che la competenza tecnica non è necessaria per riconoscere un airdrop redditizio. Se riesci ad analizzare le dinamiche social e a intuire quale sarà la prossima tendenza, è sufficiente.

In ONE sera, potresti creare fino a 10 account di qualità. Non è una scienza missilistica, è solo lavoro quotidiano

Mantenere in vita quegli account "non è scienza missilistica", e persino i ragazzi delle superiori possono gestire un mucchio di portafogli blockchain validi per fare soldi con gli airdrop. "Conosco alcuni ragazzi che T hanno ancora 18 anni, gestiscono 150 account ciascuno, e ONE di loro ha recentemente guadagnato $ 500.000 con gli airdrop", ha detto.

"I ventenni si sono persi il boom delle ICO, e ora c'è una nuova ondata di giovani affamati", ha detto Pertsiya.

Rischiare

Non si sa mai quale progetto rilascerà token ONE giorno, quindi i cacciatori di airdrop stanno monitorando più progetti che sembrano promettenti. Criteri?

"Dovrebbe essere ben noto, con molti fondi raccolti, molti sviluppatori e investitori affidabili, molto clamore attorno ad esso e pertinente a ciò che sta accadendo in Cripto al momento", ha detto Ilya. I progetti che soddisfano questi criteri in questo momento includono zksynk, StarkNet e LayerZero, e tutto ciò che è correlato allo scaling Ethereum, crede.

Continua a leggere: Sam Kessler - ARBITRUM mostra quanto possano essere complicati (e ingannevoli) gli airdrop Cripto

Mentre aspettano un airdrop, questi cacciatori rischiano di perdere i loro soldi se il progetto viene hackerato e tutta la liquidità viene prosciugata. I protocolli DeFi sono diventati il bersaglio preferito degli hacker e hanno perso2 miliardi di dollari solo nel 2022, secondo la società di analisi blockchain Chainalysis. In particolare, i ponti cross-chain sembravano essere ONE degli obiettivi più attraentiper gli attacchi.

"La gente versava liquidità nella speranza di un airdrop [in futuro], e poi quel ponte veniva hackerato e qualche hacker se la cavava con i tuoi $ 5.000", ha detto Ilya. Non ricorda di aver perso molto in tali attacchi, ha detto Ilya, ma persone che conosceva avevano fino a $ 10.000 in token nelrecentemente sfruttatoProtocollo di prestito di Eulero. Almeno l'attaccantesi è offerto volontario per restituire i fondi.

Caccia ai cacciatori

Alex Momot, CEO di una startup Cripto Peanut Trade, ha affermato che il suo team ha monitorato attentamente gli attacchi Sybil sugli airdrop. ONE dei servizi forniti da Peanut è aiutare i progetti DeFi a evitare tali abusi. Di solito, le tattiche dei cacciatori di airdrop sono piuttosto semplici, ha affermato: effettuare un minimo di transazioni con quantità minime di token solo per superare la soglia di idoneità.

Gli Hunter spesso finanziano i loro wallet prelevando denaro da un exchange centralizzato. Poiché tutti questi prelievi vengono elaborati HOT wallet di un exchange, che aggrega le monete di molti utenti in ONE posto, è impossibile vedere esattamente chi ha prelevato i token. Ciò rende più difficile identificare i wallet che hanno ricevuto finanziamenti dallo stesso wallet e quindi, apparentemente, appartengono allo stesso proprietario.

Tuttavia, ci sono ancora modi per escludere i cacciatori di airdrop con più account dalla distribuzione. Ad esempio, i progetti potrebbero tagliare tutti i wallet che superano di poco la soglia.

"Da ONE lato, non è male che i progetti ottengano un po' di trazione, anche in questo modo, ma sono interessati a creare vere comunità e ad avere una vera trazione", ha detto Momot. "La cosa peggiore è che i progetti perdono milioni di capitalizzazione di mercato al momento della quotazione in borsa [perché] tali utenti vendono immediatamente".