この記事のハッシュ (SHA1):f167e6587a02a65c21d08a3f23ea7669be341deb
番号: LianYuan Security Knowledge No.046
中国では Xiaocao とも呼ばれる GRASS は、Web ページを終了してエアドロップ トークンを取得できるプロジェクトです。
彼らのコンセプトは興味深いものです。現在、悪名高い Baidu Netdisk など、多くの大企業がネットワーク帯域幅を密かに使用しています。彼らは、価格の確認、広告の表示など、ネットワーク接続を通じて一部の情報を取得します。彼らはネットワーク リソースを完全に「無料」で使用しており、ほとんどの人はこれに気づきません。
この現象を受けて、Grassは一部の認定企業や研究機関と協力してユーザーが共有する帯域をこれらの機関と共有し、空き帯域を共有するユーザーをGRASSがエアドロップすることを提案した。
GRASS がプロジェクトを立ち上げてからほぼ 1 年後の 10 月 28 日、GRASS プロジェクトはすべてのユーザーにトークンをエアドロップしました。
エアドロップトークンの現在の価格は1.5u/$GRASSで、市場が開く前に、OKX、Gate、HTX、その他の取引所などの複数の取引所で市場前取引が可能になります。 10 月 28 日、Bitget、Bybit、HXT、Gate およびその他の取引所が正式に開始されました。
~に代わってぶら下がっている
GRASS プロキシ フックについて話す前に、まず GRASS のアンチウィッチ メカニズムについて話す必要があります。
対魔女メカニズム:
GRASS の魔女対策メカニズムは、コンピューターの「異常なネットワーク活動」をチェックすることで魔女を防止するものです。つまり、アカウントの IP が頻繁に変更される場合、GRASS プロジェクト チームはそのアカウントを魔女リストの真ん中に追加する可能性があります。 。このメカニズムでは、特に国内ユーザーの場合、ある程度の偶発的な被害が発生します。国内ユーザーは VPN を使用して参加するため、一部の VPN ノードが非常に不安定になったり、ユーザーが頻繁に接続ノードを変更したりする可能性があります。したがって、プロジェクトチームは、国内ユーザーのIPが不安定であるため、国内ユーザーがウィッチリストに追加されやすいことを示しました。安定した IP を求めるために、国内ユーザーはシンプルな VPN を使用します。スタジオ自体がプラットフォームを構築します。
ノードプロキシ:
ほとんどのユーザーはトランジット ノードとして VPN を選択しますが、より多くのエアドロップを収集したい一部のユーザーはプロキシ ノードの使用を選択します。
まず第一に、ノードに接続されている IP は純粋であり、毎日のポイント増加の効果は非常に優れており、個々の VPN ノードによって取得される数よりもはるかに多くなります。
第 2 に、ノード プロキシはウィッチを防ぐことができます。これは、一部のプロジェクトでは、1 つの IP に複数のアカウントがある場合、複数のアカウントがウィッチ リストに含まれる可能性が高いことがチェックされるためです。
最後のポイントは、お金の一部を支払って他人に任せるだけで、余計な操作をせずにお金を回収できるという点です。
フィンガープリント ブラウザを使用してノードをハングし、フィンガープリント ブラウザを通じて複数の IP アドレスを取得し、それらをバッチでハングアップする人もいます。コンピュータの電源がオフになっていても、ノードは引き続き実行されます。
GRASS プロジェクトからの大量のエアドロップにより、多くのスタジオや個人の美容師がエージェントの投稿を通じて多額の収入を得ていますが、プロセス全体に参加したにもかかわらず、30 万元近くを失った人もいます。
ノードプロキシ詐欺:
騙されたのはTwitterのKOLゆゆえさん。 11月2日、Yuyueさんは以下のようなツイートを投稿した。
Yuyue は、リリースの初期段階で GRASS プロジェクトに参加しました。プロジェクトの物語性が良く、人気が高いため、多くの世代のスタジオが誕生しました。この期間中、Yuyue の友人である「Big Dao Brother」は、独立した IP とノードの公式要件を完全に満たす高品質を備えていると主張して、スタジオを Yuyue に推薦しました。そのため、Yuyue はこのスタジオに支援を求めましたが、初期段階では対話型操作に GAS が必要なかったため、代理リスティングに使用されるウォレットはすべて空のウォレットでした。これが、ユユエが最初はあまり心配しなかった理由の 1 つです。
Yuyue が各アカウントの数を確認したところ、すべてのアカウントを合わせても $GRASS トークンが 10,000 にも満たないことがわかりました。ここにもう 1 つのデータがあります。1 月から 11 月までハングアップしたアカウントがあり、合計 2,600 個の $GRASS トークンが取得されました。さらに、このノードは個人ノードであり、常にハングアップしているわけではありません。これが、Yuyue がスタジオに不満を抱いている理由の 1 つです。
Yuyue が 10 月 28 日にエアドロップを受け取ろうとしたとき、「Claim」操作ではエアドロップを受け取るために一定量の GAS が必要だったので、Yuyue は各ウォレットに 0.08 SOL を入れました (11.4 の市場価格によれば、12.69 USDT でした)。その後、エアドロップを受け取るためにエージェント スタジオに連絡しようとしたとき、ユユエはスタジオが消滅し、注文番号 0.08 の SOL さえも移転されていることを発見しました。
友人の紹介のおかげで、投資は比較的少額で、私のメインの財布には影響せず、スタジオには実際の人脈もありました。だからこそユユエは警戒を緩めた。
統計によると、この事件でYuyueさんは総額4万USDTを騙し取られたという。これらには、代理店登録料、GRASS エアドロップ、GAS 注文番号の 0.08SOL が含まれます。
ノードのインストールに関する詐欺は実際には珍しくありません。実際、スタジオがノードのインストールを支援しているため、相手のことを考えるのは困難です。金を奪って逃げるだろう。
代理人に代わって逃げるのは簡単だと言う人もいますが、指紋ブラウザを使用して自分で逃げることができますか?実際、それは可能ですが、指紋ブラウザには実際には危険が伴い、それに対応する盗難事件も発生しています。
指紋ブラウザ:
指紋ブラウザの本質は、サーバー上で実行され、リモートからアクセスするブラウザです。このようにして、フィンガープリント ブラウザで多数のサーバー ノードを購入し、自分のコンピュータ上で複数のノードをバッチで操作することができます。
多くの「Lu Mao」KOL がこれを気に入り、Lu Mao エアドロップのメイン ツールとして使用しています。指紋認証ブラウザの中で最も有名なものは Bit Browser です。大量の資産が盗まれたのはこのブラウザでした。
2023年8月26日、多くのKOLと暗号通貨コミュニティのメンバーが、ビットブラウザで使用されていたウォレットが盗まれ、そのほとんどがGAS資金として送金され、資金ではなくチェーン全体からの資金であったとする記事を投稿した。単一のチェーンの。統計によると、盗まれた総額は150万米ドルでした。
チェーン上のデータから判断すると、盗まれたタイプはすべて秘密鍵の漏洩です。
Bit Browser は、資産盗難の原因は、拡張データ同期が有効になっているユーザーのウォレットがサーバー キャッシュを介してサーバーに同期されているユーザーのウォレットの秘密鍵を盗まれる危険性があるためであると主張しています。そしてそれをサーバーに転送します。ユーザーのウォレットから資金を受け取ります。
したがって、指紋ブラウザも安全ではないことがわかります。あなたが購入したものは、他人がいつでもあなたの個人情報やブラウザに保存されている情報を取得して監視することができます。
では、上記 2 つの方法による盗難を防ぐにはどうすればよいでしょうか?
予防措置
エアドロップする前に、プロジェクトの種類に基づいて、独立したノードが必要か純粋なノードが必要かを判断できます。そうでない場合は、Google のマルチオープン方式を使用できます。つまり、同じコンピュータ上で複数の Google ブラウザを同時に開き、異なるブラウザが異なるソーシャル メディア アカウントやウォレットなどに対応します。
ただし、独立したノードや純粋なノードが必要な場合は、海外のサーバーを借りて独自のネットワーク環境を構築するか、独自の個人 VPN を構築するかを選択できます。ここでは詳しく説明しません。具体的な方法はご自身で確認してください。
上記の操作は煩雑になりますが、確かに安全で安定しています。
ただし、それでもシンプルでトラブルを避けたい場合、エージェントを見つけたい場合、または指紋ブラウザを使用したい場合は、次の点に注意する必要があります。
リサーチエージェンシーエージェンシースタジオ
まず、コミュニティや Twitter などのソーシャル メディアを通じて、該当するスタジオのレビューを入手します。誰もそのスタジオについて言及しない場合は、触れないでください。
次に、スタジオに連絡して、スタジオのオフラインアドレスがあるかどうかを確認します。スタジオのオフラインアドレスを確認できれば、連絡が途絶えるのを大幅に防ぐことができます。
第三に、送金する際には、連絡先の身元情報を確認し、連絡先の電話番号と WeChat ID が送金時の名前と一致していることを確認します。
プロキシスタジオのIPソース
まず、IP アドレスの由来となっているサービスプロバイダーを把握し、そのサービスプロバイダーが提供する品質が標準に達しているかどうかを確認します。
次に、Agent Studio に IP アドレスを要求し、Whois ツールを使用して IP を照会することができます。それがコンピューター室の IP に属しているか、個人の純粋な IP に属しているかを確認できます。 IP に対する高い要件を持つプロジェクト パーティの場合は、コンピュータ ルームの IP に対してアンチウィッチ オペレーションを実行する可能性があります。
第三に、見つかった IP 情報をスタジオから提供された情報と比較して、それが約束されたものと一致するかどうかを確認できます。
契約書に署名する
多額の仲介手数料がかかる場合には、仲介業務に法的効力を持たせる契約を結ぶことができ、スタジオの逃亡を防ぐことができます。
指紋ブラウザ
まず、指紋ブラウザの公式に秘密キーまたはウォレットのパスワードを表示する権限があるかどうかを確認します。
次に、指紋ブラウザの設定を入力し、データ同期オプションを表示して、不要な機密情報がクラウドにアップロードされないようにデータ同期をオフにします。
第三に、指紋ブラウザのウォレットにあまり多くの資産を保存せず、必要な GAS 料金のみを保存し、必要なときに送金を行ってください。
結論
エアドロップ自体は大きな違いを生む小さなことですが、大きなことをするために少額のお金を費やす必要があることに多額のお金を失うのは非常に不経済です。テクノロジーを理解している場合は、もう少し作業を行って、サーバーを使用してノードを分割します。エアドロップで IP がチェックされない場合は、さらに Google で調べてください。 IP を確認するのが面倒な場合は、スタジオの選択と指紋ブラウザの使用に注意する必要があります。セキュリティに関する詳細については、gzh: チェーン ソース セキュリティを参照してください。
