本文Hash (SHA1):f167e6587a02a65c21d08a3f23ea7669be341deb
编号: 链源Security Knowledge No.046
GRASS,在国内也称为小草,是一个网页挂机获取空投代币的项目。
他们的概念很有意思:目前,很多大公司都在偷偷使用你的网络带宽,比如臭名昭著的百度网盘。它们通过你的网络连接,获取一些信息,比如检查价格、查看广告等,完全是“白嫖”你的网络资源,而这些大多数人都没注意到。
针对这个现象,Grass提出,他们会和一些经过认证的公司和研究机构进行合作,将用户分享的带宽共享给这些机构,而GRASS会对给他们分享闲置带宽的用户进行空投。
GRASS推出该项目近一年后,在10月28日,GRASS项目方对所有用户都空投了代币。
目前空投代币的价格为1.5u/$GRASS,在开盘前,在多个交易所上线盘前交易如OKX,Gate,HTX等多个交易所。在10月28日,正式上线了Bitget,Bybit,HXT,Gate等交易所。
代挂
在讲GRASS代挂前,我们首先需讲一下GRASS的防女巫机制。
防女巫机制:
GRASS的防女巫机制是通过查看你的电脑的“异常网络活动”来进行防女巫,即,如果你账户的IP有频繁的变换,那么GRASS的项目方就很有可能把你的账号加入女巫列表中。这个机制是有一定的误伤性的,特别是对于国内用户,国内的用户都会使用VPN参与,而有的VPN节点会很不稳定,或者用户会经常更换连接节点。因此,项目方那显示国内用户的IP是不稳定的,所以很容易将国内的用户列入女巫名单中。国内的用户为了寻求稳定的IP,就会办一个略的VPN。而工作室则是自己进行平台的搭建。
节点代挂:
虽然大部分用户都会选择VPN作为中转节点,但有部分想多撸一些空投的用户会选择进行节点的代挂。
首先节点代挂的IP纯净,每天增长积分的效果都很好,比个人VPN节点获得的数量会多不少。
其次,节点代挂可以防女巫,因为有的项目方会查看,如果一个IP存在多个账号的情况,那么很可能会将多个账号列入女巫名单中。
最后一点是方便,自己只需要出一部分钱,让别人帮你做事,自己不需要进行多余的操作就可以收钱。
而有的人挂节点则会使用指纹浏览器,通过指纹浏览器获取多个IP地址,批量挂着,哪怕电脑关机了也还在运行。
由于GRASS项目方空投的数额较大,不少工作室和批量撸毛的个人方都通过代挂都赚的盆满钵满,然而仍有部分人虽全程参与,但却赔了近30万人民币。
节点代挂诈骗:
被骗的为Yuyue这位推特上的KOL。在11月2日时,Yuyue发了一篇推文如下图:
在GRASS项目发布的初期时,Yuyue就参与到了GRASS项目中。由于项目的叙事较好,热度也高,就滋生了许多代挂工作室。在此期间Yuyue的朋友“大刀哥”就推荐了一个工作室给了Yuyue,声称有独立IP,质量极高完全能符合官方对节点的要求。于是,Yuyue就联系了这个工作室进行帮忙,并且由于前期并不需要GAS进行交互操作,所以用于代挂的钱包也都为空钱包。这也是Yuyue一开始没过多担心的原因之一。
当每个号确认单号数量时,Yuyue发现,所有的账号加在一起连一万个$GRASS代币都不到。这边再为大家提供一个数据,有一个账号从一月挂到十一月,总获得2600个$GRASS代币,并且该节点为个人节点,并不是所有时间都在挂的。所以这也是Yuyue对工作室不满的原因之一。
当10.28,Yuyue准备领取空投时,由于进行“Claim”操作就需要耗费一定的GAS才能进行空投领取,于是Yuyue往每个钱包都打了0.08SOL(按11.4的市价,为12.69USDT),当打完后准备联系代挂工作室帮忙领取空投时,Yuyue发现,工作室跑路了,甚至连单号0.08的SOL都转走了。
由于朋友介绍,投入相对较少,不涉及自己的主要钱包,并且工作室也有真的在挂节点。所以Yuyue才对此放松了警惕。
经统计,在这次事件中,Yuyue总被诈骗了4万USDT。其中包括代挂费,GRASS空投,用于做GAS的单号0.08SOL。
节点代挂的骗局其实不少见,Yuyue碰到的骗局是一件难以避免的事,因为工作室有真的在帮你挂节点,你可以查到,平日也有进行沟通,其实是很难想到对方会卷款跑路的。
有的人说,代挂很容易跑路,那我能否就用指纹浏览器自己搭自己挂?其实是可以的,但指纹浏览器实际上也有风险,并发生过对应的被盗事件。
指纹浏览器:
指纹浏览器的本质是,在服务器中运行的浏览器,而你是通过远程对其进行访问的。如此,你可以在指纹浏览器中购买许多的服务器节点,在自己的电脑上就可以批量对多个节点进行操作。
许多的“撸毛”KOL就看中了这点,使用其作为撸空投的主力工具。在指纹浏览器中,最出名的便是比特浏览器。而正是该浏览器,发生了批量资产被盗。
23年8月26日时,多名加密社区的KOL,成员纷纷发文表示,在比特浏览器中使用的钱包被盗了,大多都是作为GAS的资金被转走了,并且是全链的资金,并非单条链的资金。据统计,总盗取价值150w美金。
经链上数据判断,所有的被盗类型都为私钥泄露。
比特浏览器宣称,资产被盗原因是服务端缓存遭到黑客入侵,开启了扩展数据同步的用户钱包都有被盗风险,黑客会通过服务端缓存获取用户同步至服务端的钱包私钥,进而转走用户钱包的资金。
所以我们可以看到,指纹浏览器,也是不安全的,毕竟你买的只是一个服务器的使用权,别人是可以随时获取监控你的个人信息和存在浏览器中的信息。
那么我们应该如何防范以上两种被盗方式呢?
防范
在撸空投前,可以根据项目的类型进行判断,是否需要独立节点,纯净节点。如若不需要,可以使用Google多开的方式,即在同一台电脑同时打开多个Google浏览器,不同的浏览器对应不同的社媒账号,钱包等。
但如果需要独立节点,纯净节点时,可以选择租用一个海外服务器,自行搭建网络环境,或是自行搭建个人的VPN。此处我们不做过多赘述,具体方法可以自己查一下。
虽然以上操作会比较麻烦,但确实安全且稳定。
可如果你还是想简单省事,还是想找代挂或是使用指纹浏览器,那么你需要注意以下几点:
-
调研代挂工作室
第一,通过社群,推特等社交媒体,获取对应的工作室评价,如果工作室没什么人提及,那就不要去碰了。
第二,去联系工作室,查看是否有工作室的线下地址,如果能查看到工作室线下地址,就可以在很大程度上防止其失联。
第三,汇款时,确认联系人身份信息,确保联系人的电话,微信与汇款时的名字相符。
-
代挂工作室的IP来源
第一,了解其IP地址来源的服务商,查看该服务商提供的质量是否合格。
第二,可以跟代挂工作室要IP地址,使用工具Whois进行IP查询,可以查看到其是属于机房IP或是个人纯净IP。如若是对IP有高要求的项目方,很可能会对机房IP进行防女巫操作。
第三,可以根据查到的IP信息,与工作室提供的信息进行比对,查看是否与承诺提供的吻合。
-
签订合同
如若是涉及大额代挂费用,可以进行合同的签订,使得代挂工作具备法律效应,并且可以很好的预防工作室跑路。
-
指纹浏览器
第一,查看指纹浏览器官方是否会有权限查看你的私钥或钱包密码。
第二,进入指纹浏览器的设置,查看数据同步的选项,关闭数据同步,避免不必要的敏感信息被上传到云端。
第三,指纹浏览器的钱包中不要存放过多的资产,仅存放必要的GAS费用,并且要使用的时候再进行转账。
结语
撸空投本身就是一件以小博大的事情,在本身应花小钱办大事的事上丢了大钱,那就十分不划算了。如果你懂技术,那么多折腾一下,使用服务器去分节点。如果空投不查IP,那么你可以Google多开。如果查IP且你懒得折腾,那么,在选择工作室和使用指纹浏览器的事情上一定要慎之又慎,请一定要按照我们方法来保障你的资金安全,更多安全内容关注我们的gzh:链源安全。
