Airdrop từ trước đến nay vẫn luôn là một hình thức kiếm tiền cực kỳ hấp dẫn dành cho cộng đồng crypto. Nhưng có bao giờ anh em nghĩ tới viễn cảnh một số cá nhân, tổ chức lợi dụng lỗ hổng trong airdrop để thực hiện sybil attack và thu về lợi nhuận bất chính không? 

Hành động gian lận này của họ không chỉ làm mất đi uy tín của dự án mà còn khiến những users chân chính như chúng ta bị ảnh hưởng sâu sắc.

Vậy Sybil Attack là gì? Những nhà đầu tư dày dạn kinh nghiệm đã dùng cách nào để tránh bị dính sybil khi tham gia airdrop? Hãy cùng TradeCoinVN tìm hiểu ở bài viết sau nhé!

Sybil Attack là gì?

Sybil Attack là hành động tấn công của một cá nhân hay tổ chức nhằm thu về lợi ích kinh tế bằng cách tạo các tài khoản giả mạo. Vậy nên, để tránh trao nhầm reward, các dự án thường gắn mác “sybil” cho những tài khoản có dấu hiệu gian lận (cheating) và những tài khoản đó sẽ không có cơ hội nhận được airdrop.

Ảnh hưởng của Sybil

Giảm cơ hội nhận thưởng

Ngoài việc marketing cho dự án, airdrop cũng là cách mà nền tảng tặng thưởng cho những người dùng có đóng góp tích cực. Khi kẻ xấu sử dụng hình thức sybil và tạo ra hàng loạt tài khoản giả thì lượng token sẽ bị phân bổ thiếu công bằng.

Nếu không có hình thức lọc sybil hiệu quả thì phần thưởng sẽ rơi vào tay các cá nhân, tổ chức chạy bot cheating. Còn những người dùng thật sự đóng góp cho dự án lại không nhận được là bao.

Làm mất lòng tin của người dùng

Những người dùng thật sẽ trở nên khó chịu và cảm thấy bất công khi không nhận được phần thưởng xứng đáng với công sức mình bỏ ra. Hơn nữa, họ cũng có thể đưa ra nghi vấn rằng chính dự án mới là kẻ “mặt dày tâm đen” thực hiện hành vi cheating này để gom lại token.

Mà anh em biết đấy, cộng đồng là một trong những yếu tố quan trọng nhất đối với dự án crypto. Ví dụ như Cardano - một blockchain không có quá nhiều điểm nổi bật về mặt công nghệ nhưng vì cộng đồng vững mạnh, luôn ủng hộ dự án nên Cardano vẫn phát triển bình ổn. Trung bình volume theo tháng đạt mức trên 1,5 tỷ USD.

Ở chiều ngược lại, ZKsync - dự án bom tấn được cộng đồng đón chờ nhưng lại có một sự kiện airdrop “đi vào lòng đất”, khiến cho bao nhiêu người rời bỏ hệ sinh thái. 

Ngay sau khi thông báo airdrop vào ngày 11/6/2024, TVL của hệ này đã giảm mạnh. Tính đến thời điểm hiện tại (14/8/2024), dù mới qua 2 tháng, TVL của ZKsync chỉ còn 81 triệu USD, tức giảm tới 39%. 

Còn volume giao dịch thì lẹt đẹt chỉ giao động khoảng 20-35 triệu USD mỗi ngày, tương đương khoảng 600 triệu/tháng. Nếu so sánh thì khối lượng giao dịch của ZKsync kém hơn Cardano dù sở hữu nhiều công nghệ tiên tiến.

Bên cạnh đó, token của ZKsync đã giảm 0,29 USD xuống còn 0,08 USD (tính đến ngày 9/8/2024). Đương nhiên cũng có nhiều yếu tố của thị trường chung tác động đến nhưng case của ZKsync thực sự phản ánh việc cộng đồng rời mất lòng tin sau sự kiện airdrop.

Làm giảm giá trị token

Những người sử dụng sybil attack thường không thật sự trải nghiệm dự án mà chỉ nhằm mục đích kiếm lời từ phần thưởng airdrop. Vậy nên, họ có xu hướng xả reward ra ngoài thị trường, từ đó tăng áp lực bán cho token. Điều này không chỉ khiến token giảm giá, mà còn làm cho những người quan tâm có cái nhìn tiêu cực về dự án.

Ngược lại, những người đã sử dụng nền tảng và yêu thích nó lại thường hold token sau khi được airdrop. Điều này xuất phát từ niềm tin vào tiềm năng tăng trưởng của dự án.

Ví dụ như Celestia, điều kiện nhận airdrop của dự án đưa ra không hề dễ dàng, gồm đóng góp trên GitHub, tham gia IBC relayer trên Cosmos,... Rất khó để các bên thực hiện cheating. 

Từ đó, áp lực bán không cao, cộng thêm việc Celestia là một trong những modular blockchain nổi bật nhất vào thời điểm tháng 11/2023 nên giá của token TIA đã tăng hơn 8 lần chỉ trong vòng 3 tháng, tính từ ngày 9/11/2023 đến 10/2/2024.

Ảnh hưởng đến chiến dịch marketing

Một trong những công dụng rất lớn của airdrop chính là giúp cho dự án marketing và tiếp cận được nhiều người hơn. Tuy nhiên, nếu token rơi vào tay một nhóm cheating thì mục tiêu tiếp thị đã không thể đạt được. Từ đó, việc tăng cường nhận diện thương hiệu và thu hút users của dự án sẽ trở nên uổng phí.

Tại sao lại thực hiện cheating và sybil?

Dẫu biết gian lận là điều không tốt nhưng tại sao lại có rất nhiều cá nhân tổ chức sẵn sàng làm điều đó? Lý do đầu tiên phải nói đến chính là lợi nhuận trong ngắn hạn. Thay vì làm 1 ví airdrop, nếu thực hiện sybil và tạo ra 100 ví thì số phần thưởng của cheat thủ sẽ nhiều hơn.

Thứ hai, thực hiện sybil attack giúp họ tăng tỷ lệ chiến thắng. Khi một cá nhân hoặc tổ chức tạo nhiều tài khoản giả mạo, họ sẽ có nhiều "định danh" hơn so với người chỉ sử dụng một tài khoản. 

Còn chưa kể một số dự án triển khai theo hình thức chọn ngẫu nhiên, nên việc sở hữu nhiều tài khoản sẽ tăng khả năng trúng airdrop. Một góc nhìn khác, thị trường DeFi vô cùng nguy hiểm và ví Web3 có rủi ro bị hack bất kỳ lúc nào. Việc tạo nhiều ví chính là cách để giảm thiểu rủi ro.

Lý do cuối cùng đến từ tâm lý ham muốn nắm bắt cơ hội và lợi dụng những lỗ hổng để kiếm lời. Có thể khi thấy một cơ hội, dù chưa chắc là điều đúng đắn nhưng cheat thủ sẽ nghĩ “mình không làm thì người khác cũng làm”.

Cách tránh sybil khi tham gia airdrop

Mình khuyên anh em là không nên tạo nhiều ví giả mạo và sử dụng hình thức sybil attack khi tham gia airdrop. Việc quản lý nhiều tài khoản sẽ vô cùng khó khăn, chưa kể anh em không có đủ thời gian để cày nữa. 

Nếu anh em chỉ tập trung vào số lượng chứ không phải chất lượng thì thuật toán chống sybil của dự án sẽ phát hiện ra và khả năng là tất cả các ví anh em làm đều không được nhận thưởng. Như vậy thì thời gian, công sức và tiền bạc của anh em đều đổ sông đổ bể.

Tuy nhiên, nếu anh em chỉ làm từ 2-4 ví để giảm tỷ lệ hụt kèo thì sao?

Mình rất ủng hộ. Vì với số lượng không quá nhiều, anh em có thể tập trung vào trải nghiệm dự án hơn. Từ đó giúp cơ hội nhận thưởng tăng lên đáng kể. Nhưng nếu xảy ra trường hợp tạo ít ví nhưng vô tình bị dự án đánh dấu sybil không đủ điều kiện nhận airdrop thì sao? Sau đây, mình sẽ chia sẻ một số cách để tránh được case xui xẻo đó.

Sử dụng VPN

Tại sao phải sử dụng VPN?

VPN (Virtual Private Network) là tool giúp anh em mã hóa kết nối internet. Khi này, các thông tin của anh em sẽ được bảo vệ, tránh sự giám sát của các cá nhân, tổ chức khác. 

Ví dụ như anh em ở Việt Nam nhưng chọn IP của Úc, trong trường hợp có ai muốn giám sát thì họ chỉ nhận được thông tin anh em đang ở Úc mà thôi. Vậy nên, nếu bật VPN để tham gia airdrop thì dự án sẽ khó phát hiện hơn.

Không những thế VPN còn cho phép anh em truy cập vào các trang web hoặc dịch vụ bị chặn ở quốc gia hoặc khu vực của bạn. 

Ví dụ như TradingView - một trang web rất nổi tiếng dành cho các traders nhưng lại bị Việt Nam chặn. Anh em sẽ phải bật VPN nếu muốn truy cập.

Cách sử dụng VPN

Hiện nay (10/8/2024) có rất nhiều ứng dụng VPN, trong đó:

• NordVPN - Kết nối nhanh, hoạt động ổn định
• ExpressVPN - Tốc độ nhanh, phù hợp streaming
• CyberGhost - Có hơn 7000 máy chủ trên 90 quốc gia
• Touch VPN - Miễn phí nhưng tốc độ không cao bằng

Tùy vào nhu cầu cá nhân, anh em có thể sử dụng bất kỳ ứng dụng VPN nào. Ở bài viết này mình sẽ lấy ví dụ về Touch VPN.

Bước 1: Ấn vào link sau đây để tải:

https://chromewebstore.google.com/detail/touch-vpn-secure-and-unli/bihmplhobchoageeokmgbdihknkjbknd

Bước 2: Khi hiện ra giao diện trên thì ấn “Thêm vào Chrome”

Bước 3: Ấn “Thêm tiện ích” khi màn hình hiển thị hộp thoại như hình dưới

Bước 4: Ấn vào biểu tượng ứng dụng ở góc trái (số 1) và ấn “ghim” tiện ích (số 2) để dễ dàng sử dụng

Bước 5: Mỗi khi dùng, anh em chỉ cần ấn vào logo của tiện ích đó và ấn “Connect” là xong

Lập file quản lý

Để tránh bị dự án nghi ngờ là thực hiện sybil attack, anh em cần phân biệt rõ ràng giữa các ví với nhau. Ví dụ với mỗi một hồ sơ chrome thì anh em cần có VPN, ví trên CEX, email, tài khoản discord, telegram,...riêng biệt. Và tốt nhất là không để các tài khoản này tương tác với nhau.

Việc lập file sheet khi airdrop còn giúp anh em theo dõi tiến độ, phân tích kết quả, tối ưu hóa chiến lược...của từng dự án. 

Hơn nữa, anh em cũng cần ghi rõ các thông tin về số ví tham gia, tiền vốn, định tham gia những dự án nào,...Và đảm bảo rằng thông tin trong sheet luôn được cập nhật kịp thời để phản ánh đúng tình trạng của các chiến lược airdrop.

Tóm lại, với hai cách trên, anh em có thể tránh được tối đa khả năng bị dự án gắn cờ sybil. Tuy nhiên, với những người cày vài nghìn ví thì cần có chiến lược và phần mềm chuyên dụng khác.

Ngoài ra, anh em có thể tham khảo bài viết sau đây để tăng tỷ lệ trúng thưởng khi tham gia airdrop:  Phân tích ZKsync Airdrop và những bài học sâu sắc

Lời kết

Dù thực hiện sybil attack sẽ mang về lợi nhuận lớn, tuy nhiên, giờ đây các dự án liên tục triển khai nhiều tiêu chí cũng như công nghệ chống sybil hiện đại. 

Vậy nên, nếu có dấu hiệu của sybil attack, tài khoản đó sẽ lập tức bị gắn cờ và không được nhận bất kỳ phần thưởng airdrop nào mặc dù có đóng góp cho hệ thống. Thay vì tập trung vào việc tìm cách lách luật hoặc thực hiện các hành động gian lận, chúng ta hãy đầu tư thời gian, công sức vào việc trải nghiệm dự án và tương tác một cách trung thực. 

Bằng cách này, anh em không chỉ gia tăng cơ hội nhận thưởng mà còn nâng cao kiến thức cũng như trải nghiệm, kinh nghiệm trong thị trường Crypto này.

Ở bài viết trên, mình không chỉ chia sẻ thông tin về sybil attack mà còn giúp anh em tránh khỏi tình trạng bị gắn cờ của dự án. Nếu còn bất kỳ thông tin nào chưa rõ, anh em hãy bình luận phía bên dưới để thảo luận với mình và thành viên trong cộng đồng TradeCoinVN nhé!

Lưu ý: Nội dung bên trên không phải là lời khuyên đầu tư. Anh em chỉ nên tham khảo và tự mình tìm hiểu kỹ trước khi quyết định xuống tiền. Hãy là nhà đầu tư có trách nhiệm với tài sản của mình, chúc các bạn thành công!