Stellar tentou dar 2B XLM Tokens na Keybase. Então os Spammers vieram

Os spammers começaram a aparecer no Keybase assim queStellar anunciouum airdrop gigante no aplicativo de criptografia. Eles foram embora assim que a notícia de que a era do dinheiro grátis tinha acabado se espalhou.

Ou foi o que Max Krohn, CEO da Keybase, disse ao CoinDesk em uma entrevista na quarta-feira.

Houvediscussão ultimamente de um aumento sério de spam no lado do chat do Keybase. A explicação para isso aparentemente está quase inteiramente na parceria do Keybase com a Stellar Development Foundation para lançar 2 bilhões de XLM para usuários do aplicativo em um período de 20 meses.

"Foi realmente um experimento interessante", disse Krohn. "No final, ele definitivamente atingiu o objetivo de colocar mais números no Keybase e mais pessoas no Stellar."

O problema é que, em um certo ponto, os custos começaram a superar os benefícios, como a Keybase admitiu quando anunciou que o programa chegaria a um fim abrupto. O terceiro e último <a href="https://keybase.io/a/i/r/d/r/o/p/spacedrop2019">https://keybase.io/a/i/r/d/r/o/p/spacedrop2019</a> airdrop XLM começou hoje, 13 de dezembro.

O que foi anunciado como uma doação de 2 bilhões de XLM agora será muito menor. “O valor total da doação terá sido de 300 milhões de Lumens (aproximadamente US$ 16.000.000)”, escreveu a Keybase.

Umlançamento aéreo em Cripto ocorre quando um protocolo ou empresa distribui seus tokens para algum conjunto de usuários da internet que acredita que irão promover a marca. Como a Criptomoeda é fungível e facilmente trocável, isso é efetivamente a mesma coisa que distribuir dinheiro. Houve uma grande mudança para airdrops no início de 2018 atépreocupações regulatóriasdesacelerou a prática, especialmente nos EUA.

A Stellar realizou alguns airdrops, mais recentemente parausuários de carteiras Blockchain.

Pela parceria com a Stellar, os usuários do Keybase podiam receber dezenas de dólares em XLM com cada airdrop. O uso malicioso começou imediatamente, mas acelerou, disse Krohn, e no airdrop de novembro já era um problema sério. Eventualmente, o airdrop no Keybase atraiu tantos spammers que não valia mais a pena tentar continuar.

"Esses airdrops são muito difíceis de acertar e de uma forma que não seja superada por fraudes", disse Jed McCaleb, fundador da Stellar, ao CoinDesk ema Conferência Meridian, um encontro na Cidade do México no início de novembro.

Como Krohn da Keybase disse, a quantidade de Cripto oferecida era muito pequena para alguns se incomodarem, mas para alguém com a habilidade de escrever scripts para executar uma FARM de bots, era potencialmente muito lucrativo. Se um golpista pudesse obter centenas ou até milhares de bots através das verificações da Keybase para comportamento semelhante ao humano, certamente valeria a pena.

A CEO da Stellar Development Foundation, Denelle Dixon, disse à CoinDesk que o objetivo de ambas as empresas era interessar novas pessoas, e isso foi bem feito. Além disso, a Keybase fez um bom trabalho tornando o XLM utilizável no aplicativo, ela disse, o que a Stellar LOOKS em parceiros de distribuição.

"Eles desenvolveram muitas atividades interessantes para os usuários", ela disse, como compartilhar facilmente XLM dentro de um chat. "Ficamos realmente animados com isso porque gostamos do que Keybase representa."

'Imensa tensão operacional'

A Keybase passou por vários níveis de verificações antes de permitir que contas participassem do airdrop.

Na primeira tentativa, qualquer conta que existia antes do anúncio do airdrop foi considerada real.

Isso funcionou bem, mas o propósito de Stellar e Keybase era trazer novas pessoas. Então, a próxima passagem abriu um pouco mais. Os parceiros disseram que qualquer nova conta verificada no Hacker News ou GitHub também teria permissão para participar do airdrop.

Dando um passo para trás, o Keybase é um aplicativo que torna a criptografia via PGP mais fácil. A maioria das pessoas o usa para bate-papo, mas ele também tem ferramentas de colaboração e desenvolvimento integradas, entre outras coisas. A comunicação criptografada é mais confiável se a identidade dos usuários for verificada, então o Keybase usa várias formas de provas sociais para aumentar a confiança de que as contas representam as pessoas que afirmam ser.

Por exemplo, a Keybase faz com que os usuários assinem criptograficamente declarações em outros serviços para provar à Keybase que elas são reais.

Isso funciona em muitos sites, mas a Keybase e a Stellar escolheram começar com o Hacker News e o GitHub porque ambos têm comunidades de alta qualidade que não eram atraentes para bots.

No entanto, isso levou os spammers a atacarem esses dois serviços e tentarem ver se conseguiam acessar contas inativas. As fazendas de bots têm acesso a milhões de IDs de usuários e senhas que foram comprometidas ao longo dos anos. É uma questão simples escrever um script para verificar um site para ver se alguma dessas credenciais funciona para contas antigas e não utilizadas.

Em suma, se as fazendas de bots pudessem ativar uma conta do GitHub há muito esquecida, elas poderiam passar pelo filtro da Keybase. Tanto o GitHub quanto o Hacker News contataram a Keybase para dizer que o ataque "estava causando imensa tensão operacional", de acordo com Krohn.

"Em nossa mente, pensamos que seria vantajoso para todos os parceiros", disse Krohn. Afinal, parecia ser um benefício adicional para usuários do Hacker News e do GitHub. "No segundo em que nos pediram para desligá-lo, dissemos: 'Claro.'"

Fase final

Para o lançamento aéreo de novembro, a Keybase decidiu usar uma combinação de verificação por SMS e seus próprios filtros para demonstrar comportamento semelhante ao humano.

Krohn disse que cerca de 150.000 novas inscrições foram concluídas.

"Os bots são esse adversário adaptável", disse Krohn. Diferentes bot shops implementam diferentes estratégias para passar. A Keybase T consegue realmente saber quantas vencem seu sistema.

Um desafio adicional foi a pegada do Stellar.

"Eles têm muitas iniciativas acontecendo na América Latina e na Nigéria, mas esses também são alguns dos países mais difíceis de combater inscrições de bots", disse Krohn. A infraestrutura limitada de internet nesses lugares dá menos sinais distintos para analisar comportamentos de novas contas.

Krohn disse que eles continuaram em contato com a Stellar , mas em um certo ponto os benefícios não estavam mais "crescendo tão rápido quanto o abuso", disse Krohn. E é por isso que o airdrop não existe mais.

Antes de escrever este artigo, a Keybase já havia parado de aceitar novas inscrições para receber o airdrop e recentemente adicionou um forte recurso de bloqueio ao seu aplicativo.

De sua parte, Dixon, da Stellar, espera que mais pessoas talentosas continuem a assumir o bloqueio de spam. Antes da Keybase, ela trabalhou na Mozilla, promovendo a causa da World Wide Web. Ela era filosófica sobre spammers encerrando seu airdrop mais cedo.

"Isso faz parte de lidar com a vida na web, especialmente quando você faz isso abertamente", disse ela.