“Ngành công nghiệp này hoàn toàn không biết những thứ này tinh vi đến mức nào,” CEO của Mirai Labs chia sẻ trong một bài phỏng vấn với Magazine, tiết lộ sự thật rùng mình bên trong một trang trại bot điện thoại 30.000 chiếc đang âm thầm “đánh cắp” các phần thưởng airdrop crypto vốn dành cho người dùng thực.
Mục lục
Bên trong “trang trại điện thoại” quy mô lớn: Sự thật đáng sợ về các cuộc tấn công airdrop
Chỉ cách Thành phố Hồ Chí Minh 40 phút, trong một “nhà kho tôn” được làm lạnh, Corey Wilton, CEO của Mirai Labs, cuối cùng đã hiểu được quy mô khổng lồ của việc các airdrop crypto bị thao túng.
“Thật sự đáng sợ,” Wilton chia sẻ với Magazine ngay sau khi đến thăm một “trang trại điện thoại” ở miền Nam Việt Nam, nơi ông ước tính có ít nhất 30.000 chiếc điện thoại thông minh trong một căn phòng không lớn hơn một căn hộ studio.
Trong bốn năm, Winton đã hy vọng được tận mắt chứng kiến loại hình hoạt động đã làm suy yếu trò chơi đua ngựa NFT chủ lực của mình là Pegaxy vào năm 2021.
Wilton kể: “Khi Pegaxy bùng nổ, chúng tôi có số người dùng hoạt động hàng ngày (DAU) tối đa khoảng 500.000, và tại thời điểm đó, chúng tôi bắt đầu nhận được rất nhiều báo cáo về các trang trại bot.”
Các bot này sẽ kiểm soát hàng trăm tài khoản cùng một lúc để “xâu xé” những con ngựa có tỷ lệ thắng cao và cho chúng đua để giành lấy tiền tệ trong trò chơi, sau đó có thể bán lấy tiền thật.
Anh giải thích: “Đó là những ảnh chụp màn hình máy tính của ai đó với khoảng mười hoặc hai mươi ứng dụng trên đó, nhưng bạn cũng thấy điều đó trên mạng xã hội.”
Pegaxy cho phép người chơi đối đầu nhau trong một cuộc đua 15 ngựa tự động. Wilton nói rằng các trang trại bot đã biến trò chơi của anh từ “ai có thể thắng” thành “ai có thể rút tiền nhanh hơn” — điều này đã làm thay đổi không khí của trò chơi và đẩy nhanh sự sụp đổ của nó.
“Tôi nhận ra khá sớm rằng về cơ bản, chúng đang “hút máu” từ cơ sở người dùng của chúng tôi […] và về cơ bản, điều đó đã khiến tôi phát động một cuộc chiến tranh.”
AI controlled Bot Farm.
— Brian Roemmele (@BrianRoemmele) May 26, 2025
100s of them tossing 1000s of comments and postings designed to agitate you. Polarize you. Offend you.
Disempowering you. pic.twitter.com/pXouvqdRZf
Khám phá bên trong “trang trại bot điện thoại”
Vào tháng 5, Wilton cuối cùng đã đạt được mong muốn của mình khi có một chuyến tham quan độc quyền một trong những “trang trại điện thoại tinh vi” này ở Việt Nam, nhờ một người chơi Pegaxy cũ đã phát hiện ra nó trên TikTok.
Anh nhớ lại: “Tôi đã đến hai địa điểm. Cách nơi tôi ở 40 phút, vì vậy nó khá hẻo lánh. Chắc chắn không có người nước ngoài nào đến đó, và họ không muốn ai biết đến.”
Wilton mô tả một trong những địa điểm là một nhà kho tôn có thể tiếp cận từ đường phố với hệ thống điều hòa không khí được đặt ở chế độ “lạnh nhất có thể.”
Bên trong, nhà kho được lót bằng các giá kim loại, mỗi giá chứa hàng nghìn điện thoại thông minh và chỉ để lại những lối đi hẹp cho nhân viên. Cấu trúc này giống như một hầm đào crypto lậu.
“Nó không đẹp […] Bạn thậm chí có thể thấy trong các video, việc quản lý dây điện. Thảm họa.”
Wilton cho biết anh đã được xem “nhánh cho thuê” của doanh nghiệp, nơi khách hàng có thể thuê trang trại điện thoại cho bất kỳ mục đích nào họ thấy phù hợp.
So với các máy chủ bot truyền thống, mỗi thiết bị trong trang trại điện thoại có thẻ SIM và dấu vân tay thiết bị riêng, và có thể được thiết lập để giả mạo vị trí địa lý IP, khiến chúng khó bị phát hiện hơn và hữu ích khi các hệ thống yêu cầu mỗi tài khoản phải được liên kết với một số điện thoại.
Điện thoại cũng tương đối rẻ so với sức mạnh tính toán của chúng, và một thiết bị bị hỏng trong mạng có thể dễ dàng được thay thế mà không ảnh hưởng đến sản lượng.
Wilton nói rằng trong ví dụ mà anh thấy, một người sẽ sử dụng máy tính để điều khiển một điện thoại chủ được kết nối với hơn 500 điện thoại phụ.
Bất cứ điều gì được thực hiện trên điện thoại chủ sẽ được sao chép bởi tất cả các thiết bị phụ.
“Danh sách khách hàng của họ chủ yếu là Web2. Vì vậy, bạn có các hãng K-pop thuê để tăng lượt xem, bạn có các sòng bạc mô phỏng con người để tạo cảm giác sòng bạc cạnh tranh, nhưng thực ra họ đang đánh bại bạn và kích động bạn thua cuộc.”
Anh nói thêm: “Bạn có những game thủ Web2 chơi game di động và chỉ cần tạo một trang trại lớn để bán các tài khoản đã được lên cấp trước.”
Tuy nhiên, Wilton nói rằng hoạt động kinh doanh chính thực sự là “sản xuất.”

“Trang trại điện thoại” tự làm và vấn nạn airdrop farming
Người điều hành sẽ mua những chiếc điện thoại thông minh cũ, bị hỏng với giá rẻ và sau đó sửa chữa chúng bằng phần mềm và các sửa đổi khác để bán chúng ra quốc tế dưới dạng một trang trại điện thoại tự làm.
Dự án sản xuất hơn 1.000 điện thoại sẵn sàng cho trang trại mỗi tuần, và mỗi hộp trang trại điện thoại chứa khoảng 20 chiếc.
“Những người này không vận hành điện thoại. Họ không phải là những người đang săn airdrop hay thực hiện các hành động tương tự. Về cơ bản, họ là một dây chuyền sản xuất […] vì vậy công việc kinh doanh chính của họ thực sự là bán và vận chuyển nó ra quốc tế cho bất kỳ ai muốn thuê.”
“Vậy thì bạn cứ giữ điện thoại online và bạn có thể mua thêm điện thoại và chỉ cần cắm vào là chạy khi có airdrop.”
Không có gì ngạc nhiên khi việc săn airdrop crypto có sự hỗ trợ của bot đã trở thành một vấn đề lớn trong không gian crypto.
Săn airdrop crypto là hành vi thao túng các đợt airdrop crypto — thường bằng cách tạo nhiều ví và giả mạo hoạt động của người dùng để thu gom token miễn phí vốn để thưởng cho những người dùng sớm. Mặc dù hầu hết các airdrop crypto không yêu cầu xác minh số điện thoại di động, nhưng dấu vân tay thiết bị và địa chỉ IP độc đáo giúp vượt qua các biện pháp bảo vệ Sybil.
Hành vi săn airdrop thường dẫn đến việc những người săn airdrop ngay lập tức bán đổ token sau khi nhận được chúng, ảnh hưởng đến giá và cũng có thể dẫn đến việc ít người dùng thật nhận được token hơn. Các dự án thường thấy một lượng lớn hoạt động giả mạo trước một đợt airdrop, sau đó là số lượng người dùng và giá cả giảm mạnh.
Cuộc chiến chống bot: ZKsync và Binance vào cuộc
Các bot, dù được vận hành từ một loạt điện thoại hay một máy tính duy nhất, đã gây ra thiệt hại đặc biệt cho các chiến dịch airdrop crypto.
Năm ngoái vào tháng 6, ZKsync, hệ thống mở rộng quy mô Layer 2 không kiến thức (ZK) của Ethereum, đã bị chỉ trích khi người dùng cáo buộc airdrop của họ đã mở rộng cửa cho các bot.
Lookonchain đã đăng về một “thợ săn airdrop“ đã nhận được hơn 3 triệu token ZKsync (ZK), trị giá 753.000 USD vào thời điểm đó, thông qua 85 ví. Một người dùng khác đã công khai khoe khoang về việc kiếm được gần 800.000 USD từ “chiến lược Sybilling $ZK mang lại lợi nhuận cao” của họ.
Một cuộc tấn công Sybil là một mối đe dọa bảo mật, trong đó kẻ tấn công tạo ra nhiều danh tính giả để giành lợi thế trong một mạng lưới. Tên gọi này bắt nguồn từ cuốn sách “Sybil,” một nghiên cứu điển hình về một phụ nữ mắc chứng rối loạn đa nhân cách.
Mudit Gupta từ Polygon, đối thủ của ZKsync, gọi đây là “airdrop dễ bị săn nhất và bị săn nhiều nhất có lẽ,” đổ lỗi cho việc thiếu các biện pháp chống bot, mặc dù ZKsync có bảy tiêu chí đủ điều kiện nhằm bảo vệ chống lại các cuộc tấn công Sybil.
ZKsync lập luận trong phần FAQ rằng các Sybil ngày nay có thể sử dụng các chiến lược rất phức tạp khiến chúng không thể phân biệt được với người thật, và việc áp dụng các tiêu chí quá nghiêm ngặt có thể ngăn chặn một vài Sybil nhưng làm tổn hại nhiều người dùng thật hơn.
Nhưng tháng trước, Binance đã đưa ra một quan điểm khác khi họ trấn áp các bot trong chương trình Binance Alpha Points của mình.
Một phát ngôn viên của Binance chia sẻ: “Các bot truyền thống thường tuân theo các mẫu lặp đi lặp lại, có thể dự đoán được, khiến chúng tương đối dễ phát hiện hơn.”
“Nhưng với sự gia tăng của các bot được hỗ trợ bởi AI, chúng tôi hiện đang đối phó với các hệ thống có thể mô phỏng chặt chẽ hành vi của con người — từ thói quen duyệt web đến thời gian tương tác — khiến việc phát hiện trở nên khó khăn hơn nhiều.”
Binance cho biết họ đã tăng cường cuộc chiến chống bot bằng cách phát triển các công cụ mới phân tích các mẫu này ở quy mô lớn.
Một ví dụ là phân tích địa chỉ liên kết thực thể của chúng tôi, giúp phát hiện các cụm ví được kiểm soát bởi cùng một đối tượng, ngay cả khi chúng xuất hiện độc lập.”
“Những hiểu biết này đặc biệt hữu ích trong việc vạch trần các khoản nắm giữ được ngụy trang, thao túng gửi đa địa chỉ và giao dịch rửa trôi — các chiến thuật mà các bot được hỗ trợ bởi AI thường sử dụng để mô phỏng sự tham gia tự nhiên và thanh khoản giả.”
Và không chỉ airdrop crypto, các bot còn bị đổ lỗi cho việc làm tràn ngập không gian crypto bằng các memecoin vô dụng.
Conor Grogan, người đứng đầu sản phẩm của Coinbase, gần đây đã đăng trên X rằng “phần lớn các token được ra mắt trên PumpFun và LetsBonk ngày nay đều được vận hành bởi bot,” phát hiện ra rằng các tài khoản hàng đầu trên nền tảng memecoin LetsBonk ra mắt, trung bình, một token mới cứ sau 3 phút.
Daren Matsuoka, một nhà khoa học dữ liệu và đối tác của a16z Crypto, lập luận rằng các cuộc tấn công Sybil là một hiện tượng tương đối gần đây.
Ông nói trong một podcast tháng 4 cho a16z Crypto: “Trong phần lớn lịch sử crypto, chúng tôi có một kiểu kháng Sybil tích hợp — phí gas khá cao trên các blockchain Layer 1 này.”
“Nó sẽ tốn vài hoặc hàng chục đô la để thực hiện các hành động bạn cần để đủ điều kiện nhận các airdrop này. Nhưng giờ đây, với những cải tiến về cơ sở hạ tầng mà chúng tôi đã thấy, nó đã trở nên rất rẻ, và tôi dám nói điều đó sẽ thay đổi hoàn toàn cuộc chơi cho các cuộc tấn công và cơ chế phòng thủ cần được đưa ra.”
Giám đốc công nghệ của a16z Crypto, Eddy Lazzarin, đã nói về tầm quan trọng của hệ thống “bằng chứng con người.”

Nhu cầu cấp thiết về hệ thống “bằng chứng con người” trong crypto
“AI hiện có thể tạo ra các bản ghi dài về hành vi giống như người thật. Các trang trại bot tốt nhất đã không thể phát hiện đáng tin cậy, và sớm thôi các trang trại tầm thường cũng vậy,” Lazzarin nói trong một bài đăng vào tháng 5.
Lazzarin đặc biệt hào hứng với một hệ thống “bằng chứng cá nhân,” điều này sẽ giúp một người dễ dàng và miễn phí chứng minh họ là con người thật, nhưng tốn kém và khó khăn cho các bot hoặc kẻ lừa đảo làm điều đó ở quy mô lớn.
Dự án quét nhãn cầu của Sam Altman, World, là một ví dụ tuyệt vời về điều này, Lazzarin nói. Ý tưởng là mỗi người chỉ có thể đăng ký một lần cho một World ID — tính duy nhất của họ được đảm bảo bằng việc quét võng mạc (không có hai võng mạc nào giống nhau).
Lazzarin nói thêm trong podcast về airdrop: “Tôi muốn thấy nhiều người thử nghiệm các hệ thống như WorldID [sử dụng sinh trắc học và các cơ chế bảo vệ quyền riêng tư để giới hạn mỗi người chỉ có một ID duy nhất].”
“Bất cứ ai muốn airdrop nên thực sự nghĩ về việc xác minh tính nhân văn của những người tương tác với hệ thống.”
Tuy nhiên, Vitalik Buterin lập luận rằng việc có một ID duy nhất cho mỗi người cũng không phải là một giải pháp hoàn hảo, vì nó giờ đây tạo ra một bề mặt tấn công duy nhất (khóa danh tính bí mật của họ) để biết mọi thứ về hoạt động trước đây của họ. Đồng thời, sinh trắc học và giấy tờ tùy thân của chính phủ vẫn có thể bị giả mạo.
Tại sao không loại bỏ airdrop crypto hoàn toàn?
Nếu các airdrop crypto có thể bị thao túng dễ dàng như vậy, thì một lựa chọn rõ ràng là loại bỏ chúng khỏi không gian này.
Tuy nhiên, có những lập luận cho rằng chúng vẫn có vị trí của mình. Các airdrop liên quan đến hoạt động chân chính trong một giao thức có thể là một cách tuyệt vời để phân cấp quyền kiểm soát một dự án thông qua token và quyền biểu quyết. Chúng cũng tạo ra rất nhiều sự chú ý.
Lazzarin nói: “Một lý do rõ ràng là khi bạn phân phối một thứ có giá trị tiềm năng, rất nhiều người sẽ chú ý. Vì vậy, nó có lợi ích về tiếp thị.”
Wilton đồng ý: “Airdrop chỉ đơn giản là một công cụ tiếp thị.” Tuy nhiên, ông nói rằng các dự án nên giả định rằng một số người dùng sẽ bán token, và đây chỉ đơn giản là chi phí tiếp thị cần thiết để thu hút người dùng.
Điều quan trọng là phải đảm bảo rằng những người dùng này là người thật và sẽ “ở lại,” ông nói.
Trong khi đó, Binance lập luận rằng việc tự động hóa bot không phải là có hại.
“Trên thực tế, nó có thể hữu ích trong một số trường hợp nhất định khi được sử dụng một cách minh bạch và đúng đắn — chẳng hạn như các bot tạo thanh khoản, thực hiện các chiến lược thay mặt người dùng hoặc mô phỏng kiểm tra căng thẳng trong quá trình kiểm toán.”

