About Teletype
Join
Crypto Busher
@cryptobusher
NFT
June 26, 2022

История о взрослом абузе мелкого NFT проекта на Near

Вступление

Привет, хардкор криптан. В первую очередь хочу сказать, что ты молодец, так как остаешься в движухе даже в тяжелые для крипты и NFT времена, на буллране ты дашь жару и вообще будешь танцевать круче всех на этой вечеринке.

Если ты не знаешь, кто я - не удивительно. Меня зовут Crypto Busher / GoodGod и я сижу фуллтайм в NFT и немного в крипте. Я умею писать на Python и немного на NodeJs и этого вполне достаточно, чтоб делать вещи.

Если ты ищешь приятное сообщество, без духоты - мы всегда рады видеть тебя в нашем канале и чате. Не забывай и про YouTube канал.

Зачем я это все пишу?

Тема уже все, но если ты криптан с головой - ты прочтешь все и изучишь методы, которые мы юзали, поймешь, в чем были наши ошибки (ошибки новичков) и сможешь немного прокачаться. Я получил колосальный опыт и делюсь им с тобой бесплатно. Поставь лайк!

Бушер, давай ближе к делу

Я как - то наткнулся на один пост от Криптофили (делает редко, но метко) об одной теме под арбуз.

Там Криптофиля немного ошибся, кошельки работали с нулевым балансом, это существенно упращало задачу. Я понял, что это можно абузить, подключил друга, мы разделили обязанности и начали писать скриптули. В итоге, спустя дня два, у нас были готовы все скрипты, с помощью которых мы почти полностью автоматизировали весь процесс.

Скрипты были максимально банальны и не требовали серьезных знаний в программировании. Логика была следующая:

Логика в скриптах

Регаем тонны кошельков на нире. Запускаем цикл, в котором генерится новая почта, парсится sitekey капчи на сайте Armored Kingdom, индус решает капчу и скидывает нам токен, отправляем форму POST запросом на сервер проекта, повторяем цикл. Таким образом мы генерим десятки тысяч заявок.

После того, как сгенерили некоторое количество заявок, запускаем второй скрипт (на самом деле он просто работал на другом ПК, параллельно первому) и обрабатываем все почты. Парсим входящие, если письмо получено - вытаскиваем ссылку, открываем селениум, логинемся в кошелек, клеймим награду (0.229 NEAR или, примерно, 0.9 USD грязными + NFT проекта).

Повторяем все, пока это возможно.

Баг или фича со стороны разрабов

Было много подводных камней:

  • Ликвид на кошельке они пополнялся руками, когда ликвида не было - клеймить награду не удавалось.
  • Разрабы ограничились капчей (никаких привязок социальных сетей), когда они поняли, что их наказывают - внедрили какой - то костыль, который отправлял определенный процент рабочих ссылок на почту, остальные ссылки просто редиректили на их сайт.
  • Сабмитить форму на получение ссылки можно было в промежуток времени 19:00 - 03:00 по МСК.

С помощью такого идиотского подхода они усложнили жизнь своей коммуне. Когда мы начали серьезно абузить - на 100 заявок приходила 1 удачная ссылка (1% проходимость). Какой нормальный человек будет 100 раз сабмиттить форму и решать капчу (хоть и не всегда), чтоб получить 1 доллар и бесполезную NFT от ноунейм проекта? Во второй день абуза саксесс рейт упал еще вдвое (0,5% проходимость). В третий день мы насчитали 0,01% проходимость (1/1000) и выключили оборудование.

Что же получилось в итоге? Сколько грина успели забрать? Сколько акков загнали? Профит или рект? Это самое интересное, я почувствовал всю мощь мультипотока, сильных серверов.

Первый день арбуза

В наш первый день абуза, на старте, мы немного допиливали скрипты, приспосабливались, настраивали дедики, тестировали прибыльность и так далее. Это, можно сказать, была разминка. В итоге мы запустили примерно 150 потоков на сабмит форм. В идеале, 150 потоков могли регать примерно 19 000 заявок в час. Тем не менее, мы не идеальны и у нас вышло, в общей сложности, 47 657 заявок, из которых 490 прошли (441 USD грязными и 490 NFT).

Второй день арбуза

Во второй день абуза мы подготовились более основательно, докупили сервера, потестили работоспособность схемы еще раз и запустили около 300 потоков на регу аккаунтов. Простая математика - мы могли в идеале регать 38 000 заявок в час. Тем не менее, спустя пару часов проходимость аккаунтов упала ниже плинтуса и мы начали обрубать сервера, чтоб не сжигать баланс при решении капч, начали тестировать другие подходы и, в итоге, окончательно остановились и начали считать убытки. Было загнаннно 116 087 аккаунтов, из которых 486 прошли (437 USD грязными и 486 NFT).

Ты представляешь себе, что такое 300 потоков? в нашем случае 300 браузеров открывалось одновременно и заполнялись формы. Это выглядит и ощущается как мясо.

Общее количество решенных капч за все время абуза и их стоимость

Третий день арбуза

Просто запустили скрипты, проверили проходимость аккаунтов, ничего не изменилось - 1/1000 аккаунтов проходили и мы забили. Потом мы нашли способ, с помощью которого можно было слегка обходить капчу и экономить бешеное количество ресурсов (доходность зависила практически только от расходов на капчи, так как за 1к капч мы платили 1.5 USD и это существенно при огромных объемах). Так как нам нужно было уже оплачивать сервера, а в голове у разрабов был непонятный нам кисель, да и код править желания уже не было - мы просто слились. И наш финансовый результат составил:

Финансовый результат

день 1
Всего решено капч: 56418
Всего зарегистрированно аккаунтов: 47657
Всего успешных клеймов: 490
Всего затрат: 125.45 USD
Общий грязный профит: 441 USD + 490 NFT
Общий чистый профит: 315.55 USD + 490 NFT
день 2
Всего решено капч: 117387
Всего зарегистрированно аккаунтов: 116087
Всего успешных клеймов: 486
Всего затрат: 248.11 USD
Общий грязный профит: 437.40 USD + 486 NFT
Общий чистый профит: 189.29 USD + 486 NFT

Итого, нам удалось вытащить из пула около 878 долларов с затратами в 373 доллара (как я уже сказал, затраты можно было дико урезать, но, из - за малого опыта в сфере, мы это узнали только под конец, да и не особо оттестировали новый подход, чтоб с уверенностью сказать, что он работал) и чистым профитом в 505 USD и 976 NFT (которые вряд ли когда - нибудь будут чего - то стоить). Однако, сейчас мы контролируем примерно 3,5% общего сапплая коллекции, что просто приятно. Учитывая то, что это, вероятно, одна из самых горячих тем, происходивших на нире в последние дни - приятно. Приятно быть китом, даже в говне.

Что я понял и что могу посоветовать

  • нужно уметь не просто кодить, нужно уметь кодить быстро
  • скрипты под абуз - это довольно специфичная тема с большим количеством тонкостей, не каждый программист без опыта в арбузе сразу сделает эффективный скрипт (но, конечно, ему не понадобится много времени чтоб понять правила игры)
  • многие вещи в абузе берутся огромными объемами
  • нужно постоянно контролировать финансовый результат, часто абуз перестает быть профитным и нужно поймать момент, с которого ты начал работать в минус и гасить свет
  • нужно хантить темы самому, иногда кто - то дропает тему под абуз, если уже сам выжал из нее что - то либо если он не знает, что ее можно заботить (занимается ручным абузом)
  • ручной абуз не равно абуз
  • бедные проекты надо абузить с огромной осторожностью, в любой момент у команды могут закончиться деньги и ты останешься со своими проплаченными серверами наедине

Подпишись на мой телеграм канал и вступай к нам в телеграм чат, развивайся вместе с нами!

Crypto Busher
June 26, 2022, 09:31
0 views
4 reactions
0 replies
0 reposts