November 16, 2023

Абузьте Linea с умом, пацаны, вы матерям еще нужны...

Сегодня немного поговорим про Linea, а конкретнее про площадку Intract.

Факты, с которыми мы имеем дело:

  • До сих пор есть те, кто делает такие кампании без антика и прокси
  • В некоторых платных/бесплатных софтах уже появилась автоматизация прохождения квестов/gm на этой площадке. Реализована она почти всегда либо без имитации браузера (отправкой только основных запросов с необходимыми данными для прохождения) либо с имитацией, но крайне посредственной.

Казалось бы, и то и другое ни раз прокатывало, что же в этот раз может пойти не так? Но у нашего сегодняшнего гостя в лице Intract есть своя изюминка, которая может насолить и тем и другим...

Давайте начнем с основы:

что такое HTTP-запрос? Это некое сообщение, отправляемое веб-браузером к серверу с целью выполнения определенной операции, такой как получение или передача данных. Запросы могут быть разного назначения: реализующие основной функционал сайта (например, получение данных о пользователе), а также запросы событийного анализа (отслеживание и анализ конкретных взаимодействий пользователя).

Событийный анализ помогает более детально понять, как пользователи взаимодействуют с платформой и ее интерфейсом. Такие запросы есть почти на всех крупных ресурсах (google, youtube), но лишь иногда встречаются на сайтах web3 проектов. Обычно их основные цели - оптимизация сайта и пользовательского опыта, персонализация контента, маркетинг и реклама.

В данных запросах часто отправляется информация о ПК пользователя, которая потенциально может спалить абузера. У тех, кто делает все руками без антика или прокси, на сервер могут отправиться данные, совпадающие для всех аккаунтов. Между тем, софты на запросах вообще игнорируют отправку таких сведений, что тоже не всегда есть хорошо.

Такие запросы есть и у Intract на странице квестов! Он отправляет их в зашифрованном виде в подобном формате:

Чтобы не мучаться с просмотром js или расшифровкой, предлагаю сразу пример содержания (взят с этого же сайта, но из других разделов):

Что интересного здесь можно встретить:

"event" - обозначение для каждого события, 
          которое вы вызвали на сайте
"time" - время, когда вы его вызвали
"browser_version": 119
"screen_height": 1067
"screen_width": 1707
"device_id": "18bb0697fc32c0-......b0697fc41aad"
"userAgent": Mozilla/5.0 (Windows NT 10.0; Win64; x64)...
"user_id": "654be1b73......783e1670"

Параметр user_id - ваш айди пользователя - привязан к адресу кошелька:

Зачем же площадке Intract эти данные? Неужели как и web2 проекты, пытаются невинным образом познать пользовательский опыт, чтобы улучшить взаимодействие в дальнейшем?

Наш товарищ с канала BLVCorporation решил не строить теории заговора, а пойти напрямую и с этим вопросом написал техническим специалистам Intract.

Чтобы его не послали на 3 буквы, была составлена следующая легенда для диалога: у него есть свой проект, квест-кампанию для которого он хочет разместить на их площадке. Ему необходимо узнать, как сайт помогает защититься от ботов и как использует аналитическую информацию, которую собирает на странице кампаний:

От первого же ответного сообщения случился рак жопы:

Далее был задан вопрос, какими вообще методами они пользуются, чтобы помочь проекту (именно на примере Линеи) бороться с сибилами и как пересекаются эти методы:

Мы определяем сибилов первоначально через ончейн анализ кошелька. Это первый уровень бритвы. Затем для неоднозначных кошельков мы чекаем данные аналитики с сайта (оффчейн). Это второй уровень.

Обычно я всегда выступаю против теорий заговора. Сайты проектов не пытаются вычислить вас по IP, приехать и надрать сибильную жопу, если не доказано обратное.

Но кажется, мы имеем дело со случаем, когда лучше действительно перебздеть чем недобздеть.

Будет ли Линея брить только через Proof-Of-Humanity, или попросит парней из Intract скинуть список ботов на сайте? Сомнительно, но кто знает...

Учитывая, насколько эти ребята не хотят отдавать свои XP (= токены) в проворные руки снг абузеров, и факт, что они не просто так ушли с galxe на Intract — для нас могут устроить эпичнейшую бритву, стоит лишь один раз допустить ошибку.

Что ж, всем удачи! Кто крутит все руками через антик - напишите в комментариях ЯМЫЧЕЛОВЕК, кто без антика/прокси - земля вам пухом, кто крутит софтом - поставьте свечку на всякий и перенесите на playwright/bas +отпечатки.

Если вы перешли на эту статью не из нашей группы, то не забудьте подписаться на нас:

https://t.me/cryptogovnozavod