nbatopshot - андеррадар вынос в 30к$

Сейчас вы узнаете, как можно было руками заработать 30k$ за полтора дня просто на ошибке сайта Сайта, о котором знали тысячи, но обратили внимание только мы

Каждый старичок помнит времена, когда nbatopshot перформили на рынке нфт со своими паками. Для тех кто не в курсе что происходило:

Февраль-март 2021, бычка. Выходит интересный проект на рынок - nbatopshot, если кратко: они заключили офф партнерство с NBA и продавали паки (типо кейсы с случайным дропом), в паках были "моменты" из игр разных команд. Эти моменты включали в себя 10-ти секундные вырезки из игр. Вот как это выглядит:

Буквально каждую неделю проводили фкфс сейлы этих паков. Было очень даже смарт в них залетать, чем и занимались все ру дегены

Но ничего не вечно, и вскоре, паки переодически начали уходить в 0 или микроплюс. Ко всему этому, добавляем проблемы с выводом и большую конкуренцию. Про проект все благополучно забывают

Июнь 2022. Тогда, я с товарищами занимался аккаунтами на Coinlist. У нас в подчинении было около 40 работников и буквально бесконечная база дропов (это отдельная история, достойная собственной статьи).

Действия происходят после введения ограничений на KYC для жителей РФ. Мы начали искать новое применение нашим ресурсам

У NBATOPSHOT с самого создания сайта была акция: "Приведи друга, и если друг купит свой первый пак, вы оба получите по 15$ на счет"

Эти 15$ можно было вывести только после того, как вы их потратите на покупку моментов

Почему раньше никто не абузил рефку?

— Ответ прост: долгое время невозможно было вывести этот баланс. А если и можно было, то нужно было иметь не РУ карту, пройти 10 кусов и подождать вывод месяца 2-3

И как результат, на ОТС покупали балансы топшотов за полцены у залетных дегенов (смартмув)

Спустя полгода, когда уже все забыли про сайт и на нем остались только бурж аудитория - врубили возможность моментально выводить баланс в сети Flow. Вот тогда и появилась возможность, но на тот момент, топшот был уже андеррадар

Первое время мы работали по схеме:

1. Создаем 2 аккаунта, проходим на них KYC
2. С первого аккаунта берем рефку, кидаем на второй. Получаем по 15$ на каждый аккаунт (из-за рефки)
3. Переливаем все деньги на один аккаунт
   Делали это путем покупки моментов у себя же по завышенному прайсу (момент стоит 1$, мы его выставляли за 15$ и покупали с другого аккаунта). Тут мы закрывали сразу 2 задачи: так "отыгрывался" баланс и переливался под вывод на один аккаунт
4. Выводили USDC в сети Flow
5. Ровно через 2 минуты приходил вывод. Все, произошла фиксация прибыли

Мы успешно делегировали процесс на нашу армию работников. С переменным успехом зарабатывали по +-10$ с каждого аккаунта на протяжении 3-4х дней. Но в один момент приходит осознание..

Оказывается, что было необязательно проходить KYC на втором аккаунте. 15$+15$ точно так же приходили и легко выводились

Мы в этот же момент организовываем созвон, врубаем демку, тестируем находку еще раз, осознаем возможности, дорабатываем схему чтобы в этот же день поставить на поток

И по итогу, мы получили достойную схему:

1. Создавался 1 аккаунт, его помечали как "основной". Туда проходили KYC, открывая возможность вывода
2. Брали рефку с основы, создавали второй аккаунт, получали 15$ на второй акк и + 15$ на основу
3. Брали рефку со второго аккаунта, создавали третий аккаунт и повторяли все те же действия
4. Через 20 минут получается цепочка из 10ти аккаунтов. И на каждом лежит по 30-40$ (30 за счет рефки + с паков иногда падал неплохой дроп, его тоже выводили)
5. Со всех 10ти аккаунтов переливали балансы на основной
6. Еще через 10 минут получаем 350-400$ на баланс основного аккаунта. Ставим на вывод
7. Через 2 минуты приходит вывод на кошелек в сети Flow. Фиксируем прибыль в 300$ за полчаса

Фрод был, как и сложности в реге и верифе аккаунтов. Но, к нашему счастью, всегда получалось находить решение буквально через полчаса после появления проблемы

Не буду углубляться в детали, потому что все максимально дефолтно - есть разница через какие почты создаешь аккаунт, какие прокси используешь, какой у тебя браузер/антик.
Но у меня есть несколько интересных замечаний:

• В разное время суток фрод работал по разному. т.е если ночью по мск некоторые аккаунты могли улетать на "ручную проверку", то днем (это когда США спят) всегда идеально работал вывод
• Аккаунты не улетали бан за пересечение по прокси, но могли отлетать из-за того что ты сделал ctrl C + ctrl V при регистрации
• Аккаунты всегда через 2-3 часа улетали в бан. Поэтому у нас аккаунт "жил" максимум минут 40
• Сайту было абсолютно все равно что ты продаешь момент в 500 раз дороже его настоящей цены.
  Можно было словить ручную проверку, регнуть другой аккаунт, на него быстренько перегнать до 1к$ и поставить на вывод - и он всегда приходил
• Иногда проходили чистки, и аккаунты могли отлететь просто пачкой. Их просто удаляли с сайта, как будто их и не было.
  Причем, не было установлено закономерности: мог отлететь абсолютно чистый аккаунт без рефов, просто с баликом. И тут у меня с ходу вопрос: "а если бы я был обычным юзером?". Прикиньте, вам тупо удаляют аккаунт с балансом, и никуда толком нельзя написать. В саппорте на почте отвечают: "вы нарушили правила, но какие конкретно - не скажем. Вернуть деньги тоже не получится"
• Нельзя было привязывать один и тот же Blocto кошелек. Пересечение 1 раз - бан

Честно, не понимаю о чем думали девы/админы. Фрод у нас есть, местами адски жестокий. Но самые очевидные вещи мы детектить не будем

Сотня аккаунтов на 1 ip? - Легко!
Перелив балика между аккаунтами - Пожалуйста!
Никакой проверки аккаунта при выводе - От души сделаем!

У нас был огромный ресурс заточенный под обработку трафика на коинлистах. Но наша главная проблема - все воркеры далеки от крипты.
Нам буквально приходилось объяснять что такое кошелек, как отправить транзакцию и все в этом духе. Но это только половина головных болей

А самая тяжелая проблема: "Как убедить человека делать круг по нашей схеме, выводить 300$-400$ чистой прибыли и отправлять ее нам?". Добавлю ко всему этому, за круг, воркер получал ориентировочно 10-20$

На самом деле, я до конца не верил что люди вообще хоть что-то будут делать. Но реальность оказалась чуть позитивней чем я себе представлял. Конечно, половина людей не разобрались в технологиях:) Треть работала очень плохо (возможно делали и себе аккаунты), и вот осталось 6 человек, кто выполнил фулл объем работы

С некоторыми я разговаривал через полгода-год, прямо спрашивал: "Вот почему ты не левачил? У тебя же была прекрасная возможность и мы бы никогда об этом не узнали". В основном, звучат тезисы: "В перспективе больше с тобой заработаем", "Я честный человек, это не мои деньги. Без тебя бы вообще ничего не заработал"

Вообще, очень тяжелый труд по поиску команды воркеров. Почему?
- Высокая оплата не повышает продуктивность. Объясняю на примере кейса из этой статьи. Почему я плачу работягам по 10$, когда с их труда зарабатываю в 30 раз больше? У человека, который собирается на вас работать, чаще всего нет прямой мотивации что-то делать. 95% не понимает перспектив, не понимают разницы между условным баристой в кофейне или Grand абузером, получающим за день месячную зарплату Работа воркером - это просто альтернатива ИРЛ работе. И поэтому, нет смысла делать слишком высокие зарплаты

Вообще, за свой опыт заметил удивительный парадокс при работе в формате (оплата за N действие): чем выше ты повышаешь оплату - тем меньше люди работают
Это объясняется тем, что у дефолт работяги есть планка в голове, условно: "Могу пойти работать в мак, там буду получать 30к в месяц. Значит 1к/день для меня отличный результат на альтернативной работе, где буду времени тратить в 5 раз меньше". И уже как следствие, работяга в момент оглашения условий по оплате в первые секунд 10 уже осознает сколько этих N действий ему нужно будет делать чтобы себя комфортно чувствовать, он даже и не будет слушать что я там дальше говорю по поводу перспектив, мотивации и тд

- Очень много неуверенных людей. Для меня это нормально методом тыка и рандома закрыть мелкие вопросы по типу: "а как отменить вывод?", "Где найти рефку" и все в этом духе. В основном, работяга будет 500 раз задавать вопросы наподобие: "а точно можно наживать на кнопку профиля?" Хотя казалось бы, в ирл эти же люди вполне умные, уверенные в себе. Но в момент работы по абузам начинается жесть с большинством

Как итог, нас заметили админы (сложно не заметить когда топ продаж за сутки состоит только из нфт которые мы переливали с аккаунта на аккаунт и какие-то сотни сибилов дампят их топ коллекции).
Через двое суток вырубают рефку совсем. Возвращают ее через 2 недели, исключив все страны кроме США и починив проблему с рефами без кусов
Мое мнение по произошедшему: однозначно интересная история. Получил огромный спектр эмоций во время работы с людьми и самостоятельному абузу (воркеры сделали только половину всего, поэтому еще и сами помогали процессу)

Результат того стоил, хоть и было много ошибок, вынесли гораздо меньше чем было в наших возможностях, но эта история дала интереснейший опыт и добавила еще один интересный кейс в портфолио