CoinList账号灰产调查:做号、养号与转售

从做号、养号再到转手出售,围绕着CoinList账户已经形成完整的灰色产业链。

作为加密世界最具影响力的代币公募平台,CoinList今年在各大社区引发的「打新」潮俨然成为国内加密行业的现象级事件,几乎每上线一个新公募项目都会引起投资者的蜂拥而上。

在这个现象背后,则是CoinList公募项目疯狂的财富效应。以Flow为例,该项目代币去年9月在CoinList进行公募,价格仅为0.1美元,最多可购买1万个,今年1月上线交易所后价格即达到6美元,4月初最高达到40美元上方,最高回报率超过400倍,目前回报率仍然在100倍以上。

目前来看,CoinList可以认为是普通投资者接触到优质项目早期投资机会的极少的可靠渠道之一,这些早期投资机会在牛市行情的催化下也的确为投资者们带来了相当可观的回报倍数,继而越来越多加密货币投资者参与CoinList的项目「打新」。

但由于CoinList不支持地区居民注册的平台政策(可以选择中国国籍,但需要正式的境外居住证明文件)和限量、随机的抢购机制,国内一批专门购买海外CoinList账户的职业「打新者」应运而生。与此同时催生的,还有从KYC资料供应、账号生产乃至维护的完整灰色产业链。

在成品号的售卖中,一次KYC认证通常流转KYC认证者、中间渠道方、账号最终售卖方等多个角色,各个环节抽取分成。KYC的获取来源不一,部分为海外网络平台的「羊毛党」、接受地推的海外公民,而另一部分批量获取的信息,其来源更为隐秘,身份所属人不知情前提下的隐私泄露和交易或有发生。项目火爆时,参与者表示失效号贩卖、账号多重转手及倒卖的现象并不少见。

账号交付并非终点。CoinList平台对于账号注册和多账号使用自有其风险控制措施,使得账号的后期维护成为关键。账号买家通常为此需要每月支付固定的服务器租赁费用。而一旦账号失效,部分账号及其资产永久丢失,而部分卖家提供KYC溯源、协助找回账号的所谓售后服务,这一承诺也成为该类商家的卖点。但因牵涉链条长,实际效果如何无法提前验证。

账号需求者和供应商,共同与CoinList官方的风险治理形成一场博弈。「打新者」面对一批被封的账号时,只能猜测其风控缘由,进而升级维护策略。

在职业「打新者」看来,持有数十、数百个账号是当下参与CoinList项目公募并获得中签机会的门槛。

更广泛的问题在于,CoinList公募的单人多账号抢购现象,引发了海外用户对平台的公平性质疑。CoinList官方曾发布声明予以警告,参与者也表示集中的账号封禁时有发生,但目前大量控号的状态仍然大量存在。

「实话实说,十个的确有五六个得被」。买家林非认为哪个卖家靠谱都是自己「花钱试出来的」。

林非自认为是一名职业CoinList公募参与者,今年3月他在Telegram通过一名外国卖家第一次大规模购买了300多个CoinList账号,账号实际认证人都为海外公民。

交易时,林非一次新下数百个账号的订单,对方分批交付账号,每次交付10个或20个账号的登录邮箱及密码,上一批和下一批之间通常要等待两个小时。林非并不清楚账号的来源和生产过程,猜测「要不然他们有个大组织,他自己进货,要不然是找地推。」

CoinList新账号的生意通常分为代注册和成品号交易两种,代注册是指因CoinList支持大陆地区公民以海外IP地址与居住证明注册账户,买家提供本人身份信息、卖家提供海外IP和居住证明等材料,可完成代注册过程;成品号多为美国、菲律宾等海外国家公民已注册、认证完成的账号。在职业「打新者」处,成品号交易占大多数。

数据:当前DeFi协议总锁仓量为2068.5亿美元:10月10日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2068.5亿美元,24小时增加1.24%。锁仓资产排名前五分别为Curve(160.3亿美元)、AAVE(150亿美元)、Maker DAO(137.6亿美元)、InstaDApp(119亿美元)、WBTC(116.2亿美元)。[2021/10/10 20:18:54]

根据「做号」方式不同,成品号的生产可分为一对一注册、批量获取KYC信息注册等,其中一对一注册的方式在需求方和商家处都更受认可,即与KYC所有者具有联系渠道的方式,批量注册则无法找到任何KYC所有者,后续维护更加麻烦。

一名卖家团队中负责「产号」的成员告诉链捕手记者,该团队通过类似地推的「网推」方式批量生产账号,通常涉及卖家、广告联盟等中间渠道方、「推手」及账号实际认证者等多个环节。账号卖家将账号需求发布给中间渠道方,渠道方再联系「推手」,后者最终在经营的社群中寻找群成员完成注册。

中间渠道方多为一些称作「广告联盟」的平台或社群组织。该成员表示,广告联盟是一个综合性的称谓,只要价钱合适,在其平台上可发布任何需求。该类组织接到需求后,将具体信息进一步发布至任务型的「薅羊毛」网站上,或联系「推手」进一步寻找合适的实际认证者。

「推手」是产业链中的底层环节。他们在Telegram、Whatsapp等海外社交软件上经营着自己的群,一个社群的规模可达数千人。该名成员称,「推手」会在社交媒体等网络平台上发布兼职广告,吸引海外「羊毛党」加入。

「一份KYC信息正常到羊毛党手里,可能价值人民币也就几十块,但是到使用者手里的价格就要上百了。」该成员称,团队售卖一个CoinList账号的价格可从100元波动至300元,中间渠道方和「推手」从中各抽取约30%的佣金。

来自商家「雄鹰社区」的熊鹰称,市面上也有少数伪造的账号流通,即通过PS软件修改身份证件信息,再借AI生成的影像完成人脸识别。该类账号没有实际对应人,一旦失效,很难恢复。

实人KYC资料也可能由灰色渠道流入。记者以买家身份咨询一名账号卖家,该卖家介绍其账号KYC来源于云南的地推,这些地推帮当地社保局给居民办卡,同时暗地里做KYC生意,而这些居民通常并不知情。该团队以云南当地居民的身份信息加海外IP、居住证明等材料,进行账号生产。

(该名卖家发来的视频中,桌上排满了居民身份证)

此外,该名卖家还表示这些账号的一大「好处」是,价值较大的账号被封禁后,可以通过向相关人员「打点关系」,由地推团队找到真人协助提交身份证明,找回账号。

账号交易后,「当天包换」是圈子内的普遍规则。

林非介绍,卖家交付的通常是账号的登录邮箱和密码,收到账号后需尽快将上述信息及备用邮箱等改为自己的邮箱及密码,否则账号大概率都会丢失,原因是原主人找回或卖家可能在期间不经意再度转卖。一旦登录信息修改成功,账号就成功归属于买家方。

但这只是开始。玩家孟鹿3月和公司同事一起买了50个CoinList账号进行业余抢购,但该批号全被封了,他猜测原因是账号IP未匹配认证地址。

5月,他再度购买100个账号,这次他通过租用海外服务器,使每个账号匹配对应地区IP,但因账号数量多、操作繁琐,他编写了脚本,使用电脑程序全自动完成——开服务器、登录账号及抢购等步骤。

100个号仍然全部失效。

其后,孟鹿再度购买100个号并采用「半人工半自动」方式,两台电脑各挂50个号,50个号挂25台服务器,一个服务器上登2个号,脚本运行只用于开服务器,其余操作皆手动进行。孟鹿称「慢慢地就有经验了」,目前为止第三批账号还没有被「风控」过。

风控,是玩家和卖家皆高频提到的词。账号遭遇「风控」后,仍然可以登录,但无权抢购项目代币。熊鹰介绍,触发CoinList官方实施风险控制的常见因素有:注册信息和IP不符合规定、使用IP变动频繁、连号邮箱、机器人或脚本抢购和插队等。

通常,CoinList官方并不会特地告知具体封禁原因,一批账号被封后,买家通常通过社群交流,自己总结潜在因素。

事实上,CoinList在用户协议条款中明确,开立多个账户、转让账户访问权给第三方、购买账户、使用机器人或脚本抢购都被认定为「滥用行为」。在此情况下,CoinList有权取消账户内未结订单,并停用或取消对应账户。用户在账号失效后的90天内可转移钱包内的资产,但抢到的项目代币及账号抢购权都被收回。

CoinList称,决定限制访问、暂停或关闭帐户,是基于对CoinList风险管理和安全协议至关重要的保密标准,而CoinList不会向用户披露其风险管理和安全程序的细节。

「打新者」、账号卖家与CoinList官方形成并不透明的博弈。CoinList官方在今年3月和4月分别在推特发布声明警告账号买卖和机器人抢购等行为,此后鲜少发声。林非和熊鹰都表示,今年5月曾有一次大面积「风控」。

「3月初时候很松,4月有点严,5月几乎非常严,就是一般人‘大号’(注:即持有一定数量规模的账号),你要是没有服务器,你不会管理的话,你就玩不了这个。」林非说。

玩家和卖家总结,一个账号必须对应认证地的一个IP,才能保证IP地址固定,不被「风控」。而以此增加的参与成本是每月固定的海外服务器租赁费用。此外,部分玩家考虑抢购效率,还会增加硬件设备投入,提高电脑配置。

因此,规模性参与CoinList公募的成本常常包括账号购买、硬件投入、服务器租赁以及项目代币投资四大块。孟鹿租一台服务器每月成本248元,一台服务器挂两个号,每个月的养号成本都需一万多。

除此之外,由于时差原因,大部分项目公募国内参与者都需凌晨进行,账号数量多者,凌晨五六点才能结束全部操作,也需消耗一定的时间和精力。

项目代币在CoinList公募后,账面回报率往往达到数十倍乃至数百倍,是近一年来吸引投资者涌入的财富神话。

不过根据CoinList的公募机制,投资者成功购买的项目代币通常需要锁仓6-12个月,以及较长时间的线性释放期,即如此高的账面回报率很难快速变现。

考虑到二级市场走势的不确定性,很多成功抢购的投资者更愿意折价将CoinList账户二次转售,卖家以市场折扣价获得未来的期货,而卖家通过折价获得确定性的高回报收益。因此,围绕着这些成功CoinList中签账户的场外市场今年以来也颇为火热。

孟鹿团队抢到的中签账号通常以十倍转卖。今年6月,去中心化存储协议Swarm项目代币BZZ在Coinlist的公募火热。孟鹿团队一百个号中共有十多个号中签,最终卖出10个号,每个账号投入成本500美元,中签号则按7900U卖出,翻价近16倍。

孟鹿对持有抢到的代币相对淡然,他认为应尽量不给自己留不稳定因素,「能卖就卖掉」。「我能看到明年行情怎么样,或者今年下半年行情怎么样吗?谁都不知道啊。」他称。

近期,随着市场行情的回落,大部分CoinList公募项目的代币价格较高点都回落了一半以上,其中CSPR跌幅达到95%以上,这也使得市场对CoinList中签号的需求明显回落,折价幅度也进一步扩大。当然,这也意味着此前高价购买转手CoinList账户的购买者也大多已经遭受巨大浮亏。

据记者了解,目前转售CoinList中签号的行情已经从此前的10-50倍成本价出售,回落至1-2倍成本价出售。

同时,部分公募项目的代币市场价格已经回落至公募价格,甚至低于公募价格。据CoinMarketCap数据,今年4月底进行公募的Covalent代币CQT目前价格已跌至0.34美元,略低于最高公募价0.35美元;社交代币平台Rally在4月初以0.6美元的价格公募,目前其代币RLY已跌至0.37美元,亏损近一半。

考虑到当前的市场状况,职业「打新者」对项目热度的要求也越来越高,而不是CoinList一上项目就抢购。

林非称近两期的CoinList公募都不会参与,「你也知道不是一个号能抢一个,假如说十个号抢一个,甚至是20个号抢一个,你20个号的成本都好几千,然后你中一签,投入500美元,假如场外溢价就2倍,回本1000美金,那都是亏钱的。」

项目发售前,林非通过和大户交流一个项目代币的预判价,从而决定是否参与抢购,而其核心指标在于看当前市场状况和项目热度。「有的币能抢,有的币种不能抢。这两期都不太合算。」林非说。

多名卖家向记者表示,如今CoinList平台上相当数量的账号都由内地投资操控,其中部分为借助海外IP及居住证明注册的个人账户,剩余一部分都为批量购买账号、进行规模抢购的「打新者」。

他们通过这种方式获利丰厚,但也引发了海外CoinList用户的质疑,不少海外用户在CoinList官方推特下投诉,认为「多账号」抢购的现象有损平台公平性。截至目前,CoinList官方尚未对该情形发布过任何针对性声明。

在财富漩涡下,长期以来灰产如孔不入般地与加密行业的发展相伴相随,同时也有损行业的公平性与正常秩序,如何尽可能减少灰产的影响将是整个行业所需要面对的长期命题与挑战。

(应受访者要求,林非、孟鹿为化名)

作者 | Richard Lee

编辑 | 龚荃宇

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

AAVEIMF:将加密资产作为本国货币?步伐迈大了

今年6月初,南美国家萨尔瓦多 (EI Salvador) 的国会以“绝对多数”赞成的投票结果通过《比特币法》,成为全世界第一个将比特币作为法定货币的国家。然而,国际货币基金组织 (IMF) 依旧没有对加密货币产生兴趣。

TRX金色观察|Uniswap这些动作代表着什么?

近些天,Uniswap是业内重点关注的对象之一,因为其剔除部分代币,似乎违背了去中心化平台无需许可的理念。 但剔除代币或许代表其有其他的业务目标。我们从此前的多个新闻可以推论。

TRX盘点 | 7月发生较典型安全事件超36起 DeFi与加密局领域依然是重灾区

又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。 本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。

[0:15ms0-3:792ms