# 你为什么总是被反撸?什么是巫女攻击?币圈科学家撸空投怎么避免查女巫? By [masaic.eth](https://paragraph.com/@masaic) · 2023-03-22 --- 大家好我是大熊,对于币圈撸空投的老鸟一定听说过“女巫攻击”这个词,那么什么是女巫攻击呢?项目方防范(查)女巫攻击对于撸空投的科学家们有哪些影响呢?你是不是被项目方反撸过,花了很多的精力和GAS费最后没有拿到空投,怎么避免被反撸呢?今年大熊就把撸空投核心的“密码”分享给大家! 什么是女巫攻击呢? 我们先看一下官方一点的说法“女巫攻击指的是一个实体攻击者在区块链上通过操控或模仿多个虚拟身份来进行攻击。女巫攻击在点对点(P2P)、有线和无线网络环境中是众所周知的。 在其基本形式中,代表攻击者的对等点生成尽可能多的身份,并且表现得好像她是系统中的多个对等点 ,旨在干扰系统的正常行为。”用白话来讲你用生成的多个钱包、多个社交账号参与项目方活动的行为就是“女巫攻击”。 什么是空投呢? 在区块链web3项目中,项目方会给早期用户空投TOKEN,比如上个月的APTOS就有朋友参与测试网交互了500个账号全部到那空投,每个账号空投2W+,500个账号1000W+,一下子就自由了,包括早期的UniSwap和ENS等项目当时都有很多人因此自由了,大熊觉得参与web3项目空投是草根逆袭的最佳渠道。当然想大规模拿到空投也需要有很多经验和技巧的。 项目方“查女巫”对于撸空投的“科学家”会有哪些影响呢? 别以为你做了交互就会有空投,不一定的,项目方为了使更多真实用户留存,会对参与交互的用户进行筛选,把恶意撸空投的科学家的的地址都要过滤掉。这就是为什么你费了这么大力气做交互却没有拿到空投的原因。也就是我们常说的被反撸了?大熊建议看到项目不要瞎冲,自己要对项目做好分析,如何确保拿到空投,对投入的时间和GAS成本做好预算,具体的可以找大熊聊聊。大熊是撸空投的科学家团队擅长脚本撸毛。 那么如何避免项目方审查女巫攻击呢?这就需要通过经验和账户隔离与项目方的风控人员做技术对抗! 1、硬件、cookie、IP隔离 目前大部分的web3应用都是在PC端,我们可以使用浏览器进行操作,但每台电脑的硬件信息只有一个,在一台设备上登录多个钱包及社交媒体账户很容易被项目方和平台发现。有小伙伴会说了那么用VPS可以吗?VPS就是远程服务器的意思。大熊也不是太建议,因为首先VPS的成本比较高,最便宜的一个月也要几十块钱(想想如果你1000个账号需要多少成本)。最主要的一点,因为VPS都是采用服务器的windows系统,跟我们家用的电脑的操作系统版本不一致,而且IP地址也是机房IP,如果是严谨的项目发也会被查出来。关于多账号批量撸毛这块有时间可以问问大熊,最理想的就是模拟真实的硬件和家用住宅IP地址。这么说吧,VPS或者谷歌浏览器分身、无痕模式都不是一个完美的多账号撸毛解决方案。 2、钱包地址隔离 严格意义上来说,项目方对女巫攻击的审查最主要就是通过链上信息来判断。比如我们1000个账号需要对应1000个钱包,每个钱包地址之间的转账归集信息都会在链上查到,如果参与交互的众多钱包之间进行互转,很容易被项目方判定这些账户之间产生关联,这种关联就会被项目方定义为女巫攻击。那么如何隔离钱包呢,让每个钱包处于独立的状态,这块也有方法。 3、链上行为轨迹 在多账号参与交互的时候尽量避免交互的轨迹雷同,尽量的模拟不同真实用户的行为,而不是跟机器流水线一样的去操作。所以我们要逆向思维考虑一下,真实用户的行为是什么样子的,尽量把每个账号用不同的行为轨迹进行交互。包括市场上有一些人使用同步器,大熊这里都不建议使用。 4、交互频率 一些大的公链和平台项目,往往从发布项目到空投的周期有几个月时间,很多小伙伴以为按照教程每个账号交互一次就够了,其实不是的,比如早期的Optimism对空投地址的审核就会要求空投的频率和间隔时间等等,具体可以看下图。 5、社交媒体运营 对于撸空投除了钱包地址还会用到推特、Discord、gmail等社交媒体账号,尤其是推特和DC个别项目方会审查推特和DC的注册时间、头像、背景图、介绍的内容是否完整,发推的频率等等来判断你是不是一个真实存在的用户,还是一个专业的撸毛党。有小伙伴会说了如果我有几百上千个账号维护这些社交媒体投入很大的精力,其实不用,大熊这边当时为了维护这些社交媒体账号还开发的了很多相关的自动化脚本,比如批量自动登录推特、批量修改头像、背景、简介、批量小狐狸钱包登录、批量发推、转发、修改密码等等一系列的脚本。基本上把重复性的劳动交给机器去完成,配置好任务挂机去完成,人就可以去睡觉了。 最后总结一下,做空投成功主要是细节,这里面就需要跟有经验的人多交流,为了节省人力成本能用脚本自动化的地方就用脚本去完成。如果你是小白不要漫无目的去研究,这里面的信息量巨大,尽量的想办法跟对有经验的人缩短时间,避开坑,时间和踩坑都是巨大的成本。大熊也多次提过撸空投成功的三大要素:认知(学习)+执行力(马上去做)+技术(脚本),缺一不可。祝大家都能通过早期web3项目实现自由。如果您觉得这篇文章对您有帮助请给大熊点个赞吧,不介意就关注下大熊! --- *Originally published on [masaic.eth](https://paragraph.com/@masaic/Z2YLjFsX0GNd6spmBCUM)*