在一个浏览器上创建 100 个账户就能获得空投的时代已经结束了。现代区块链项目(L2 解决方案、DEX、NFT 市场)正在使用先进的反女巫(Sybil Attack)系统。这些系统不仅分析区块链上的钱包关联(On-chain),还会分析您的数字足迹(Off-chain)。
IP 地址是您数字身份的基石。 如果 IP “不干净”或重复,您的整个包含 50 个账户的农场将在快照前的一秒钟被封锁。
本指南将从技术层面解释项目如何通过 IP 识别多账号,以及在“撸毛”过程中需要哪种类型的代理。
⚠️ 免责声明
多账号操作(女巫攻击)违反了大多数项目的规则。我们提供这些信息是为了帮助您理解网络安全和隐私保护的原理。您需自行承担所有风险。
🔍 第一部分:项目是如何看到您的?(检测机制)
当您将钱包(MetaMask, Phantom)连接到项目网站(例如 Galxe、Layer3 或跨链桥)时,发生的不仅仅是 Web3 连接。您的浏览器还会向服务器发送标准的 HTTP 请求。
项目会分析三个层面的数据:
链上数据 (On-Chain): 钱包资金的来源(与交易所 CEX 的关联)。
浏览器指纹 (Browser Fingerprint): 设备特征(Canvas、字体、硬件配置)。
网络足迹 (Network Footprint): IP 地址、互联网服务提供商 (ISP)、地理位置。
什么是“IP 聚合检测”?
这是所有“猎人”最大的恐惧。假设您有 20 个账号。您使用了指纹浏览器(保护指纹)、不同的钱包(保护链上数据),但是……您使用同一个家庭 IP 登录任务网站(如 Intract 或 Zealy)。
对于安全算法来说,情况是这样的:
“20 个不同的用户,拥有完全相同的硬件,坐在同一间屋子里,并以 1 分钟的间隔执行完全相同的操作。”
结果: 您的所有 20 个钱包都会作为“女巫集群”(关联账户组)被列入黑名单。即使您诚实地进行了交易并支付了手续费,开发者也会直接在网站上关闭您的“领取”(Claim)按钮。您会看到“Not Eligible”(不符合资格)的字样,因为安全系统通过同一个 IP 地址关联了您的所有钱包。
🎯 第二部分:IP 质量具体影响什么?
许多新手认为:“只要 IP 不同就行”。这是一个错误。IP 质量会影响您钱包的“信任分数”(Trust Score)。
1. 地理位置(第一梯队 vs 第三梯队国家)
项目更青睐具有支付能力的受众。
高信任度: 来自美国、英国、德国、加拿大的 IP。
低信任度: 拥有大量“账号农场”的国家(尼日利亚、越南、孟加拉国,以及常因制裁或滥用者众多的俄罗斯/乌克兰)。
影响: 使用“优质”地理位置,您遇到验证码的频率更低,被标记为“可疑活动”的可能性也更小。
2. 提供商类型(ISP vs 托管型)
有一些数据库(如 IP2Location)可以显示 IP 类型。
托管型/数据中心 (Hosting/Data Center): 这是服务器供应商(如 AWS, Hetzner)的 IP。正常人不会通过数据中心上网。使用这种 IP 是“机器人!”的红色警报。
ISP(互联网服务提供商): 这是家庭宽带提供商(如 Verizon, AT&T)的 IP。这是防欺诈系统的“绿灯”。
3. 欺诈评分 (Fraud Score)
如果 IP 地址之前曾被用于垃圾邮件或 DDoS 攻击,它会被列入黑名单。项目通过 Scamalytics 等服务检查您的 IP。如果欺诈评分 > 30-50,即使您是真人,您的账户也会被标记为“高风险”。
🛠 第三部分:如何为空投选择代理?
代理的选择取决于您的策略:“数量”还是“质量”。
方案 A:静态住宅代理 (ISP Static) — 黄金标准
适用于需要维持数月活跃度的严肃项目(如 Scroll, Linea, Zora)。
核心: 您获得一个真实的家庭宽带 IP,在整个租用期间 仅供您一人使用。
优点:
最高的信任度(看起来像普通游戏玩家)。
连接稳定(Discord 和 Twitter 不易掉线)。
几乎没有验证码。
缺点: 价格高于平均水平。
结论: 主号和高质量小号的理想选择。
方案 B:移动代理 (Mobile 4G/5G)
用于批量注册账号、社交任务(Social Tasks)和交易所操作。
核心: 技术上,您的连接通过 4G/5G 调制解调器进行。网站会将您视为使用移动网络的手机用户。
优点: 信任度最高(项目不敢轻易封禁移动 IP,因为通过 CGNAT,成千上万的真实用户都在共享这些 IP)。
特点: IP 是动态的(例如每 5 或 30 分钟变换一次)。
结论: 非常合适,但对于 Discord 来说可能有些不便(变换 IP 时常要求手机验证)。建议使用 独享(私有)移动代理,这样您可以 通过链接自行决定 IP 的变换频率。
方案 C:数据中心 IPv4 (Datacenter)
结论: 不推荐。在顶级空投中使用机房代理几乎保证会被“反撸”(取消资格)。它们适用于技术性的数据采集,但不适合领取代币。
⚙️ 第四部分:配置的技术细节
仅仅购买代理是不够的,还需要正确的部署。
1. 时区匹配 (Timezone)
指纹浏览器可以根据代理 IP 自动调整系统时间。
错误示例:IP 在柏林 (GMT+1),系统时间在曼谷 (GMT+7)。
检测:项目发现不匹配,会将账号标记为可疑。
解决:在指纹浏览器中勾选“根据 IP 设置时区”。
2. WebRTC 泄漏
WebRTC 是浏览器中用于音频/视频的技术。它可能会绕过代理泄露您的真实 IP。
解决:务必检查浏览器的配置文件设置。WebRTC 应被禁用或设置为“替换”(Fake),以符合您的代理 IP。
3. “一对一”规则
严禁从同一个代理登录两个不同的浏览器配置文件。
严禁在同一个配置文件中频繁更换代理(今天德国,明天法国)。这会触发“账号被盗”警告。
总结:因小失大
在空投猎场中,您的投入是 Gas 费和时间。花费 100 美元的手续费却因为省 5 美元的代理钱而导致全盘皆输,是新手最常犯的错误。
为了成功的自动化农场,请使用:指纹浏览器 + 私有 ISP(住宅)代理。这会让您的农场在安全算法面前变得“透明”。
👉 正在为新空投搭建农场? 我们的 ISP 静态代理 拥有纯净的信誉评分,完美适配 Galxe、Layer3 和 Gitcoin Passport。