“Tin rác ủng hộ Trump” trên Bluesky xuất phát từ mạng xã hội phi tập trung Nostr đối thủ
09:42 22/05/2024
4 phút đọc
Mạng xã hội phi tập trung (phân tán) không tránh khỏi tệ nạn spam do bot tự động tạo ra, như vụ tấn công spam trên Bluesky gần đây cho thấy. Đầu tháng này, một loạt bài đăng kêu gọi “luôn luôn nhớ bầu cho Trump” đã xuất hiện trên mạng lưới Bluesky, được đăng bởi các tài khoản có tên ngẫu nhiên và ảnh đại diện mặc định.
Tuy nhiên, spam không bắt nguồn từ chính Bluesky. Thay vào đó, nó đến Bluesky bằng cách đi qua hai mạng lưới phi tập trung khác: Mastodon và Nostr. Để làm được điều này, bot tự động đã tận dụng các “cầu nối” – những đường dẫn được xây dựng giữa các mạng lưới để chúng có thể hoạt động tương thích với nhau.
Mặc dù cuộc tấn công spam xảy ra vào ngày 11 tháng 5, nhưng bài phân tích chi tiết về sự kiện này của một nhà khoa học dữ liệu chỉ được công bố vài ngày trước đó, khiến sự việc được quan tâm nhiều hơn. Theo giải thích của blog Conspirador Norteño, các tài khoản spam trên Bluesky đã được tạo thông qua giao thức mạng xã hội Nostr.
Giao thức Nostr hỗ trợ các ứng dụng như Damus, Nostr, Nos, v.v. Đây cũng là mạng lưới ưa thích của Jack Dorsey, đồng sáng lập và cựu CEO của Twitter, vì sự phổ biến của nó với người dùng Bitcoin. Tuy nhiên, tại Twitter, Dorsey đã ủng hộ dự án sau này trở thành công ty khởi nghiệp mạng xã hội phi tập trung Bluesky. Nhưng kể từ đó, ông đã rời khỏi hội đồng quản trị, cho rằng nhóm Bluesky hiện đang lặp lại những sai lầm mà ông và những người khác mắc phải tại Twitter. Ngày nay, Dorsey thường xuyên tham gia trên Nostr, mà ông cho là một giao thức mở hơn.
Nghe có vẻ lạ, nhưng mặc dù Nostr và các nền tảng như Mastodon và Bluesky đều là mạng lưới phi tập trung, chúng thực sự không thể nói chuyện trực tiếp với nhau. Mastodon sử dụng giao thức ActivityPub, hiện cũng đang được Meta áp dụng trong Instagram Threads và các ứng dụng, dịch vụ khác bao gồm Flipboard và Ghost (đối thủ mã nguồn mở của Substack).
Để cho phép các bài đăng từ một mạng lưới truyền sang mạng lưới khác, các cầu nối đang được xây dựng. Điều này đã trở thành một điểm tranh cãi giữa một số người dùng mạng xã hội phi tập trung khi các nhóm khác nhau tranh luận về cách xây dựng cầu nối, trong khi những người khác đặt câu hỏi liệu cầu nối có nên tồn tại hay không.
Nhóm thứ hai hiện có thể chỉ ra sự kiện gần đây này như một ví dụ về những mặt trái của cầu nối, vì bot tự động đã khôn ngoan tận dụng cầu nối để spam sang một mạng lưới khác.
Theo phân tích về cuộc tấn công, spam từ Nostr được gửi đầu tiên đến Mastodon thông qua cầu nối Momostr.pink. Sau đó, một cầu nối khác có tên Bridgy Fed đã gửi nội dung từ Mastodon đến Bluesky.
“Dấu vết của quá trình này xuất hiện trong các phiên bản bài đăng trên Bluesky, nơi tên xử lý tài khoản có định dạng npub.momostr.pink.ap.brid.gy”, conspirator0@newsie.social viết trên Substack. “Phần đầu tiên của chuỗi này (từ npub đến dấu chấm đầu tiên) là khóa công khai của tài khoản Nostr, trong khi phần còn lại (momostr.pink.ap.brid.gy) chứa một số dấu hiệu cho biết các công cụ được sử dụng để kết nối các bài đăng (Momostr và Bridgy Fed).”
Bot tự động có thể liên tục đăng spam “vote Trump” cho đến khi Bluesky hành động chống lại các tài khoản spam. Bộ dữ liệu để phân tích còn thiếu sót vì Bluesky bắt đầu xóa tài khoản trong khi dữ liệu đang được thu thập. Tuy nhiên, từ những gì được thu thập, có vẻ như ít nhất 228 tài khoản đã đăng 470 lần chỉ trong sáu giờ. Khoảng một nửa trong số đó là các bài đăng “vote Trump” trong khi những bài khác đăng “hello world” với một tính từ ngẫu nhiên kẹp giữa hai từ.
Bluesky đã giảm nhẹ cuộc tấn công khá nhanh chóng và gỡ bỏ các tài khoản spam. Công ty vẫn chưa trả lời các yêu cầu bình luận về việc liệu họ có thay đổi cách tiếp cận với spam hoặc cầu nối hay không.
Một báo cáo từ The Fediverse Report chỉ ra rằng lỗ hổng spam xuất hiện là do Nostr cho phép tạo tài khoản dễ dàng. Sự kiện này đặt ra câu hỏi về bản chất của nền tảng mạng xã hội phi tập quyền (Fediverse). Liệu khi tham gia Bluesky, người dùng có chấp nhận kết nối với nội dung từ Nostr không? Mạng lưới của Bluesky có bao gồm Mastodon thông qua các cầu nối đã được xây dựng hay không?
Hiện tại, vẫn chưa có câu trả lời chắc chắn cho những vấn đề này.
Bài viết liên quan
Microsoft ra mắt ứng dụng Windows cho mọi thiết bị
Cổ đông GameStop háo hức chờ họp đại hội sau khi lần đầu bị hoãn vì lượng người tham dự quá đông
YouTube quyết tâm “triệt hạ” trình chặn quảng cáo
ChatGPT do người sáng lập da đen phát triển mang đến trải nghiệm cá nhân hóa
Acer trình làng màn hình GoogleTV, OLED gaming và laptop AI tại Computex 24
Hugging Face phát hiện truy cập trái phép vào nền tảng lưu trữ mô hình AI
OpenAI giảm giá ChatGPT cho trường học và tổ chức phi lợi nhuận
Lỗ hổng dữ liệu Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
Acer mang đến trải nghiệm 3D sống động trên laptop với camera 3D mới
Google giải thích về kết quả tìm kiếm AI khuyên dùng keo dán trên bánh pizza
GPD ra mắt laptop OLED hai màn hình gập xoay sáng tạo
Sony ra mắt bộ chuyển đổi PSVR 2 hỗ trợ PC
Chromebook Plus tích hợp trợ lý thông minh Google Gemini
Google gỡ bỏ thủ công các câu trả lời sai của AI trong Tìm kiếm
Windows sắp cho phép bạn lấy văn bản từ ảnh Android
Tỷ phú Ambani hướng đến châu Phi với liên doanh viễn thông
Cổ phiếu Nvidia lập đỉnh mới sau khi dự báo cho thấy nhu cầu mạnh mẽ cho chip AI
Mục tiêu chinh phục Mặt Trời của NASA
Tìm kiếm bài hát trên YouTube Music bằng cách ngân nga trên điện thoại Android
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)