Các mạng xã hội phi tập trung không tránh khỏi thư rác do botnet điều khiển, như một cuộc tấn công thư rác gần đây vào Bluesky đã chứng minh. Đầu tháng này, hàng loạt bài đăng có nội dung “hãy nhớ luôn bỏ phiếu cho Trump” xuất hiện trên mạng của Bluesky được đăng bởi các tài khoản có tên ngẫu nhiên và hình đại diện mặc định.
Tuy nhiên, thư rác không bắt nguồn từ Bluesky. Thay vào đó, nó đến được Bluesky bằng cách lần đầu tiên vượt qua hai mạng phi tập trung khác: Mastodon và Nostr. Để làm như vậy, botnet đã tận dụng các “cầu nối” hoặc các đường dẫn được xây dựng giữa các mạng để khiến chúng có thể tương tác được.
Mặc dù cuộc tấn công thư rác xảy ra vào ngày 11 tháng 5, nhưng kết quả khám nghiệm tử thi của một nhà khoa học dữ liệu chỉ được công bố cách đây vài ngày, khiến sự kiện này càng được chú ý nhiều hơn. Như blog Conspirador Norteño giải thích, các tài khoản gửi thư rác cho Bluesky đã được tạo thông qua giao thức mạng xã hội Nostr.
Giao thức của Nostr hỗ trợ các ứng dụng như Damus, Nostur, Nos và các ứng dụng khác. Nó hiện cũng là mạng lưới được người đồng sáng lập Twitter và cựu CEO Jack Dorsey lựa chọn vì tính phổ biến của nó với người dùng Bitcoin. Tuy nhiên, tại Twitter, Dorsey đã ủng hộ dự án mà sau này phát triển thành công ty khởi nghiệp mạng xã hội phi tập trung Bluesky. Nhưng kể từ đó, anh ấy đã rời khỏi hội đồng quản trị và nói rằng anh ấy nghĩ nhóm Bluesky hiện đang lặp lại những sai lầm tương tự mà anh ấy và những người khác đã mắc phải tại Twitter. Dorsey ngày nay thường xuyên tham gia vào Nostr, nơi mà anh nhận thấy đây là một giao thức cởi mở hơn.
Điều này có vẻ lạ, nhưng mặc dù Nostr và các nền tảng như Mastodon và Bluesky đều là mạng phi tập trung nhưng chúng không thực sự tương tác với nhau. Mastodon sử dụng giao thức ActPub, hiện cũng đang được Meta áp dụng trong Chủ đề Instagram cũng như các ứng dụng và dịch vụ khác bao gồm Flipboard và đối thủ Substack mã nguồn mở Ghost.
Để cho phép các bài đăng từ mạng này truyền sang mạng khác, các cầu nối đang được xây dựng. Hiện tại, đó đã là điểm gây tranh cãi giữa một số người dùng mạng xã hội phi tập trung khi các nhóm khác nhau tranh luận về cách xây dựng những cây cầu trong khi những người khác đặt câu hỏi liệu những cây cầu có nên tồn tại ngay từ đầu hay không.
Nhóm thứ hai giờ đây có thể lấy sự kiện gần đây này làm ví dụ về nhược điểm của bridge, vì mạng botnet đã tận dụng các bridge một cách thông minh để spam một mạng khác.
Theo phân tích cuộc tấn công, thư rác Nostr được gửi đầu tiên đến Mastodon thông qua cầu Momostr.pink. Sau đó, một cây cầu khác có tên Bridgy Fed đã gửi nội dung từ Mastodon tới Bluesky.
“Dấu vân tay của quá trình này xuất hiện trong các phiên bản Bluesky của bài đăng, trong đó các tài khoản xử lý có định dạng npub.momotr.pink.ap.brid.gy,” [email protected] viết trên Substack. “Phần đầu tiên của phần này (từ npub cho đến dấu chấm đầu tiên) là khóa chung của tài khoản Nostr, trong khi phần còn lại (momotr.pink.ap.brid.gy) chứa một số dấu hiệu về các công cụ được sử dụng để kết nối các bài đăng ( Momostr và Bridgy Fed).
Botnet có thể đăng liên tục thư rác “bỏ phiếu cho Trump” cho đến khi Bluesky có hành động chống lại các tài khoản thư rác. Tập dữ liệu để phân tích không đầy đủ vì Bluesky bắt đầu xóa tài khoản trong khi dữ liệu đang được thu thập. Tuy nhiên, từ những gì được thu thập, có vẻ như ít nhất 228 tài khoản đã đăng được 470 lần chỉ trong sáu giờ. Khoảng một nửa trong số đó là các bài đăng “bỏ phiếu cho Trump” trong khi những bài khác đăng “xin chào thế giới” với một tính từ ngẫu nhiên được kẹp giữa hai từ.
Bluesky giảm nhẹ cuộc tấn công khá nhanh và gỡ bỏ các tài khoản spam. Công ty vẫn chưa trả lời các yêu cầu bình luận về việc liệu họ có thay đổi cách tiếp cận với thư rác hoặc cầu nối hay không.
Như trang The Fediverse Report đã chỉ ra, kiểu tấn công thư rác này có thể xảy ra vì Nostr khiến việc tạo tài khoản mới trở nên đặc biệt dễ dàng. Vụ việc một lần nữa đặt ra câu hỏi fediverse – tức là phương tiện truyền thông xã hội phi tập trung – thực sự là gì. Nếu tham gia Bluesky, bạn có đồng ý tham gia mạng bao gồm nội dung Nostr không? Mạng của Bluesky có bao gồm Mastodon không, vì một cây cầu đã được xây dựng?
Đây là những câu hỏi vẫn chưa có câu trả lời chắc chắn.
