شبکه‌های اجتماعی غیرمتمرکز از هرزنامه‌های مبتنی بر بات‌نت مصون نیستند، همانطور که حمله اخیر هرزنامه به Bluesky نشان می‌دهد. در اوایل این ماه، سیل پست‌هایی با مضمون «یادت باشد که همیشه به ترامپ رأی بدهی» در شبکه Bluesky منتشر شد که توسط حساب‌هایی با نام‌های تصادفی و آواتارهای پیش‌فرض ارسال شده بود.

با این حال، هرزنامه در Bluesky ایجاد نشده است. در عوض، ابتدا با عبور از دو شبکه غیرمتمرکز دیگر به Bluesky رسید: Mastodon و Nostr. برای انجام این کار، بات‌نت از «پل‌ها» یا مسیرهایی که بین شبکه‌ها ساخته شده است، استفاده می‌کند که آن‌ها را قابل تعامل می‌کند.

اگرچه حمله هرزنامه در 11 مه رخ داد، یک پس از مرگ توسط یک دانشمند داده تنها چند روز پیش منتشر شد و این رویداد توجه را به خود جلب کرد. همانطور که وبلاگ Conspirador Norteño توضیح می‌دهد، حساب‌هایی که Bluesky را اسپم کرده‌اند از طریق پروتکل شبکه اجتماعی Nostr ایجاد شده‌اند.

پروتکل Nostr به برنامه هایی مانند Damus، Nostur، Nos و سایرین قدرت می دهد. همچنین در حال حاضر به دلیل محبوبیتش در بین کاربران بیت کوین، شبکه انتخابی برای جک دورسی، بنیانگذار و مدیر عامل سابق توییتر است. با این حال، در توییتر، دورسی از پروژه‌ای حمایت کرد که بعداً به استارت‌آپ شبکه‌های اجتماعی غیرمتمرکز Bluesky تبدیل شد. اما او از آن زمان هیئت مدیره خود را ترک کرد و بيان کرد که فکر می کند تیم Bluesky اکنون همان اشتباهاتی را که او و دیگران در توییتر مرتکب شده بودند تکرار می کند. دورسی امروز مرتباً در Nostr شرکت می کند که به نظر او پروتکل بازتری است.

ممکن است عجیب به نظر برسد، اما اگرچه Nostr و پلتفرم هایی مانند Mastodon و Bluesky همگی شبکه های غیرمتمرکز هستند، اما در واقع با یکدیگر صحبت نمی کنند. Mastodon از پروتکل ActivityPub استفاده می کند که اکنون توسط Meta در Threads اینستاگرام و سایر برنامه ها و سرویس ها از جمله Flipboard و رقیب Substack منبع باز Ghost استفاده می شود.

برای اجازه دادن به پست‌ها از یک شبکه به شبکه دیگر، پل‌هایی ساخته می‌شوند. در حال حاضر، این یک نقطه اختلاف بین برخی از کاربران غیرمتمرکز شبکه های اجتماعی بوده است، زیرا گروه های مختلف در مورد چگونگی ساخت پل ها بحث می کنند، در حالی که دیگران این سوال را مطرح می کنند که آیا پل ها باید در وهله اول وجود داشته باشند یا خیر.

گروه دوم اکنون می تواند به این رویداد اخیر به عنوان نمونه ای از جنبه های منفی پل ها اشاره کند، زیرا بات نت به طور هوشمندانه از پل ها برای ارسال هرزنامه به شبکه دیگری استفاده می کند.

بر اساس تجزیه و تحلیل این حمله، هرزنامه Nostr ابتدا از طریق پل Momostr.pink به Mastodon ارسال شد. سپس، پل دیگری به نام Bridgy Fed محتوا را از Mastodon به Bluesky فرستاد.

conspirator0@newsie.social در Substack نوشت: «اثر انگشت این فرآیند در نسخه‌های Bluesky پست‌ها ظاهر می‌شود، جایی که دسته‌های حساب دارای فرمت npub.momostr.pink.ap.brid.gy هستند. بخش اول این (از npub تا نقطه اول) کلید عمومی حساب Nostr است، در حالی که باقیمانده (momostr.pink.ap.brid.gy) دارای نشانه هایی در مورد ابزارهای مورد استفاده برای پل زدن پست ها است ( Momostr و Bridgy Fed).

این بات‌نت می‌توانست به‌طور مداوم هرزنامه «رای ترامپ» را پست کند تا زمانی که Bluesky اقدامی علیه حساب‌های هرزنامه انجام دهد. مجموعه داده برای تجزیه و تحلیل ناقص بود زیرا Bluesky شروع به حذف حساب ها در حین جمع آوری داده ها کرد. با این حال، از آنچه جمع آوری شد، به نظر می رسد که حداقل 228 حساب موفق شده اند 470 بار در مدت تنها شش ساعت پست کنند. حدود نیمی از آن‌ها پست‌های «رای ترامپ» بودند، در حالی که دیگران «سلام جهان» را با یک صفت تصادفی در بین دو کلمه ارسال کردند.

Bluesky حمله را نسبتاً سریع کاهش داد و حساب‌های اسپم را حذف کرد. این شرکت هنوز به درخواست ها برای اظهار نظر در مورد اینکه آیا رویکرد خود را به هرزنامه یا پل تغییر خواهد داد، پاسخ نداده است.

همانطور که سایت Fediverse Report اشاره کرد، این نوع حمله هرزنامه امکان پذیر بود زیرا Nostr ایجاد حساب های جدید را بسیار آسان می کند. این حادثه بار دیگر این سوال را مطرح می‌کند که فدیورس - یعنی رسانه‌های اجتماعی غیرمتمرکز - در واقع چیست. اگر به Bluesky بپیوندید، آیا موافقت می کنید که بخشی از شبکه ای باشید که حاوی محتوای Nostr است؟ آیا شبکه Bluesky شامل Mastodon می شود، زیرا یک پل ساخته شده است؟

اینها سوالاتی هستند که هنوز پاسخ محکمی ندارند.

خبرکاو