Cố Nhân U Sầu
Member
Bài cũ ở đây nhưng do tít dễ gây hiểu nhầm và bài quá dài, không thích hợp nên tôi đăng lại dưới dạng tóm tắt bài viết gốc.
Thực ra tôi không viết bài này, nhưng tôi thấy bài lan tỏa chậm quá trong khi dân mình vẫn truyền đạo Pi giáo nên tôi mong có thể các vốt zơ đại giáo mang tiếng lành đồn xa . Phần mong muốn thay mặt dân trí làm đúng trách nhiệm của tờ báo thay vì quảng cáo chữa trĩ bằng 1 loại quả hư cấu mà lại trông gớm ghiếc.
Bài này thích hợp để khủng bố, đàn áp cái ngu, đập vỡ suy nghĩ "không mất gì đào cho vui" hay "ngày xưa chả ai quan tâm bitcoin giờ thì sao?" và nhiều mục đích khác.
BÀI VIẾT HOÀN TOÀN KHÔNG PHẢI CỦA TÔI, HOÀN TOÀN THUỘC VỀ TÁC GIẢ (cô gái wibu).
Đọc bài bằng Medium hoặc dưới dạng readme của repo Github (nên đọc bằng cái này).
Toàn bộ tài liệu trong repo này. Lời bình luận từ người đăng bài được tô màu đỏ cam.
(Ảnh mang tính chất giác ngộ của thiền sư Thích Cải Huấn, nổi tiếng với thuyết lao động của ông )
Phần 1: Lấy file APK và dịch ngược source code
Tác giả từ app Pi Network trên Google Play để dịch ngược và phân tích, toàn bộ mã mà tác giả thu được được đăng trên repo Github được đề ở đầu bài.
Phần 2: Phân tích source code
Pi Network không có bất kỳ phương thức trộn code nên source được dẫn ra rất dễ phân tích. Toàn bộ viết bằng React Native và phần code Java chỉ là khung ứng dụng và cả tá library quảng cáo như admob, Facebook Audience Network, IronSource.
Phần 3: Reversing the React Native code (Dịch ngược phần React Native)
... chủ yếu thu thập thông tin thiết bị và tải quảng cáo.
Phần 4: Main-in-the-middle the APIs
Thực chất toàn bộ app chỉ là 1 trang web không hơn không kém, dùng webview của Android để render web và hiển thị.
(Đương nhiên web này không có bất kỳ library để khai thác tiền mã hóa, nên nếu có thì rất có thể Apple và Google cấm cửa nó vì khó thể nào quản lý trong khi các linh kiện của điện thoại rất nhạy cảm và không thể nào dùng để đào tiền ảo)
Sau vài kỹ thuật can thiệp và ép webview vào chế độ debug nên mọi việc đã lộ khá rõ.
Pi hoàn toàn không có công nghệ blockchain hay tiền điện tử nào, mọi thứ bạn tương tác với app (đúng hơn là website) không khác gì một trò chơi web điểm danh nhận quà mà món quà ấy chỉ là mấy con số thôi, không làm được gì cả. Trong đó có nhiều API để bạn nhập số điện thoại và tương tác với tài khoản.
Tới đây, ta có thể khẳng định Pi là một trò lừa đảo thu thập thông tin và hiện quảng cáo (các đồng bào làm bên mảng data đã biết bất kỳ công ty nào đều đang cực kỳ khát data của toàn cầu để nắm bắt nhân thế đang có chuyện gì, việc đó có vô vàn đều tốt hoặc xấu nhưng trên hết luôn là trục lợi cho bản thân). Tới đây ai dám bô mỏ không mất gì mà vẫn có ăn?
Phần 5: Đào PI như thế nào (phần sẽ bẻ mõm mấy bé cừu thơ dại, có khi cừu hóa sói đi công kích người không tham gia)
Thực chất app Pi chỉ gọi API để bạn điểm danh hàng ngày, sau 24h bạn điểm danh máy chủ đánh dấu bạn đã ngưng đào và khi bạn nhấn đào thì nó đánh dấu bạn quay lại và "đào" tiếp. Những con số "tiền" Pi mà bạn thấy thực chất là những con số được một script javascript đang đếm giờ và cộng số giây vào "lượng tiền" Pi ấy.
Trong đó app Pi rất khéo léo để code ra logic hiện quảng cáo, thậm chí còn có đoạn code dành riêng cho thị trường TQ do dịch vụ Google play bị cấm ở đây.
Phần 6: Xác thực SMS
Vì tiền không có nên họ không có tiền để trả cho dịch vụ gửi mã xác thực SMS mà người mới phải gửi SMS tới SĐT của họ để xác thực hoặc dùng Facebook.
Phần 7: Tổng kết
Từ tác giả: app Pi thực chất là 1 app gọi API từ 1 website để điểm danh bạn như một trò chơi web và trữ thông tin cá nhân của bạn lên đấy kèm 1 dãy số vô nghĩa mà nhiều người tin là lượng tiền mình đào được. Vì vậy nó hoàn toàn không có bát kỳ giá trị giao dịch hay tính xác thực của số tiền bằng blockchain như Bitcoin. Còn việc nó có giá trị thực hay không thì còn tùy dư luận tin nó nhiều hay ít, nhưng chắc chắn một điều đừng đưa thông tin cá nhân của mình lên đấy, nhỡ ngày đẹp trời mà thấy khuôn mặt "điển trai xinh gái" trên CMND mà mình cất công giấu khỏi mắt người đời mà lồ lộ trên raidforum thì đừng trách ai nhé.
Tác giả cũng có viết một ứng dụng nho nhỏ kết nối thẳng đến webserver của Pi để farm acc, Pi ảo nhưng đã bị Google Play gỡ, rất có thể Pi network tố cáo (tác giả sẽ kèm thêm source code/file APK nếu tìm được, hứa hẹn Việt Nam trở thành cường quốc đào Pi).
Từ người đăng bài: Pi là một trò lừa đảo, thế thôi, còn việc nó khoe lên mainnet thì chỉ có hai trường hợp: hứa mãi không có ngày xác định sẽ lên để lôi kéo thêm người "đào" (thua cả tuyến đường sắt nào đó , vẫn có ngày hứa) hoặc chỉ là trade nội bộ trong cái app Pi nhưng cái đấy sẽ không được gọi là lên mainnet. Vì vậy hãy nhớ câu này: "Dự án sẽ vô MainNet khi chúng ta tính tới chữ số Pi cuối cùng"-thaidn.
Thực ra tôi không viết bài này, nhưng tôi thấy bài lan tỏa chậm quá trong khi dân mình vẫn truyền đạo Pi giáo nên tôi mong có thể các vốt zơ đại giáo mang tiếng lành đồn xa . Phần mong muốn thay mặt dân trí làm đúng trách nhiệm của tờ báo thay vì quảng cáo chữa trĩ bằng 1 loại quả hư cấu mà lại trông gớm ghiếc.
Bài này thích hợp để khủng bố, đàn áp cái ngu, đập vỡ suy nghĩ "không mất gì đào cho vui" hay "ngày xưa chả ai quan tâm bitcoin giờ thì sao?" và nhiều mục đích khác.
BÀI VIẾT HOÀN TOÀN KHÔNG PHẢI CỦA TÔI, HOÀN TOÀN THUỘC VỀ TÁC GIẢ (cô gái wibu).
Đọc bài bằng Medium hoặc dưới dạng readme của repo Github (nên đọc bằng cái này).
Toàn bộ tài liệu trong repo này. Lời bình luận từ người đăng bài được tô màu đỏ cam.
Tóm tắt (không có hình, nên hãy đọc bài gốc)
Gồm lời mở đầu, chủ yếu về việc dân tình chúng ta "mù dắt què trong đêm" rủ nhau đi "đào" Pi và tác giả quyết định phân tích con app Pi nó thực sự là củ rác gì.(Ảnh mang tính chất giác ngộ của thiền sư Thích Cải Huấn, nổi tiếng với thuyết lao động của ông )
Phần 1: Lấy file APK và dịch ngược source code
Tác giả từ app Pi Network trên Google Play để dịch ngược và phân tích, toàn bộ mã mà tác giả thu được được đăng trên repo Github được đề ở đầu bài.
Phần 2: Phân tích source code
Pi Network không có bất kỳ phương thức trộn code nên source được dẫn ra rất dễ phân tích. Toàn bộ viết bằng React Native và phần code Java chỉ là khung ứng dụng và cả tá library quảng cáo như admob, Facebook Audience Network, IronSource.
Phần 3: Reversing the React Native code (Dịch ngược phần React Native)
... chủ yếu thu thập thông tin thiết bị và tải quảng cáo.
Phần 4: Main-in-the-middle the APIs
Thực chất toàn bộ app chỉ là 1 trang web không hơn không kém, dùng webview của Android để render web và hiển thị.
(Đương nhiên web này không có bất kỳ library để khai thác tiền mã hóa, nên nếu có thì rất có thể Apple và Google cấm cửa nó vì khó thể nào quản lý trong khi các linh kiện của điện thoại rất nhạy cảm và không thể nào dùng để đào tiền ảo)
Sau vài kỹ thuật can thiệp và ép webview vào chế độ debug nên mọi việc đã lộ khá rõ.
Pi hoàn toàn không có công nghệ blockchain hay tiền điện tử nào, mọi thứ bạn tương tác với app (đúng hơn là website) không khác gì một trò chơi web điểm danh nhận quà mà món quà ấy chỉ là mấy con số thôi, không làm được gì cả. Trong đó có nhiều API để bạn nhập số điện thoại và tương tác với tài khoản.
Tới đây, ta có thể khẳng định Pi là một trò lừa đảo thu thập thông tin và hiện quảng cáo (các đồng bào làm bên mảng data đã biết bất kỳ công ty nào đều đang cực kỳ khát data của toàn cầu để nắm bắt nhân thế đang có chuyện gì, việc đó có vô vàn đều tốt hoặc xấu nhưng trên hết luôn là trục lợi cho bản thân). Tới đây ai dám bô mỏ không mất gì mà vẫn có ăn?
Phần 5: Đào PI như thế nào (phần sẽ bẻ mõm mấy bé cừu thơ dại, có khi cừu hóa sói đi công kích người không tham gia)
Thực chất app Pi chỉ gọi API để bạn điểm danh hàng ngày, sau 24h bạn điểm danh máy chủ đánh dấu bạn đã ngưng đào và khi bạn nhấn đào thì nó đánh dấu bạn quay lại và "đào" tiếp. Những con số "tiền" Pi mà bạn thấy thực chất là những con số được một script javascript đang đếm giờ và cộng số giây vào "lượng tiền" Pi ấy.
Trong đó app Pi rất khéo léo để code ra logic hiện quảng cáo, thậm chí còn có đoạn code dành riêng cho thị trường TQ do dịch vụ Google play bị cấm ở đây.
Phần 6: Xác thực SMS
Vì tiền không có nên họ không có tiền để trả cho dịch vụ gửi mã xác thực SMS mà người mới phải gửi SMS tới SĐT của họ để xác thực hoặc dùng Facebook.
Phần 7: Tổng kết
Từ tác giả: app Pi thực chất là 1 app gọi API từ 1 website để điểm danh bạn như một trò chơi web và trữ thông tin cá nhân của bạn lên đấy kèm 1 dãy số vô nghĩa mà nhiều người tin là lượng tiền mình đào được. Vì vậy nó hoàn toàn không có bát kỳ giá trị giao dịch hay tính xác thực của số tiền bằng blockchain như Bitcoin. Còn việc nó có giá trị thực hay không thì còn tùy dư luận tin nó nhiều hay ít, nhưng chắc chắn một điều đừng đưa thông tin cá nhân của mình lên đấy, nhỡ ngày đẹp trời mà thấy khuôn mặt "điển trai xinh gái" trên CMND mà mình cất công giấu khỏi mắt người đời mà lồ lộ trên raidforum thì đừng trách ai nhé.
Tác giả cũng có viết một ứng dụng nho nhỏ kết nối thẳng đến webserver của Pi để farm acc, Pi ảo nhưng đã bị Google Play gỡ, rất có thể Pi network tố cáo (tác giả sẽ kèm thêm source code/file APK nếu tìm được, hứa hẹn Việt Nam trở thành cường quốc đào Pi).
Từ người đăng bài: Pi là một trò lừa đảo, thế thôi, còn việc nó khoe lên mainnet thì chỉ có hai trường hợp: hứa mãi không có ngày xác định sẽ lên để lôi kéo thêm người "đào" (thua cả tuyến đường sắt nào đó , vẫn có ngày hứa) hoặc chỉ là trade nội bộ trong cái app Pi nhưng cái đấy sẽ không được gọi là lên mainnet. Vì vậy hãy nhớ câu này: "Dự án sẽ vô MainNet khi chúng ta tính tới chữ số Pi cuối cùng"-thaidn.
Last edited: