Nhiều người nghĩ rằng các nền tảng chỉ check IP và device ID. Thực tế phức tạp hơn nhiều. Facebook, TikTok và các nền tảng lớn dùng hệ thống machine learning phân tích đồng thời nhiều chiều:
Điều quan trọng cần hiểu: không có một dấu hiệu đơn lẻ nào là đủ để bị khóa. Hệ thống tổng hợp nhiều tín hiệu và cho điểm risk score. Khi điểm vượt ngưỡng thì mới xử lý. Đây là lý do tại sao có người dùng proxy datacenter mà vẫn không bị – vì các tín hiệu khác của họ đủ tự nhiên để bù lại.
Giả sử bạn có 30 nick Facebook. Nếu tất cả 30 nick này đều follow cùng 1 fanpage, like cùng 1 bài viết trong vòng 30 phút, và join cùng 1 group trong cùng 1 ngày – thuật toán graph sẽ nhận ra ngay pattern này dù mỗi nick dùng IP khác nhau. Đây gọi là "cluster behavior" – hành vi bầy đàn. Giải pháp: randomize hành vi, không cho tất cả máy làm cùng 1 việc vào cùng 1 thời điểm.
1. Nhiều tài khoản chung 1 IP
Đây là nguyên nhân số 1, phổ biến nhất và gây thiệt hại lớn nhất. Nhiều người tiết kiệm chi phí bằng cách cho 2–3 tài khoản dùng chung 1 proxy. Ngay khi 1 tài khoản bị xử lý, toàn bộ tài khoản trên cùng IP bị kéo theo. Không có ngoại lệ: 1 IP = 1 tài khoản, không được phép linh hoạt điều này.
2. IP thuộc ASN datacenter bị blacklist
Proxy datacenter giá rẻ (đặc biệt dưới 5.000đ/tháng) thường dùng IP từ các ASN (Autonomous System Number) mà Facebook và TikTok đã biết là datacenter, không phải người dùng thật. Vào tài khoản bằng những IP này là ngay lập tức nhận risk score cao. Luôn test proxy mới tại whoer.net trước khi dùng – xem mục "Anonymity" và "ISP type".
3. IP thay đổi quê quán đột ngột
Nick được nuôi 2 tuần bằng IP Hà Nội, hôm nay đột nhiên dùng IP TP.HCM, ngày mai lại IP Đà Nẵng – Facebook gọi đây là "impossible travel" và coi như dấu hiệu tài khoản bị chiếm quyền. Giải pháp: giữ proxy ổn định, không thay đổi nhà mạng hoặc vị trí địa lý giữa chừng khi đang nuôi nick.
4. Device fingerprint trùng nhau
Bo mạch từ cùng lô sản xuất có thể có cùng Android ID, cùng build number, cùng serial format. Facebook không cần IP để nhận ra 30 tài khoản trên 30 thiết bị "giống hệt nhau" là đến từ cùng 1 farm. Bắt buộc phải dùng MiChanger hoặc PChange để đổi device fingerprint TRƯỚC khi đăng nhập nick mới vào bất kỳ máy nào.
5. ADB mode hiển thị hoặc không ẩn đúng cách
Một số phiên bản app Facebook và TikTok có khả năng detect chế độ USB Debugging thông qua các API Android. ROM gốc của máy Samsung thường có ADB debug hiển thị trong Settings → Developer Options. ROM Ẩn ADB sẽ ẩn tính năng này đi, giảm một tín hiệu bất thường.
6. Timezone và Language không khớp với IP
Máy cài tiếng Việt, múi giờ GMT+7, nhưng IP đang là của Nhật Bản GMT+9 – sự không khớp này là một tín hiệu nhỏ nhưng khi cộng với các tín hiệu khác sẽ tăng risk score. Luôn đảm bảo timezone, language của máy phù hợp với khu vực của proxy đang dùng.
7. Thao tác quá đều, quá cơ học
Robot click đúng vào tâm nút, cứ đúng 3 giây thực hiện 1 hành động, không bao giờ trượt hay nhấn nhầm. Người thật không như vậy – họ scroll nhanh rồi chậm, đôi khi dừng lại đọc, đôi khi nhấn vào link rồi back lại. Khi dùng script tự động hóa, cần thêm random delay và đa dạng hóa hành vi.
8. Quá nhiều hành động trong thời gian quá ngắn
100 lượt like trong 10 phút, 50 lời kết bạn trong 1 giờ, vào 20 group trong 1 ngày – không một người thật nào làm điều này. Mỗi hành động cần có giới hạn an toàn: like không quá 30–50/giờ, kết bạn không quá 10–15/ngày trong tháng đầu, join group không quá 5/ngày.
9. Nhiều tài khoản thực hiện cùng hành động cùng thời điểm
30 tài khoản cùng vào 1 link live đúng 20:00:00 – chẳng khác gì treo biển "đây là farm". Stagger timing: mỗi máy vào lệch nhau 30–90 giây, không phải cùng một lúc.
10. Nick quá mới, chưa qua giai đoạn nuôi
Nick tạo hôm nay, nhắn tin hàng loạt ngày mai – đây là cách nhanh nhất để mất nick. Tài khoản mới không có lịch sử, không có bạn bè, không có pattern hoạt động – bất kỳ hành động thương mại nào trong 7 ngày đầu đều có risk score rất cao.
11. Mua nick giá siêu rẻ đã bị flag ngầm
Nick giá 500đ–1.000đ thường đã qua tay nhiều người, IP đã từng dùng có thể đã bị đánh dấu, hoặc có lịch sử vi phạm chính sách. Login vào là nhận checkpoint ngay. Test 5 nick trước khi mua bulk – nếu tỉ lệ sống dưới 60% thì đổi nguồn cung cấp.
12. Tài khoản không có "cuộc sống" thực sự
Toàn bộ hoạt động của nick là làm kèo – không có bạn bè thật, không có bài đăng cá nhân, không có lịch sử tương tác tự nhiên. Facebook gọi đây là "thin account" và xử lý nghiêm hơn so với tài khoản có lịch sử dày dặn dù cùng hành vi vi phạm.
| # | Hạng mục kiểm tra | Tiêu chuẩn an toàn |
|---|---|---|
| 1 | Proxy | Mỗi máy 1 IP riêng, test tại whoer.net, ISP type = Mobile hoặc Residential |
| 2 | Device ID | Đã đổi Android ID, IMEI, build.prop trước khi đăng nhập nick mới |
| 3 | Tuổi nick | Tối thiểu 7 ngày nuôi, có lịch sử hoạt động tự nhiên |
| 4 | Timezone/Language | Khớp với vị trí địa lý của proxy |
| 5 | Script timing | Có random delay, không đồng đều, stagger timing giữa các máy |
| 6 | Hành vi per nick | Không vượt giới hạn an toàn của từng hành động |
| 7 | Cluster behavior | Không cho tất cả máy làm cùng 1 hành động vào cùng 1 thời điểm |
Khi phát hiện batch nick bị checkpoint hoặc khóa hàng loạt, điều quan trọng nhất là không làm thêm bất kỳ điều gì trước khi hiểu rõ nguyên nhân:
Tài khoản bị khóa tạm thời (30 ngày) có thể kháng cáo qua hỗ trợ Facebook, thường cần xác minh danh tính. Tài khoản bị khóa vĩnh viễn thì không lấy lại được. Thực tế, với farm thì việc cố lấy lại nick cũ thường không đáng công – thời gian đó nên dùng để nuôi batch nick mới.
Proxy mobile 4G có IP từ nhà mạng di động (Viettel, Mobifone, Vinaphone) – giống hệt người dùng điện thoại thật. Proxy residential có IP từ hộ gia đình dùng internet cố định. Cả 2 đều tốt hơn datacenter, nhưng mobile 4G tự nhiên hơn khi dùng trên thiết bị điện thoại. Residential phù hợp hơn khi dùng trên desktop/laptop.
1 nick/1 máy là nguyên tắc cơ bản và an toàn nhất. Có thể dùng 2–3 nick/máy nếu dùng các tài khoản cho mục đích khác nhau (1 nick Facebook + 1 nick TikTok chẳng hạn) và không bao giờ cùng 1 nền tảng trên 1 IP.
Đội kỹ thuật hỗ trợ 24/7 – Tư vấn miễn phí qua Zalo