Редкий Twitter-аккаунт криптознаменитости избежал атаки ботов, обещающих бесплатную раздачу крипты. Боты, внешне похожие на аккаунт автора (иногда — весьма отдаленно, как на иллюстрации), невозбранно резвятся тут же, в комментариях, обещая счастье для всех и практически даром. Однако недооценивать их не стоит — они организованы и берут количеством.
Свежее исследование специалистов Duo Security, в ходе которого были проанализированы миллионы аккаунтов, дало вполне однозначные выводы — боты, обещающие сказочные giveaways, объединены в сеть, их действия скоординированы и хорошо организованы.
Собственно, само существование сети стало сюрпризом для авторов исследования, целью которых была выработка методологии для идентификации Twitter-ботов.
По мнению экспертов Duo Security, сеть криптомошеннических ботов насчитывает свыше 15 тыс. аккаунтов. Точнее, речь идет о том сегменте сети, который попал в их выборку 88 млн аккаунтов — в действительности ботов может быть значительно больше.
Цель функционирования сети — выманить у пользователей их средства в криптовалюте: как правило, жертве ботов предлагается для участия в giveaway перечислить некую символическую сумму, чтобы взамен получить гораздо большую.
Первый, наиболее заметный уровень — боты, имитирующие аккаунты звезд криптотвиттера, и регулярно отмечающиеся у них в комментариях, обещая щедрые раздачи крипты.
Впрочем, двойники появляются в комментариях не только у лидеров криптомнений, которых они имитируют — фальшивый Виталик Бутерин, например, может обещать раздачу эфира в комментариях у настоящего Чанпэна Чжао, или наоборот.
В некоторых случаях, отмечает исследование, могут использоваться не только двойники, но и взлом настоящих аккаунтов ради большей достоверности.
Впрочем, мошенники достаточно поднаторели в имитации, обманывая не только малоопытных пользователей, но и сам Twitter — некоторые из фальшивых аккаунтов попадали даже в рекомендованные пользователям аккаунты для подписки (who to follow).
Однако изюминкой этой сети являются не столько навыки мимикрии, сколько сложная структура. Существует еще группа поддержки — вторая категория ботов, «лайкающих» исходное сообщение бота-двойника о раздаче, и сообщающих о том, что они вот только что получили обещанные монеты или токены. Обе категории ботов «дружат» друг с другом, а также являются подписчиками третьей категории фальшивых аккаунтов.
Существуют еще так называемые hub-accounts, также фальшивые аккаунты, на которые подписаны боты — активные участники мошеннической сети, включая «двойников» и «группу поддержки», впрочем, их функция не очень ясна, поскольку прямого участия в спам-атаках они не принимают.
***
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.