Истражувачите откриваат мрежа на 15.000 крипто-поврзани измамнички ботови на Твитер

Новото истражување, објавено на 6-ти август, фрли светлина врз злогласниот феномен на крипто-поврзани Твитер профили за рекламирање лажни “реклами”, откривајќи мрежа од најмалку 15.000 измамници.

Анализата на овие ботови на Твитер, кои продолжуваат да ги мамат доверливите корисници, дојде од сајбер-безбедносната компанија Duo Security.

Проектот вклучуваше огромна транша од 88 милиони профили на Твитер, при што истражувачите користеа техники за машинско учење за да го обучуваат бот-класификаторот.

Користејќи ги само најновите 200 твитови од секој профил, класификаторот открил мрежа од 15.000 активни ботови која ширела лажни натпревари и се претставиле лажно ако некои од најпознатите личности и бизниси во крипто-индустријата.

“Корисниците најверојатно ќе имаат доверба во еден твит повеќе или помалку, во зависност од тоа колку пати е ретвитиран или лајкнат. Оние што стојат зад овој посебен botnet го знаат ова и го дизајнирале да ја искористат оваа тенденција”, вели истражувачот на податоци на Duo, Олабоде Анисе во соопштение за печатот.

Оние кои се жртви на обидите за измамите и кражба на идентитет, долго време опоменуваат на Твитер дека не даваат пари или токени – како што е ко-основачот на Ethereum, Виталик Бутерин.

За оние активно вклучени во “крипто Твитер”, ботовите станаа скоро дел од секојдневието, поради сеприсутноста на нивните лажни промоции.

И покрај нивните огромни бројки, Duo најде ботови кои активно се ангажираат да избегнат да бидат затворени.

“Обидите на ботови да спречат откривање ја демонстрираат важноста на анализата на акаунтот во целост, вклучувајќи ги и метаподатоците околу содржината”, продолжи Анисе:

“На пример, акаунтите на ботовите типично ќе твитаат во кратки рафали, предизвикувајќи просечното време помеѓу твитовите да биде многу ниско. Документирањето на овие модели на однесување исто така може да се користи за да се идентификуваат и други злонамерни и спам-ботови.”

Анисе и колега истражувач, главен инженер за истражување и развој, Џордан Рајт, ќе ги презентираат своите наоди на безбедносната конференција 2018 Black Hat USA во Лас Вегас во среда на 8-ми август.

Одговарајќи на истражувањето, Твитер соопшти дека е “свесен” за проблемот, додавајќи за Duo дека “спамот и одредени форми на автоматизација се против правилата на Твитер. Во многу случаи, спамираната содржина е скриена на Твитер врз основа на автоматските детекции”, додавајќи во одбрана “помалку  од 5% од акаунтите на Твитер се поврзани со спам”.

Leave a comment