Ново проучване, публикувано на 6-ти август, хвърли светлина върху скандалния феномен на свързаните с криптовалутни акаунти в Twitter, които рекламират фалшиви "подаръци", разкриващи мрежа от най-малко 15 000 ботове за измама.
Анализът на Twitter ботовете, които продължават да влошават и дори да заблуждават нищо неподозиращите потребители, идват от компанията за киберсигурност Duo Security.
Проектът включва огромен транш от 88 милиона акаунта в Twitter, като изследователите използват техники за машинно обучение, за да обучат класификатор за ботове.
Използвайки само последните 200 съобщения от всеки профил, класификаторът разкри мрежа от 15 000 бота по време на работа, разпространявайки фалшиви състезания и представяйки се за някои от най-известните фигури и бизнеси в крипто индустрията.
„Потребителите вероятно ще се доверят малко или много tweet-а, в зависимост от това колко пъти е било споделено (Retweet) или харесано. Онези, които стоят зад този конкретен бот, знаят това и са го проектирали, за да се възползват от тази тенденция“, се казва в прессъобщението от Олабоде Анисе от Duo.
За тези, които са активни в „крипто Twitter“, ботовете са станали почти част от сцената, поради широкото разпространение на фалшивите им промоции.
„Опитите на ботовете да осуетят откриването показват колко е важно да се анализира цялостно една сметка, включително метаданните около съдържанието“, продължава Анисе:
Например бот акаунтите обикновено tweet-ват на кратки изблици, което ще доведе до много ниско средно време между tweet-овете. Документирането на тези модели на поведение може да се използва и за идентифициране на други злонамерени спам бот мрежи.
Анисе и колега изследовател, главният инженер в областта на научноизследователската и развойната дейност Джордан Райт, ще представят своите констатации на конференцията за сигурност 2018 Black Hat USA в Лас Вегас тази сряда, 8-ми август.
В отговор на проучването, Twitter каза, че е „наясно“ за проблема, като казва на Duo спам и някои форми на автоматизация са против правилата на Twitter. В много случаи съдържанието на спам се скрива в Twitter на базата на автоматизирани откривания, добавяйки в защита, че 5% от акаунтите в Twitter са свързани със спам.
Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.
Kraken наскоро предотврати опит за проникване от севернокорейски хакер, маскиран като кандидат за работа.
Авраам Айзенберг, известен с организирането на експлойта на Mango Markets през 2022 г., бе осъден на 52 месеца затвор, но не за дейностите си, свързани с криптовалути.
Loopscale, децентрализирана финансова платформа, изградена върху Solana, бе принудена да преустанови кредитната си дейност след сериозен пробив в сигурността, който доведе до загуби в размер на около $5.8 милиона.
Скорошна кибератака, насочена към профил в социалните медии на правителствен служител на Обединеното кралство, подчерта продължаващите опасения относно крипто измамите онлайн.