Pesquisadores revelam rede de 15K Scam Bots relacionados a criptomoedas no Twitter

 

Uma nova pesquisa publicada hoje, 6 de agosto, lançou luz sobre o infame fenômeno de contas no Twitter relacionadas à criptomoeda que anunciam “brindes” falsos, revelando uma rede de pelo menos 15.000 bots fraudulentos.

A análise dos bots do Twitter, que continuam a agravar e até enganar os usuários desavisados, veio da empresa de segurança cibernética Duo Security.

O projeto envolveu uma enorme parcela de 88 milhões de contas no Twitter, com pesquisadores usando técnicas de aprendizado de máquina para treinar um classificador de bots.

Usando apenas os últimos 200 tweets de cada conta, o classificador desenterrou uma malha de 15.000 bots em ação espalhando falsas competições e representando algumas das figuras e empresas mais conhecidas da indústria de criptomoeda.

“É provável que os usuários confiem em um tweet mais ou menos, dependendo de quantas vezes ele foi retweetado ou apreciado. Os que estão por trás dessa botnet em particular sabem disso e a projetaram para explorar essa mesma tendência”, disse Olabode Anise, cientista de dados da Duo, em comunicado à imprensa.

Aqueles que foram vítimas das tentativas fraudulentas de roubo de identidade mudaram suas identificações do Twitter há muito tempo para alertar outras pessoas de que não estavam distribuindo moedas ou fichas - como o Twitter de Vitalik Buterin, cofundador da Ethereum, Vitalik Non-Giver of Ether.

Para aqueles ativamente no "crypto Twitter", os bots se tornaram quase parte da cena, devido à onipresença de suas falsas promoções.

Apesar de seus enormes números, o Duo descobriu, os bots também estão ativamente envolvidos em evitar serem desligados.

"As tentativas dos bots de impedir a detecção demonstram a importância de analisar uma conta holisticamente, incluindo os metadados em torno do conteúdo", Anise continuou:

“Por exemplo, as contas de bots costumam twittar em curtos períodos de tempo, fazendo com que o tempo médio entre os tweets seja muito baixo. A documentação desses padrões de comportamento também pode ser usada para identificar outras botnets maliciosas e de spam.”

Anis e seu colega pesquisador, o engenheiro principal de R & D, Jordan Wright, apresentarão suas descobertas na conferência de segurança Black Hat USA em 2018, em Las Vegas, nesta quarta-feira, 8 de agosto.

Respondendo à pesquisa, o Twitter disse que estava "ciente" do problema, dizendo ao Duo "que certas formas de automação são contra as regras do Twitter. Em muitos casos, o conteúdo com spam fica oculto no Twitter com base em detecções automatizadas”, acrescentando que “mais de 5% das contas do Twitter são relacionadas a spam”.