ZachXBT upozorňuje na koordinované kryptopodvody přes válečné příspěvky na X

Skupina účtů na sociálních sítích využívala obsah související s válkou, aby uživatele nasměrovala do kryptoměnových podvodů, uvádějí závěry sdílené on-chain vyšetřovatelem ZachXBT.

V nedávném vlákně na X popsal, jak více než 10 účtů během probíhajícího konfliktu na Blízkém východě spolupracovalo, aby přitáhlo pozornost a přesměrovalo ji k podvodným kryptopropagacím.

Strategie se opírala o emočně nabité příspěvky o válce a politice, určené k získání angažovanosti uživatelů, kteří sledují rychle se vyvíjející globální události, a poté tento tok návštěv přesunout do podvodných kampaní.

Jak válečný obsah zvyšuje angažovanost

ZachXBT uvedl, že operátoři sítě získali existující účty, které již měly sledující.

Tyto účty pak začaly často zveřejňovat aktualizace zaměřené na negativní nebo alarmující události související s válkou a politikou.

Příspěvky se objevovaly několikrát denně a byly strukturovány tak, aby vyvolávaly reakce.

Tím, že se zapojily do probíhajícího zpravodajství o konfliktu, účty se umístily do konverzací s vysokou návštěvností.

To zvýšilo jejich viditelnost bez opírání se o původní důvěryhodnost či ověřené informace.

Popsal tento přístup jako získávání angažovanosti přímo vázané na podvody.

Příspěvky měly vyvolávat odpovědi, přeposílání a zviditelnění, čímž vytvářely tok pozornosti, který mohl být později přesměrován.

Koordinovaný vzorec podvodu

Aktivita následovala opakující se postup. Nejprve účty publikovaly poutavé příspěvky napojené na narativy o konfliktu.

Poté přidružené účty stejný obsah zesilovaly přeposíláním, čímž zvětšovaly zásah napříč platformou.

Jakmile se úroveň angažovanosti zvýšila, operátoři začali zavádět obsah související s podvody.

Typicky to zahrnovalo falešné soutěže nebo přímé propagace spojené s kryptoměnami.

Přechod od zpravodajského stylu k podvodnému sdělení byl postupný, což ho činilo méně nápadným pro běžné uživatele.

ZachXBT doplnil, že účty po kampaních často měnily uživatelská jména.

To ztěžovalo sledování sítě a umožňovalo, aby se stejné profily v průběhu času jevily jako nesouvisející.

Používání více účtů také skupině umožňovalo proces opakovat napříč různými tématy a publikem.

Širší dosah díky nic netušícím uživatelům

Některé velké účty na X s příspěvky interagovaly, aniž by znaly jejich původ nebo účel.

Tyto odpovědi a přeposílání dále zvyšovaly viditelnost obsahu a tlačily jej do širších uživatelských feedů.

Metoda se silně opírala o sociální inženýrství. Uživatelé mají tendenci rychleji reagovat na negativní nebo naléhavé aktualizace, zejména během zpravodajských cyklů poháněných konfliktem.

Takové chování zvyšuje šance, že příspěvky budou trendovat nebo se zobrazí výrazně v kanálech.

V důsledku toho podvodné propagace vložené v těchto cyklech angažovanosti zasáhly širší publikum než standardní spamové taktiky.

On-chain vazby na kryptopodvody

ZachXBT uvedl, že on-chain data spojovala síť s pump-and-dump schématy v kryptoměnách.

Deset účtů v tomto shluku bylo identifikováno jako aktivně propagující tyto podvody.

Poznamenal, že on-chain důkazy naznačují, že operace vygenerovala šesticiferné zisky.

To spojuje aktivitu na sociálních médiích přímo s finančními výsledky, spíše než s izolovaným nebo oportunistickým spamem.

Zjištění rovněž ukazují na širší riziko. Stejný model by mohl být dále škálován, vzhledem k tomu, jak snadno mohou koordinované příspěvky ovlivnit viditelnost na velkých platformách.