ZachXBT afslører koordinerede kryptosvindel via krigsindlæg på X

En klynge af sociale mediekonti brugte krigsrelateret indhold til at lede brugere ind i kryptosvindel, ifølge fund delt af on-chain-efterforsker ZachXBT.

I en nylig tråd på X skitserede han, hvordan mere end 10 konti arbejdede sammen under den igangværende mellemøstkonflikt for at tiltrække opmærksomhed og omdirigere den mod svigagtige kryptopromoveringer.

Strategien byggede på følelsesladede opslag om krig og politik, designet til at fange engagement fra brugere, der allerede fulgte hurtigt udviklende globale begivenheder, før trafikken blev skubbet ind i svindelkampagner.

Hvordan krigsindhold øger interaktionen

ZachXBT sagde, at operatørerne bag netværket overtog eksisterende konti, som allerede havde følgere.

Disse konti begyndte derefter at poste hyppige opdateringer med fokus på negative eller alarmerende udviklinger knyttet til krig og politik.

Opslagene dukkede op flere gange om dagen og var struktureret til at udløse reaktioner.

Ved at koble sig på den løbende dækning af konflikter positionerede kontiene sig i samtaler med høj trafik.

Det øgede synligheden uden at være afhængig af oprindelig troværdighed eller verificerede oplysninger.

Han beskrev tilgangen som engagement-farming direkte knyttet til svindel.

Opslagene var designet til at generere svar, genopslag og synlighed, hvilket skabte en pipeline af opmærksomhed, der senere kunne omdirigeres.

Koordineret svindelmønster

Aktiviteten fulgte en gentagen sekvens. Først publicerede kontoerne opsigtsvækkende opslag knyttet til konfliktfortællinger.

Derefter forstærkede tilknyttede konti det samme indhold gennem genopslag, hvilket øgede rækkevidden på tværs af platformen.

Da interaktionsniveauet steg, introducerede operatørerne svindelrelateret indhold.

Det omfattede typisk falske giveaways eller direkte kampagner knyttet til kryptoaktiver.

Overgangen fra nyhedsagtige opslag til svindelbeskeder var gradvis, hvilket gjorde det mindre mærkbart for tilfældige brugere.

ZachXBT tilføjede, at kontoerne ofte skiftede brugernavne efter at have kørt kampagner.

Det gjorde det sværere at spore netværket og gjorde det muligt for de samme profiler at fremstå urelaterede over tid.

Brug af flere konti gjorde det også muligt for gruppen at gentage processen på tværs af forskellige emner og målgrupper.

Større rækkevidde via intetanende brugere

Nogle store konti på X interagerede med opslagene uden at kende deres oprindelse eller formål.

Disse svar og genopslag øgede yderligere indholdets synlighed og pressede det ind i flere brugeres feeds.

Metoden byggede i høj grad på social engineering. Brugere er mere tilbøjelige til at reagere hurtigt på negative eller presserende opdateringer, især under konfliktdrevne nyhedscyklusser.

Denne adfærd øger chancerne for, at opslag trender eller fremstår fremtrædende i feeds.

Som følge heraf nåede svindelpromotioner indlejret i disse interaktionscyklusser et bredere publikum end standard spam-taktikker.

On-chain-forbindelser til krypto-svindel

ZachXBT sagde, at on-chain-data forbinder netværket med pump-and-dump-kryptoskemaer.

Ti konti i klyngen blev identificeret som aktivt promoverende disse svindelordninger.

Han bemærkede, at on-chain-beviser tyder på, at operationen genererede sekscifrede gevinster.

Det knytter aktiviteten på sociale medier direkte til økonomiske resultater frem for isoleret eller opportunistisk spam.

Fundene peger også på en bredere risiko. Samme model kan skaleres yderligere, i betragtning af hvor let koordinerede opslag kan påvirke synligheden på store platforme.