ZachXBT signale des arnaques crypto coordonnées via des posts de guerre sur X

Un groupe de comptes sur les réseaux sociaux a utilisé du contenu lié à la guerre pour orienter les utilisateurs vers des arnaques crypto, selon les conclusions partagées par l'enquêteur on-chain ZachXBT.

Dans un fil récent sur X, il a expliqué comment plus de 10 comptes ont collaboré pendant le conflit en cours au Moyen-Orient pour attirer l'attention et la rediriger vers des promotions crypto frauduleuses.

La stratégie reposait sur des publications à forte charge émotionnelle sur la guerre et la politique, conçues pour capter l'engagement d'utilisateurs déjà attentifs à l'actualité internationale rapide, avant de rediriger ce trafic vers des campagnes d'escroquerie.

Comment le contenu de guerre génère de l'engagement

ZachXBT a déclaré que les opérateurs derrière le réseau avaient acquis des comptes existants qui disposaient déjà d'abonnés.

Ces comptes ont ensuite commencé à publier des mises à jour fréquentes axées sur des développements négatifs ou alarmants liés à la guerre et à la politique.

Les publications apparaissaient plusieurs fois par jour et étaient structurées pour provoquer des réactions.

En s'insérant dans la couverture des conflits en cours, les comptes se positionnaient au sein de conversations à fort trafic.

Cela augmentait la visibilité sans s'appuyer sur une crédibilité d'origine ni sur des informations vérifiées.

Il a décrit l'approche comme une exploitation de l'engagement directement liée à la fraude.

Les publications étaient conçues pour générer des réponses, des repartages et de la visibilité, créant un flux d'attention susceptible d'être redirigé par la suite.

Schéma d'arnaque coordonnée

L'activité suivait une séquence répétée. D'abord, les comptes publiaient des messages accrocheurs liés à des récits de conflit.

Ensuite, des comptes connectés amplifiaient le même contenu via des repartages, augmentant la portée sur la plateforme.

Une fois les niveaux d'engagement montés, les opérateurs introduisaient du contenu lié aux arnaques.

Cela comprenait généralement de faux giveaways ou des promotions directes liées à des actifs crypto.

La transition des posts au ton journalistique vers des messages d'arnaque était graduelle, la rendant moins perceptible pour les utilisateurs occasionnels.

ZachXBT a ajouté que les comptes changeaient fréquemment de nom d'utilisateur après avoir mené des campagnes.

Cela rendait plus difficile le suivi du réseau et permettait aux mêmes profils de sembler non liés au fil du temps.

L'utilisation de plusieurs comptes permettait également au groupe de répéter le processus sur différents sujets et auprès de publics variés.

Portée étendue par des utilisateurs non soupçonneux

Certains gros comptes sur X ont interagi avec les publications sans en connaître l'origine ni l'objet.

Ces réponses et repartages augmentaient encore la visibilité du contenu, le poussant plus largement dans les flux des utilisateurs.

La méthode reposait fortement sur l'ingénierie sociale. Les utilisateurs sont plus enclins à réagir rapidement aux mises à jour négatives ou urgentes, en particulier lors de cycles d'information liés à des conflits.

Ce comportement augmente les chances que les publications deviennent virales ou apparaissent en bonne place dans les flux.

En conséquence, les promotions frauduleuses intégrées à ces cycles d'engagement atteignaient un public plus large que les tactiques de spam classiques.

Liens on-chain vers des fraudes crypto

ZachXBT a indiqué que les données on-chain reliaient le réseau à des stratagèmes de pump-and-dump crypto.

Dix comptes au sein du groupe ont été identifiés comme promouvant activement ces arnaques.

Il a noté que les preuves on-chain suggèrent que l'opération a généré des profits à six chiffres.

Cela lie l'activité sur les réseaux sociaux directement à des conséquences financières plutôt qu'à du spam isolé ou opportuniste.

Les conclusions soulignent également un risque plus large. Le même modèle pourrait être étendu, étant donné la facilité avec laquelle des publications coordonnées peuvent influencer la visibilité sur de grandes plateformes.