ZachXBT segnala truffe crypto coordinate tramite post sulla guerra su X

Un gruppo di account sui social media ha utilizzato contenuti legati alla guerra per convogliare gli utenti verso truffe crypto, secondo le scoperte condivise dall'investigatore on-chain ZachXBT.

In un recente thread su X, ha illustrato come più di 10 account abbiano operato insieme durante l'attuale conflitto in Medio Oriente per attirare attenzione e reindirizzarla verso promozioni crypto fraudolente.

La strategia si basava su post emotivamente carichi su guerra e politica, pensati per catturare l'engagement di utenti già interessati a sviluppi globali in rapida evoluzione, per poi spostare quel traffico verso campagne truffaldine.

Come i contenuti sulla guerra aumentano l'engagement

ZachXBT ha detto che gli operatori dietro la rete hanno acquisito account già esistenti che disponevano di follower.

Questi account hanno poi iniziato a pubblicare aggiornamenti frequenti focalizzati su sviluppi negativi o allarmanti legati alla guerra e alla politica.

I post apparivano più volte al giorno e erano strutturati per suscitare reazioni.

Sfruttando la copertura di conflitti in corso, gli account si sono posizionati all'interno di conversazioni ad alto traffico.

Questo aumentava la visibilità senza fare affidamento su credibilità originale o informazioni verificate.

Ha descritto l'approccio come una tattica volta a generare engagement direttamente collegata alla frode.

I post erano progettati per generare risposte, condivisioni e visibilità, creando un flusso di attenzione che poteva essere successivamente reindirizzato.

Schema di truffa coordinata

L'attività seguiva una sequenza ripetuta. Prima, gli account pubblicavano post che attiravano l'attenzione e legati a narrazioni di conflitto.

Poi, account collegati amplificavano lo stesso contenuto tramite condivisioni, aumentando la portata sulla piattaforma.

Una volta aumentati i livelli di engagement, gli operatori introducevano contenuti legati a truffe.

Questo includeva tipicamente giveaway falsi o promozioni dirette collegate ad asset crypto.

Il passaggio da post in stile notizia a messaggi truffaldini era graduale, rendendolo meno evidente per gli utenti occasionali.

ZachXBT ha aggiunto che gli account cambiavano frequentemente i nomi utente dopo aver condotto campagne.

Ciò rendeva più difficile tracciare la rete e permetteva agli stessi profili di apparire scollegati nel tempo.

L'uso di account multipli consentiva inoltre al gruppo di ripetere il processo su argomenti e pubblici differenti.

Portata più ampia tramite utenti ignari

Alcuni account di grande rilievo su X hanno interagito con i post senza conoscerne l'origine o lo scopo.

Queste risposte e condivisioni hanno ulteriormente aumentato la visibilità dei contenuti, spingendoli nei feed di un pubblico più ampio.

Il metodo si basava fortemente sull'ingegneria sociale. Gli utenti sono più propensi a reagire rapidamente a aggiornamenti negativi o urgenti, specialmente durante cicli di notizie guidati da conflitti.

Questo comportamento aumenta le probabilità che i post diventino trending o compaiano in modo prominente nei feed.

Di conseguenza, le promozioni truffaldine inserite in questi cicli di engagement raggiungevano un pubblico più ampio rispetto alle normali tattiche di spam.

Collegamenti on-chain a frodi crypto

ZachXBT ha affermato che i dati on-chain collegano la rete a schemi pump-and-dump su crypto.

Dieci account all'interno del cluster sono stati identificati come attivamente coinvolti nella promozione di queste truffe.

Ha osservato che le prove on-chain suggeriscono che l'operazione abbia generato profitti a sei cifre.

Questo collega l'attività sui social media direttamente a risultati finanziari, piuttosto che a spam isolato o opportunistico.

Le scoperte indicano anche un rischio più ampio. Lo stesso modello potrebbe essere ulteriormente scalato, dato quanto facilmente post coordinati possono influenzare la visibilità sulle grandi piattaforme.