ZachXBT varsler om koordinerte kryptosvindler via krigsinnlegg på X

En klynge sosiale medier-kontoer brukte krigsrelatert innhold for å lede brukere inn i kryptosvindel, ifølge funn delt av on-chain-etterforsker ZachXBT.

I en nylig tråd på X skisserte han hvordan mer enn 10 kontoer samarbeidet under den pågående konflikten i Midtøsten for å tiltrekke oppmerksomhet og omdirigere den mot falske kryptopromoteringer.

Strategien bygde på følelsesladde innlegg om krig og politikk, utformet for å fange engasjement fra brukere som følger raske globale hendelser, før den trafikken ble ført videre inn i svindelkampanjer.

How war content drives engagement

ZachXBT sa at aktørene bak nettverket kjøpte eksisterende kontoer som allerede hadde følgere.

Disse kontoene begynte deretter å publisere hyppige oppdateringer med fokus på negative eller alarmerende hendelser knyttet til krig og politikk.

Innleggene dukket opp flere ganger om dagen og var strukturert for å utløse reaksjoner.

Ved å utnytte pågående konfliktdekning plasserte kontoene seg i samtaler med høyt trafikkvolum.

Dette økte synligheten uten å være avhengig av opprinnelig troverdighet eller verifisert informasjon.

Han beskrev tilnærmingen som en metode for å dyrke engasjement direkte knyttet til svindel.

Innleggene var utformet for å generere svar, delinger og synlighet, og skapte en strøm av oppmerksomhet som senere kunne omdirigeres.

Coordinated scam pattern

Aktiviteten fulgte et gjentakende mønster. Først publiserte kontoene oppmerksomhetsvekkende innlegg knyttet til konfliktfortellinger.

Deretter forsterket tilknyttede kontoer samme innhold gjennom delinger, og økte rekkevidden på tvers av plattformen.

Når engasjementet økte, introduserte aktørene svindelrelatert innhold.

Dette inkluderte typisk falske giveaways eller direkte kampanjer knyttet til kryptoaktiva.

Overgangen fra nyhetslignende innlegg til svindelmeldinger var gradvis, noe som gjorde det mindre merkbart for tilfeldige brukere.

ZachXBT la til at kontoene ofte endret brukernavn etter å ha gjennomført kampanjer.

Dette gjorde det vanskeligere å spore nettverket og tillot at de samme profilene fremsto som urelaterte over tid.

Bruk av flere kontoer gjorde det også mulig for gruppen å gjenta prosessen på tvers av forskjellige temaer og målgrupper.

Wider reach through unsuspecting users

Noen store kontoer på X interagerte med innleggene uten å kjenne til deres opprinnelse eller hensikt.

Disse svarene og delingene økte ytterligere innholdets synlighet, og presset det inn i bredere brukerfeeder.

Metoden var i stor grad avhengig av sosial manipulering. Brukere er mer tilbøyelige til å svare raskt på negative eller presserende oppdateringer, spesielt under nyhetssykluser drevet av konflikter.

Denne atferden øker sjansene for at innlegg trender eller vises fremtredende i feedene.

Som et resultat nådde svindelkampanjer som var innvevd i disse engasjementssyklusene et bredere publikum enn standard spam-taktikker.

On-chain links to crypto fraud

ZachXBT sa at on-chain-data koblet nettverket til pump-and-dump-opplegg i krypto.

Ti kontoer i klyngen ble identifisert som aktive promotører av disse svindlene.

Han bemerket at on-chain-bevis tyder på at operasjonen genererte en sekssifret fortjeneste.

Dette knytter sosiale medier-aktiviteten direkte til finansielle resultater snarere enn isolert eller opportunistisk spam.

Funnene peker også på en bredere risiko. Samme modell kan skaleres ytterligere, gitt hvor enkelt koordinerte innlegg kan påvirke synlighet på store plattformer.