ZachXBT aponta golpes de cripto coordenados via posts de guerra no X

Um grupo de contas em redes sociais usou conteúdo relacionado à guerra para direcionar usuários a golpes de cripto, segundo descobertas compartilhadas pelo investigador on-chain ZachXBT.

Em um fio recente no X, ele descreveu como mais de 10 contas atuaram em conjunto durante o conflito no Oriente Médio para atrair atenção e redirecioná‑la para promoções fraudulentas de cripto.

A estratégia baseava‑se em publicações emocionalmente carregadas sobre guerra e política, concebidas para captar o engajamento de usuários já acompanhando desdobramentos globais rápidos, antes de desviar esse tráfego para campanhas de golpe.

Como conteúdo de guerra impulsiona o engajamento

ZachXBT afirmou que os operadores por trás da rede adquiriram contas já existentes que já tinham seguidores.

Essas contas começaram então a publicar atualizações frequentes focadas em desenvolvimentos negativos ou alarmantes vinculados à guerra e à política.

As publicações apareciam várias vezes ao dia e eram estruturadas para provocar reações.

Ao explorar a cobertura de conflitos em curso, as contas se posicionavam dentro de conversas de alto tráfego.

Isso aumentava a visibilidade sem depender de credibilidade original ou de informação verificada.

Ele descreveu a abordagem como uma prática de captação de engajamento diretamente ligada à fraude.

As publicações eram projetadas para gerar respostas, compartilhamentos e visibilidade, criando um fluxo de atenção que poderia ser redirecionado posteriormente.

Padrão de golpe coordenado

A atividade seguia uma sequência repetida. Primeiro, as contas publicavam posts chamativos vinculados a narrativas de conflito.

Em seguida, contas conectadas amplificavam o mesmo conteúdo por meio de repostagens, aumentando o alcance na plataforma.

Uma vez que os níveis de engajamento aumentavam, os operadores introduziam conteúdo relacionado ao golpe.

Isso normalmente incluía sorteios falsos ou promoções diretas vinculadas a criptoativos.

A transição de publicações no estilo de notícia para mensagens de golpe era gradual, tornando‑a menos perceptível para usuários casuais.

ZachXBT acrescentou que as contas frequentemente mudavam de nome de usuário após realizarem campanhas.

Isso tornava mais difícil rastrear a rede e permitia que os mesmos perfis aparecessem desconectados ao longo do tempo.

O uso de múltiplas contas também permitia ao grupo repetir o processo em diferentes tópicos e audiências.

Alcance ampliado por usuários desavisados

Algumas contas grandes no X interagiram com as publicações sem conhecer sua origem ou propósito.

Essas respostas e repostagens aumentaram ainda mais a visibilidade do conteúdo, levando‑o a feeds de usuários mais amplos.

O método dependia fortemente de engenharia social. Usuários tendem a responder rapidamente a atualizações negativas ou urgentes, especialmente durante ciclos de notícias impulsionados por conflitos.

Esse comportamento aumenta as chances de as publicações se tornarem tendências ou aparecerem em destaque nos feeds.

Como resultado, promoções de golpe inseridas nesses ciclos de engajamento alcançaram um público mais amplo do que táticas de spam padrão.

Vínculos on-chain com fraudes em cripto

ZachXBT disse que dados on‑chain conectaram a rede a esquemas de pump-and-dump em cripto.

Dez contas dentro do cluster foram identificadas como ativamente promovendo esses golpes.

Ele observou que evidências on‑chain sugerem que a operação gerou lucros de seis dígitos.

Isso vincula a atividade nas redes sociais diretamente a resultados financeiros, em vez de spam isolado ou oportunista.

As descobertas também apontam para um risco mais amplo. O mesmo modelo poderia ser ampliado, dado o quão facilmente posts coordenados podem influenciar a visibilidade em grandes plataformas.