ZachXBT varnar för koordinerade kryptobedrägerier via krigsinlägg på X

En klunga sociala mediekonton använde krigsrelaterat innehåll för att leda användare in i kryptobedrägerier, enligt fynd som delades av on-chain-analytikern ZachXBT.

I en nyligen tråd på X beskrev han hur mer än 10 konton samarbetade under den pågående konflikten i Mellanöstern för att dra till sig uppmärksamhet och omdirigera den mot bedrägliga kryptokampanjer.

Strategin byggde på känslomässigt laddade inlägg om krig och politik, avsedda att fånga engagemang från användare som redan följer snabbrörliga globala händelser, innan trafiken styrdes över till bedrägerikampanjer.

How war content drives engagement

ZachXBT uppgav att operatörerna bakom nätverket förvärvade befintliga konton som redan hade följare.

Dessa konton började sedan posta frekventa uppdateringar med fokus på negativa eller alarmistiska utvecklingar kopplade till krig och politik.

Inläggen syntes flera gånger om dagen och var utformade för att utlösa reaktioner.

Genom att utnyttja pågående konfliktbevakning placerade kontona sig i samtal med hög trafik.

Detta ökade synligheten utan att förlita sig på egen trovärdighet eller verifierad information.

Han beskrev tillvägagångssättet som engagement farming direkt kopplat till bedrägeri.

Inläggen var utformade för att generera svar, repostningar och synlighet, och skapade en pipeline av uppmärksamhet som senare kunde omdirigeras.

Coordinated scam pattern

Aktiviteten följde en upprepad sekvens. Först publicerade kontonen uppmärksamhetsväckande inlägg kopplade till konfliktberättelser.

Därefter förstärkte anslutna konton samma innehåll genom repostningar, vilket ökade räckvidden över plattformen.

När engagemanget ökade introducerade operatörerna innehåll kopplat till bedrägerier.

Detta inkluderade ofta fejkade utlottningar eller direkta kampanjer kopplade till kryptotillgångar.

Skiftet från nyhetsliknande inlägg till bedrägerimeddelanden var gradvis, vilket gjorde det mindre märkbart för mer tillfälliga användare.

ZachXBT tillade att kontona ofta bytte användarnamn efter att kampanjerna körts.

Detta gjorde nätverket svårare att spåra och tillät samma profiler att framstå som orelaterade över tid.

Användning av flera konton gjorde det också möjligt för gruppen att upprepa processen över olika ämnen och målgrupper.

Wider reach through unsuspecting users

Vissa stora konton på X interagerade med inläggen utan att känna till deras ursprung eller syfte.

Dessa svar och repostningar ökade ytterligare innehållets synlighet och förde det in i bredare användarflöden.

Metoden byggde i hög grad på social ingenjörskonst. Användare är mer benägna att reagera snabbt på negativa eller brådskande uppdateringar, särskilt under konfliktdrivna nyhetscykler.

Detta beteende ökar sannolikheten att inlägg trendar eller syns framträdande i flöden.

Som en följd nådde bedrägerikampanjer inbäddade i dessa engagemangscykler en bredare publik än standard spammetoder.

On-chain links to crypto fraud

ZachXBT uppgav att on-chain-data kopplade nätverket till pump-and-dump-upplägg inom krypto.

Tio konton inom klungan identifierades som aktiva i att marknadsföra dessa bedrägerier.

Han noterade att on-chain-bevis tyder på att operationen genererade sexsiffriga vinster.

Detta kopplar sociala medie-aktiviteten direkt till finansiella utfall snarare än isolerat eller opportunistiskt spam.

Fynden pekar också på en bredare risk. Samma modell kan skalas ytterligare, med tanke på hur lätt koordinerade inlägg kan påverka synligheten på stora plattformar.