ZachXBT, X'te savaş paylaşımlarıyla koordineli kripto dolandırıcılıklarını tespit etti

Blok zinciri araştırmacısı ZachXBT'nin paylaştığı bulgulara göre, bir dizi sosyal medya hesabı savaşla ilgili içerikleri kullanarak kullanıcıları kripto dolandırıcılıklarına yönlendirdi.

X'te yayımladığı son bir dizide, devam eden Orta Doğu çatışması sırasında 10'dan fazla hesabın dikkat çekmek ve bu ilgiyi sahte kripto promosyonlarına yönlendirmek için birlikte hareket ettiğini anlattı.

Strateji, duygusal yüklü savaş ve siyaset paylaşımlarına dayanıyordu; amaç, hızla gelişen küresel gelişmeleri takip eden kullanıcıların dikkatini çekmek ve ardından bu trafiği dolandırıcılık kampanyalarına yönlendirmekti.

Savaş içerikleri etkileşimi nasıl artırıyor

ZachXBT, ağın arkasındaki operatörlerin zaten takipçisi olan mevcut hesapları elde ettiğini söyledi.

Bu hesaplar daha sonra savaş ve siyasete bağlı olumsuz veya tedirgin edici gelişmelere odaklanan sık güncellemeler paylaşmaya başladı.

Paylaşımlar günde birkaç kez görünüyordu ve tepki vermeyi tetikleyecek şekilde yapılandırılmıştı.

Devam eden çatışma haberlerini kullanarak hesaplar kendilerini yüksek trafik alan tartışmaların içinde konumlandırdı.

Bu, özgün güvenilirliğe veya doğrulanmış bilgiye dayanılmadan görünürlüğü artırdı.

Bu yaklaşımı doğrudan dolandırıcılıkla bağlantılı bir etkileşim toplama yöntemi olarak nitelendirdi.

Paylaşımlar yanıtlar, yeniden paylaşımlar ve görünürlük oluşturacak şekilde tasarlanmıştı; böylece daha sonra yönlendirilebilecek bir ilgi hattı oluşturuyordu.

Koordineli dolandırıcılık deseni

Faaliyet, yineleyen bir sıra izliyordu. Önce hesaplar çatışma anlatılarına bağlı dikkat çekici paylaşımlar yayınlıyordu.

Daha sonra bağlantılı hesaplar aynı içeriği yeniden paylaşımlarla güçlendiriyor ve platform genelinde erişimi artırıyordu.

Etkileşim düzeyleri yükseldiğinde operatörler dolandırıcılıkla ilgili içerikler sunmaya başladı.

Bunlar tipik olarak sahte hediye dağıtımları veya kripto varlıklarla bağlantılı doğrudan tanıtımları içeriyordu.

Haber tarzı paylaşımlardan dolandırıcılık mesajlarına geçiş yavaştı ve sıradan kullanıcılar için daha az fark edilebilir hale geliyordu.

ZachXBT ayrıca hesapların kampanyaları yürüttükten sonra sık sık kullanıcı adlarını değiştirdiklerini ekledi.

Bu, ağı izlemeyi zorlaştırdı ve aynı profillerin zaman içinde alakasız görünebilmesine izin verdi.

Birden fazla hesap kullanmak ayrıca grubun süreci farklı konular ve kitleler arasında tekrarlamasını sağladı.

Şüphelenmeyen kullanıcılar aracılığıyla daha geniş erişim

X'teki bazı büyük hesaplar, paylaşımların kaynağını veya amacını bilmeden etkileşime girdi.

Bu yanıtlar ve yeniden paylaşımlar içeriğin görünürlüğünü daha da artırdı ve içeriği daha geniş kullanıcı akışlarına itti.

Yöntem büyük ölçüde sosyal mühendisliğe dayanıyordu. Kullanıcılar, özellikle çatışma odaklı haber döngülerinde, olumsuz veya acil güncellemelere hızlı yanıt verme eğiliminde oluyor.

Bu davranış, paylaşımların trend olma veya akışlarda öne çıkma ihtimalini artırıyor.

Bunun sonucunda, bu etkileşim döngülerine gömülü dolandırıcılık tanıtımları standart spam taktiklerine kıyasla daha geniş bir kitleye ulaştı.

Blok zinciri verilerinin kripto dolandırıcılığıyla bağlantısı

ZachXBT, blok zinciri verilerinin ağı pump-and-dump türü kripto şemalarıyla ilişkilendirdiğini söyledi.

Kümedeki 10 hesabın bu dolandırıcılıkları aktif olarak tanıttığı tespit edildi.

Blok zinciri kanıtlarının operasyonun altı haneli kârlar elde ettiğini gösterdiğini belirtti.

Bu, sosyal medya faaliyetini izole veya fırsatçı spam'den ziyade doğrudan finansal sonuçlarla ilişkilendiriyor.

Bulgular ayrıca daha geniş bir riske işaret ediyor. Koordineli paylaşımların büyük platformlarda görünürlüğü ne kadar kolay etkilediği göz önüne alındığında, aynı model daha da ölçeklendirilebilir.