研究人員揭露由15000個推特詐騙機器人組成的加密貨幣殭屍網絡

8月6日發表的一項新的研究揭示了在推特臭名昭著的、加密貨幣相關賬號以虛假“贈品”作為宣傳的現象,牽涉到約含15000個詐騙機器人的網絡。

這篇分析來自網絡安全公司Duo Security,描述了推特機器人猖獗,愚弄毫無戒備的用戶的事實。

該現象涉及高達8800萬個推特賬戶,研究人員使用機器學習技術來形成機器人分類器。

僅通過分析每個賬戶的最新200條推文,分類器在工作中發掘了15000個機器人網絡,傳播虛假競爭並冒充加密貨幣行業中最知名的公司和人物。

“用戶可能會或多或少地信任推文,具體取決於其被轉發或喜歡的次數。這一特定殭屍網絡背後的操縱者知道這一點,並將這種趨勢作為漏洞,“Duo數據科學家Olabode Anise在隨附的新聞稿中講到。

一些曾被冒充身份的騙局受害者,很早就開始在推特上通過更改用戶名警告大家,他們是不會贈送加密貨幣或通證的,例如以太坊聯合創始人Vitalik Buterin將推特名改為:Vitalik Non-giver of Ether(Vitalik不送Ether)。

對於活躍關注“加密貨幣推文”的人們來說,由於無處不在的虛假廣告,這些機器人已經如影隨形了。

Duo發現,不僅這些機器人數量龐大,其也一直在有效地避免被阻擋。

“機器人試圖阻止檢測,證明了整體分析賬戶的重要性,包括內容的元數據,”Anise補充道:

“例如,機器人賬戶發送推文非常迅速,這樣就導致幾條推文之間平均時間非常短。記錄這些操作模式也可以用來識別其它惡意和詐騙殭屍網絡。”

Anise和研究員及首席研發工程師Jordan Wright將於8月8日,在拉斯維加斯舉行的2018年Black Hat USA安全會議上發表他們的研究結果。

在回應這項研究時,推特表示已經“意識到”這個問題了,並向Duo表示“垃圾郵件和特定形式的自動化是違反推特規定的。在許多情況下,垃圾郵件內容在自動檢測的基礎上被隱藏到推特”,並辯解道“低於5%的推特帳戶與垃圾郵件有關。“