Krypto-Scam auf Twitter wird zunehmend zum Problem: Laut einer Studie fand sich bei einer Stichprobe im Social Network mindestens 15.000 Scam-Bots.
Das Cybersecurity-Unternehmen Duo Security hat sich genauer mit dem Phänomen von betrügerischen Bots auf Twitter beschäftigt. Über die Bots werden unter anderem Fake-Giveaways versprochen oder Personen und Unternehmen aus der Kryptoszene imitiert.
Eine Stichprobe von 88 Millionen Twitteraccounts von einer Software untersucht, die mittels Machine Learning die üblichen Erkennungsmerkmale von Scambots antrainiert bekommen hat.
Rund 15.000 Krypto-Scam-Accounts erkannt
Die jeweils 200 aktuellsten Tweets jedes Accounts wurden überprüft. Dabei wurde von der Software ein Netz von rund 15.000 Bots erkannt, die Nutzer unter anderem mit Gewinnspielen locken. Eine Besonderheit machen sich die Bots zu Nutze, wie der Duo-Datenforscher Olabode Anise verrät:
„Mit großer Wahrscheinlichkeit werden Nutzer einem Tweet auf Basis dessen vertrauen, wie oft er geteilt oder geliket wurde. Die Personen hinter diesem Botnetz wissen dies und haben es so gestaltet, dass genau diese Gewohnheit ausgenutzt wird.“
Folge des Scams ist oft ein (versuchter) Missbrauch der jeweiligen Nutzeridentität. Dies betrifft auch die Imitation von Szenepersönlichkeiten. Im Januar war unter anderem Charlie Lee, der Erfinder von Litecoin, ein Ziel. Scammer nutzten seinen Namen, um Litecoin-Betrug zu betreiben.
PSA: Please be wary of this Twitter scam going on right now. After every of my post, there will an immediate reply by a scammer promising to give away coins if you send him some. The post looks like it's from me. Blocking them doesn't help, b/c they just create another account. pic.twitter.com/qPHxKntPHD
— Charlie Lee [LTC⚡] (@SatoshiLite) January 30, 2018
Dem voraus ging ein Statement, Lee habe seinen eigenen Bestand an Litecoin verkauft und gespendet, dies machte den Scam deutlich glaubwürdiger.
Laut Duo Security täten die Scammer viel dafür, ihre Accounts vor der Sperrung zu bewahren. Deshalb müsste die Analyse ganzheitlich erfolgen – inklusive aller Metadaten.
Scambots folgen bestimmten Mustern
Typischerweise posteten Krypto-Scambots in größeren Blöcken, so dass die Zeit zwischen den Tweets sehr gering sei, so Anise. Ein solches Verhalten könne dabei helfen, schadhafte Accounts zu identifizieren.
Alle Ergebnisse der Analyse werden morgen bei der Black Hat USA-Konferenz in Las Vegas vorgestellt.
Aktuell hat die Twitter weltweit pro Monat 335 Millionen aktive Nutzer. Twitter wisse laut der Studie von dem Problem, Spam und bestimmte Formen von Automatisierung verstoßen gegen die Nutzungsbedingungen. In vielen Fällen werde Spamcontent auf Twitter auf Basis automatischer Erkennung versteckt. Weniger als 5 Prozent aller Twitteraccounts seien Spam-bezogen.
[Bild: nopporn/Shutterstock]
