Compania Duo Security de securitate cibernetică publică un raport unde identifică o rețea de 15.000 de scam bots de Twitter. Aceștia fac reclamă falsă cu privire la distribuirea de tokenuri și imită conturile personalităților importante din industria cripto.
Proiectul a implicat analizarea a 200 de tweets de la peste 88 de milioane de conturi de Twitter. Acesta utilizează tehnologia machine learning pentru a crea un sisteme de clasificare a boților.
”Utilizatorii vor stabili câtă încredere să ofere unui tweet în funcție de cât de multe re-tweet-uri și likes au primit. Cei care au creat acest botnet conștientizează aceast aspect și l-au luat în considerare atunci când au implementat sistemul pentru a exploata această tendință”
explică Olabode Anise, analist de date la compania Duo Security.
De-a lungul timpului, numeroase personalități ale industriei cripto au suferit incidente de furt de identitate pe Twitter. Unii au fost obligați să își modifice nickname-urile pentru a sublinia faptul că nu dăruiesc criptomonede sau tokenuri. Cel mai clar examplu în acest sens este co-fondatorul Ethereum, Vitalik Buterin.
Pentru cei activi pe ”Crypto Twitter”, boții sunt parte a scenariului, deoarece sunt prezenți peste tot cu promoțiilor lor false.
Analiza facută de compania Duo Security
relevă că, în ciuda numărului lor foarte mare, boții au sisteme de protecție care previn închiderea lor.
”Tentativele boților de a evita detecția demonstrează importanța analizei comprehensive a conturilor, inclusiv pe metadata din jurul conținutului. De exemplu, conturile de tip boți emit în general mesajele în transmisii scurte, astfel încât intervalul dintre tweets este foarte redus. Documentarea acestor tipuri de comportament pot fi utilizată pentru a identifica alte tipuri de rețele de boți malițioși și de tip spam”
concluzionează Anise pentru companie.
Anise și colegul său, inginerul Jordan Wright, vor prezenta rapoartele în cadrul conferinței pe teme de securitate Black Hat 2018. Aceasta va avea loc în Las vegas pe data de 8 august.
În urma publicării analizei, Twitter a afirmat că este conștient de problemă și că
”spam-ul și anumite tipuri de automatizare sunt împotriva regulilor Twitter. În multe cazuri, conținutul de tip spam este eliminat de sistemele automate de detecție, astfel încât mai puțin de 5% dintre conturile de Twitter sunt implicate în acest tip de activitate”.