8月6日发表的一项新的研究揭示了在推特上臭名昭著的、加密货币相关账号以虚假“赠品”作为宣传的现象,牵涉到约含15000个诈骗机器人的网络。
这篇分析来自网络安全公司Duo Security,描述了推特机器人猖獗,愚弄毫无戒备的用户的事实。
该现象涉及高达8800万个推特账户,研究人员使用机器学习技术来形成机器人分类器。
仅通过分析每个账户的最新200条推文,分类器在工作中发掘了15000个机器人网络,传播虚假竞争并冒充加密货币行业中最知名的公司和人物。
“用户可能会或多或少地信任推文,具体取决于其被转发或喜欢的次数。这一特定僵尸网络背后的操纵者知道这一点,并将这种趋势作为漏洞,“Duo数据科学家Olabode Anise在随附的新闻稿中讲到。
一些曾被冒充身份的骗局受害者,很早就开始在推特上通过更改用户名警告大家,他们是不会赠送加密货币或通证的,例如以太坊联合创始人Vitalik Buterin将推特名改为:Vitalik Non-giver of Ether(Vitalik不送Ether)。
对于活跃关注“加密货币推文”的人们来说,由于无处不在的虚假广告,这些机器人已经如影随形了。
Duo发现,不仅这些机器人数量庞大,其也一直在有效地避免被阻挡。
“机器人试图阻止检测,证明了整体分析账户的重要性,包括内容的元数据,”Anise补充道:
“例如,机器人账户发送推文非常迅速,这样就导致几条推文之间平均时间非常短。记录这些操作模式也可以用来识别其它恶意和诈骗僵尸网络。”
Anise和研究员及首席研发工程师Jordan Wright将于8月8日,在拉斯维加斯举行的2018年Black Hat USA安全会议上发表他们的研究结果。
在回应这项研究时,推特表示已经“意识到”这个问题了,并向Duo表示“垃圾邮件和特定形式的自动化是违反推特规定的。在许多情况下,垃圾邮件内容在自动检测的基础上被隐藏到推特”,并辩解道“低于5%的推特帐户与垃圾邮件有关。“