Forscher enthüllen Netzwerk aus 15.000 Krypto-bezogenen Scam-Bots auf Twitter

Neue Forschungsergebnisse, die heute, am 6. August, veröffentlicht wurden, haben Licht auf das berüchtigte Phänomen der Kryptowährungs-bezogenen Twitter-Konten geworfen, die gefälschte "Werbegeschenke" bewerben, und ein Netzwerk bestehend aus mindestens 15.000 Scam-Bots enthüllen.

Die Analyse zu den Twitter-Bots, die ahnungslose Nutzer weiter ärgern und sogar täuschen, stammt vom Cybersicherheitsunternehmen Duo Security.

Das Projekt umfasste eine riesige Tranche von 88 Millionen Twitter-Accounts, wobei die Forscher einen Bot-Klassifikator mit maschinellen Lerntechniken trainierten.

Bei lediglich den 200 neuesten Tweets von jedem Konto hat der Klassifikator ein Netz von 15.000 aktiven Bots zum Vorschein gebracht, die vorgetäuschte Wettbewerbe verbreiten und als einige der bekanntesten Leute und Unternehmen der Kryptowährungsbranche posieren.

"Benutzer vertrauen einem Tweet mehr oder weniger, je nachdem, wie oft er retweetet oder gelikt wurde. Diejenigen, die hinter diesem speziellen Botnetz stehen, wissen das und haben es so konzipiert, dass es genau diese Tendenz ausnutzt", sagte der Duo-Datenwissenschaftler Olabode Anise in einer begleitenden Pressemitteilung.

Diejenigen, die Opfer der Identitätsdiebstahlversuche der Betrüger geworden sind, haben ihre Twitter-Namen längst geändert, um andere zu warnen, dass sie keine Coins oder Token verschenkten - wie etwa der Twitter-Name von Ethereum-Mitbegründer Vitalik Buterin, Vitalik Non-giver of Ether.

Für diejenigen, die auf "Krypto-Twitter" aktiv sind, sind die Bots aufgrund der Allgegenwart ihrer gefälschten Werbung fast Teil der Szene geworden.

Trotz ihrer großen Anzahl, so Duo, arbeiten die Bots auch aktiv daran, nicht ausgeschlossen zu werden.

"Die Versuche der Bots, eine Entlarvung zu verhindern, zeigen, wie wichtig es ist, ein Konto ganzheitlich zu analysieren, einschließlich der Metadaten rund um den Inhalt", so Anise weiter:

"Beispielsweise twittern Bot-Accounts typischerweise in kurzen Ausbrüchen, wodurch die durchschnittliche Zeit zwischen den Tweets sehr gering ist. Die Dokumentation dieser Verhaltensmuster kann auch verwendet werden, um andere bösartige und Spam-Botnets zu identifizieren."

Anis und ihr Mitforscher, der leitende F&E-Ingenieur Jordan Wright, werden ihre Ergebnisse auf der Black Hat USA Sicherheitskonferenz 2018 in Las Vegas am Mittwoch, den 8. August, vorstellen.

Als Reaktion auf diese Untersuchung sagte Twitter, dass es sich des Problems "bewusst" sei, und sagte gegenüber Duo: "Spam und bestimmte Formen der Automatisierung verstoßen gegen die Regeln von Twitter. In vielen Fällen werden Spam-Inhalte auf Twitter auf Grundlage automatischer Erkennungen versteckt". Als Verteidigung hieß es auch, dass "weniger als 5 Prozent der Twitter-Konten Spam-bezogen" seien.