研究者がTwitterで仮想通貨のスキャムを行う大規模なボットネットを確認

研究者は、Twitter上で正当なアカウントに扮して主にETHのGiveawayと称したスキャムを拡散する大規模なボットネットの存在を明らかにしました。

ボットネットとは

一般にサイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことを指す。(Wikipedia)

ITProによる報告によれば、この発見はDuo Securityによる研究で5月と6月の合計8800万ツイートに対し機械学習によるアプローチでボットの活動を解析した結果にあたるようです。

今回の研究では、約15,000の単一のネットワークによるボットが発見されているようで、これは検出を避けるために日々進化を重ねています。

一般的に、このボットは正当な仮想通貨関連のアカウントのプロフィール写真やプロフィールをコピーし本物のアカウントにリプライを送る形でリンクへの誘導を行います。

公式アカウントを装い偽のエアドロップのリンクに誘導しようとしている

また、一部のケースでは他のボットアカウントがリンクへの誘導を行う偽アカウントに対してリプライを行う階層化を施し、より信憑性を高く見せるような巧妙な手口も確認されているようです。

この研究を行ったDuoによれば、研究のペーパーに記載されているテクニックをオープンソースで公開することを計画しており、ソーシャルメディアの健全化を目指しているとしています。