Twitter-Analyse: 15.000 Scam-Bots gefunden
Krypto-Scams auf Twitter sind zu einem großen Problem geworden. Im Rahmen einer neuen Studie wurden bei einer Stichprobe in dem sozialen Netzwerk um die 15.000 Scam-Bots gefunden.
Duo Security, ein Cybersecurity-Unternehmen, widmete sich der Problematik der betrügerischen Bots auf Twitter und trainierte einer Software mittels Machine Learning die bekannten Erkennungsmerkmale von Scam-Bots an, welche dann eine Stichprobe von 88 Millionen Twitter-Accounts untersuchte.
Im Jahr 2018 sind Online-Betrüger ziemlich raffiniert geworden gehen mit der Zeit. Längst sind nicht mehr nur Bankverbindungen oder Kreditkartendaten das Ziel, sondern mittlerweile auch Krypto-Coins. Betrügerische Bots locken die User unter anderem mit Gewinnspielen und imitieren Unternehmen aus der Krypto-Branche. Man überprüfte im Rahmen der Studie die jeweils 200 aktuellsten Tweets jedes Accounts. Die Software entdeckte dabei ein Netz von rund 15.000 Bots, die User unter anderem Giveaways versprechen.
Betrüger tarnen sich als Prominente
User vertrauen einem Tweet, wenn dieser oft geliked oder geteilt wurde. Und genau dieses Wissen haben sich die Personen, die das Botnetz entwickelt haben, zu Nutzen gemacht. Oftmals ist ein Missbrauch, bzw. ein versuchter Missbrauch, der jeweiligen Nutzeridentität die Folge des Betrugs, was auch die Imitation von Persönlichkeiten aus der Szene betrifft. Unter anderem war Charlie Lee, der Erfinder von Litecoin, ein Ziel.
In einem gefakten schrieb man unter Lees Namen, dass dieser seinen eigenen Bestand an Litecoin verkauft und gespendet hätte. Doch gerade mit solche einer unglaubwürdigen Aussage verraten sich die Betrüger selbst. Auch Elon Musk wurde bereits von den Betrügern missbraucht. Hier gingen die Betrüger besonders raffiniert zu und klinkten sich in einen Twitter-Thread zu Musks Mini-U-Boots ein. Zunächst nahmen die Betrüger mit dem Fake-Account (Elon Musk wurde zu Enoh Nusk) ganz normal am Gespräch teil und imitierten dabei den Schreibstil von Musk.
In einem zweiten Tweet folgte dann ein Link zur Betrugsseite, in welchem Einheiten von Kryptowährungen versprochen wurden. Voraussetzung war die Zahlung einer kleinen Summer zur Verifizierung.
Betrüger zeigen auffälliges Verhalten
Die Betrüger wenden viel auf, um ihre Accounts davor zu bewahren, gesperrt zu werden. Aus diesem Grund führte Duo Security eine ganzheitliche Analyse, samt aller Metadaten, durch. Die betrügerischen Krypto-Bots zeigen generell ein auffälliges Verhalten, indem sie in größeren Blöcken posten und nur wenig Zeit zwischen den einzelnen Tweets vergeht. Durch ein solches Verhalten ist es leichter, Fake-Accounts zu identifizieren.
Um sich auf Twitter vor Betrügern zu schützen, sollte man generell hellhörig werden, wenn einem plötzlich und ohne Anlass Geld angeboten wird. Die Masche des Vorschussbetrugs ist bereits seit langem bekannt.
Außerdem sollte man auf den blauen Haken neben dem Benutzernamen achten, mit welchem die Identität des Nutzers verifiziert wird. Insbesondere haben Unternehmen und Persönlichkeiten aus dem Internet ein solches blaues Häkchen, damit Betrugsversuche einfacher entdeckt werden können. Grundsätzlich sollte man den Twitter-Handle (alles was nach dem @ kommt) stets genau überprüfen.
Gerade Kryptowährungen sind für Betrüger ein gefundenes Fressen, da diese nur schwer zurückzuverfolgen und nicht umkehrbar sind. Bevor man die Betrüger ausfindig machen kann, sind diese schon über alle Berge.
