Các nhà nghiên cứu vừa khám phá ra Botnet lừa đảo tiền mã hóa khổng lồ trên Twitter

Updated: 08/08/2018 at 9:00

botnet

Các nhà nghiên cứu đã phát hiện ra một botnet khổng lồ bắt chước các tài khoản hợp pháp trên Twitter để lan truyền những đợt “giveaway” lừa đảo tiền mã hóa.

Theo báo cáo của ITPro, phát hiện này được thực hiện trong một nỗ lực nghiên cứu của Duo Security xem xét 88 triệu tài khoản Twitter từ tháng 5 đến tháng 7 và sử dụng học máy (machine learning) để xác định bot, dù cho có hại hay vô hại, trên nền tảng truyền thông xã hội.

Đáng chú ý, nhóm nghiên cứu tìm thấy một mạng lưới gồm hơn 15.000 chương trình trong một cấu trúc ba tầng lan truyền những đợt “giveaway” tiền mã hóa giả, và tiếp tục phát triển theo thời gian để tránh bị phát hiện.

Nhóm Duo đã mô tả cách thức botnet hoạt động trong một bài báo cáo được trình bày tại sự kiện an ninh mạng Black Hat năm 2018 vào thứ Tư.

Thông thường, họ viết, đầu tiên bot sẽ tạo một tài khoản giả mạo (hoặc copycat – bắt chước) một tài khoản liên quan đến tiền mã hóa, và sau đó sẽ sao chép tên và ảnh tiểu sử của tài khoản hợp pháp.

Để phát tán các đợt “giveaway” giả mạo, bot sẽ trả lời các tweet được đăng bởi tài khoản hợp pháp, có chứa liên kết để lôi kéo người dùng Twitter sa vào màn lừa đảo.

Thêm vào sự phức tạp, nhiều tài khoản giả mạo đã follow (theo dõi) thứ mà các nhà nghiên cứu gọi là “tài khoản trung tâm” và nghi ngờ rằng sự theo dõi đó là “trong một nỗ lực để thể hiện tính hợp pháp,”

Botnet cũng sử dụng “các con bot khuếch đại” – các tài khoản giả mạo khác được sử dụng để cung cấp lượt “like” cho các tweet lừa đảo nhằm “giả tạo mức độ phổ biến của tweet [và] khiến màn lừa đảo tiền mã hóa có vẻ như hợp pháp.”

Bài báo cáo nêu rõ:

    “[Tìm kiếm các con bot được kết nối] dẫn đến cấu trúc botnet 3 tầng bao gồm các bot đăng tin lừa đảo, tài khoản trung tâm (nếu có) mà các bot đang theo dõi và các con bot khuếch đại với nhiệm vụ like những Tweet được tạo ra. Sơ đồ cấu trúc cho thấy các con bot khuếch đại sẽ like các tweet từ cả hai cụm, ràng buộc chúng lại với nhau.”

Thú vị hơn, nhóm nghiên cứu phát hiện ra rằng những khám phá cho phép họ kết nối các bot theo cách “có thể dẫn đến việc làm sáng tỏ toàn bộ hệ thống botnet.”

Trong khi Twitter đã thực hiện các hành động để điều tra xem xét các mưu đồ lừa đảo tiền mã hóa như vậy, Duo viết trong kết luận rằng quá trình nghiên cứu cho thấy các botnet vẫn đang hoạt động và có thể bị phát hiện bởi “các phân tích đơn giản.”

“Chúng tôi không nghĩ rằng vấn đề đã được giải quyết,” họ nói.

Trong tương lai, Duo có kế hoạch thực hiện mã nguồn mở các kỹ thuật được mô tả trong bài báo cáo với hy vọng rằng các kỹ thuật mới có thể được phát triển để xác định các bot độc hại và giúp “giữ cho Twitter và các mạng xã hội khác trở thành một nơi để thảo luận và xây dựng cộng đồng trực tuyến một cách lành mạnh.”

Theo Tapchibitcoin.vn

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tín hiệu từ những cá voi và thợ đào Bitcoin ám chỉ một đợt tăng giá tiềm năng sắp diễn ra. Dữ liệu mới từ CryptoQuant cho thấy holder BTC lớn hiện nắm giữ số dư là 3,57 triệu BTC. Con số này gần bằng mức đỉnh trước đó là... ...

Giá Litecoin có thể đang trên đà phục hồi, sau khi giảm xuống dưới mức 90 USD. Mặc dù vậy, triển vọng dài hạn của nó vẫn được đánh giá tích cực, bất chấp những khó khăn trong việc tái thiết lập mức giá trên 100 USD. Trong thời gian... ...

Thị trường tiền điện tử và cổ phiếu toàn cầu có thể sẽ phải đối mặt với những thách thức lớn sau khi ghi nhận sự giảm sút trong dòng vốn đầu tư. Dữ liệu mới nhất từ các ngân hàng trung ương cho thấy tổng tài sản trên bảng... ...

Khoảng 400 triệu DOGE đã được chuyển vào sàn Binance khi giá giảm trở lại mức hỗ trợ 0,17 USD, tương đương với mức cách đây một tháng. Hiện tại, DOGE vẫn đang giảm 31% so với mức cao nhất trong tháng 5, và động thái này có thể phản... ...

Diễn biến giá Bitcoin đang ở mức quan trọng trong tháng 6 này. Với các tín hiệu kỹ thuật đa dạng, dữ liệu on-chain và dòng tiền lớn vào các sàn giao dịch, câu hỏi đặt ra là: liệu Bitcoin có giảm xuống dưới 100.000 USD hay vượt qua mốc... ...

Một làn sóng sa thải mới đang lan rộng khắp các ngành công nghiệp vào năm 2025, báo hiệu rằng thị trường lao động có thể đang tiến vào giai đoạn hỗn loạn tồi tệ nhất kể từ cuộc suy thoái do đại dịch. Điều này một lần nữa làm... ...

Thị trường trái phiếu kho bạc Mỹ đang phải đối mặt với một mối đe dọa mới, và điều này không xuất phát từ Phố Wall hay các chính phủ nước ngoài, mà từ stablecoin. Theo thông tin từ Reuters, khi thế giới tiền điện tử ngày càng tiến gần... ...

Con trai lớn của Tổng thống Mỹ Donald Trump, Eric Trump, đã tiết lộ quan hệ hợp tác giữa World Liberty Financial (WLFI) và memecoin TRUMP. Vì cả hai hệ sinh thái đều lấy cảm hứng từ gia đình anh, cụ thể là từ chính Donald Trump, nên nhiều thành... ...

Sau khi Bitcoin bật tăng lên mức đỉnh kỷ lục 112.000 USD, kỳ vọng về việc chạm mốc 150.000 USD trước khi năm 2025 kết thúc lại được thổi bùng. Tuy nhiên, cú điều chỉnh nhanh chóng xuống dưới ngưỡng 105.000 USD đang khiến triển vọng breakout trở nên mong... ...

Trong thế giới crypto, không có gì ngạc nhiên khi meme coin đã trở thành một trong những phân khúc nổi bật nhất, thu hút sự chú ý của không chỉ các nhà đầu tư mà còn của những người đam mê công nghệ. Những đồng tiền bắt nguồn từ... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode