Cryptocurrency诈骗:假赠品扮演追随者的政治和其他值得注意的人物

“谢谢埃伦,”“上帝保佑你伦”和“上帝保佑你唐纳德”——骗子一直潜伏在Twitter回复的美国总统,特斯拉的首席执行官和其他值得注意的人物,冒充的追随者和使用合成微博促进假cryptocurrency赠品。

自2020年初以来,骗子利用了高接触的微博最受追捧的Twitter账户的一个方案——技巧追随者参与cryptocurrency赠品。

在Twitter上加密骗局水平已经达到了一个新的水平。这不是很酷。

- Elon Musk (@elonmusk)2020年2月1日

老骗局,新的转折

自2018年以来,各种cryptocurrency诈骗在Twitter上传播冒充cryptocurrency数据以及特朗普Elon Musk和总统两种最流行的个性在这些模仿。

图片来源:BuzzFeedNews

扮演总统的特朗普的Twitter追随者

使用的最新策略cryptocurrency骗子冒充声乐Twitter用户定期回复推特朗普主席。

这种策略的最早实例之一是1月2日。骗子使用一个模拟账户的瑞安·希尔,一位直言不讳的Twitter用户定期对总统特朗普。骗子回应一个希尔特朗普的tweet。他们的微博包括引用”,而且,由于埃伦,”和合成图像的假从Elon Musk tweet。麝香的合成微博声称特斯拉决定“把加密方,”他们会赠送比特币和Ethereum,两个最受欢迎的cryptocurrencies。它包括一个链接到一个网站关于所谓“加密方的细节。“合成微博还包含假回答来自用户声称该赠品是合法的。

各种各样的模仿

各种模仿声音的Twitter用户出现在总统特朗普的tweet。和大多数这些模仿者直接回应他们冒充的人,而不是总统的tweet。

伪造社会提供合法性证明

支持这些模拟账户的存在和创建一个意义上的合法性,骗子利用其他账户伪造社会认同。

许多模仿者的微博有多达几百转发和/或喜欢。

意料之中的是,然而,许多这样的转发,喜欢制造。

看着这些tweet的喜欢,我们可以做一些观察。账户没有头像照片的一个子集,这通常意味着新的或不活跃的用户帐户或那些选择不公布一个概要文件的照片。他们的显示名称似乎是俄罗斯。

如果我们看看其中的一些账户,我们可以看到他们最小的以前的活动。有可能的是,他们放弃了Twitter账户,出售在一个地下论坛,或弱密码的账户,由这些骗子和重新改造。

挖掘时喜欢与这些账户关联,我们可以验证他们主要是被用来和retweet账户与这些假相关赠品。

外的喜欢和转发,骗子也使用账户回复这些假赠品tweet,声称他们是合法的。

这些tweet往往数以百计的喜欢和转发,再次来提供伪造的社会证明。

验证账户妥协

我观察到的一些实例验证账户遭骗子和使用它们来支撑这些骗局tweet。

例如,骗子破坏加拿大广播和电视的帐户人格乔西染料和用它来声称赠品是一个“官方事件。”

最近,骗子的Twitter账户使用佛罗里达联合时报》记者安·弗里德曼以同样的方式作为染料的帐户的赠品是一个“官方活动,”她补充“可以证实它。”

显然,这些验证账户合法在推特上对这些赠品的支持。但是,验证徽章帮助骗子哄骗受害者相信他们的赠品是真实的。

从历史上看,当骗子破坏验证Twitter账户,他们用于主模拟麝香因为验证徽章创造了更多的合法性。所以,骗子为什么不使用这些验证账户来冒充Elon Musk或总统直接压倒?虽然我无法证实这一点,我怀疑Twitter可能实施一些机制来检测当验证账户突然改变其剖面图像和/或用户名的麝香等著名的公众人物。因此,骗子试图保护他们的访问这些账户,而选择利用伪造社会认同。

从麝香压倒了旋转

而麝香已被证明是一个成功的人物追求偷cryptocurrency骗子,他们最近开始实验,旋转远离对特朗普主席的麝香。

我看到一条微博从一个演员的杰夫•Tiedrich Twitter用户定期回复总统的tweet。Tiedrich冒名顶替者的推特说,“上帝保佑你唐纳德”,包括合成微博,似乎从总统。有趣的微博是没有完全合成。特朗普实际上总统在推特上关于比特币和cryptocurrencies早在2019年7月。

我不是一个喜欢比特币和其他Cryptocurrencies,没有钱,其价值是高度动荡和基于稀薄的空气。不加密的资产可以促进非法行为,包括毒品交易和其他非法活动....

——唐纳德·j·特朗普(@realDonaldTrump)2019年7月12日

骗子显然被这个tweet和修改它,使它看起来更胜过总统开始他的追随者“cryptolovers赠品。“捏造微博还包括一个链接到一个新注册的域名,donaldcrypto。com。

扮演的人物

除了这些模仿,我看到模仿政治评论员和其他政治人物与特朗普。例如,骗子模仿政治评论员在回应记者微博关于她的采访总统特朗普,把相同的麝香“加密方”赠品。

另外,我看到骗子冒充罗娜McDaniel、共和党全国委员会主席,促进合成所使用的微博问冒名顶替者。

回复其他政治人物

虽然许多这些cryptocurrency骗局微博回复总统特朗普内操作,我也看到微博针对其他政治人物,如前美国总统巴拉克•奥巴马(Barack Obama)的国会议员,政治评论员和其他人。

美国总统巴拉克•奥巴马(Barack Obama)

众议员吉姆·乔丹

企业家和政治活动家金网络

政治评论员约翰·所罗门

正如你所看到的在上面的示例中,并不是每一个冒名顶替者直接回复他们冒充的人。不清楚这是故意或者一个错误的过程。

额外的观察

并不是所有的微博都遵循同样的模板。例如,微博有不同的图像与文本不匹配的风格真正的tweet。在下面的示例中,ps图片看起来的,因为它不一致与Twitter的设计美学,而可能是一个需要赶工。

在某些情况下,模拟账户实际上不是冒充当他们回应。在下面的示例中,“埃姆雷”账户是应对杰夫Tiedrich,但似乎这个账户没有修改为包括名称和阿凡达Tiedrich为了操作作为一个冒名顶替者。

在某些情况下,我发现骗子会回应自己的推文,有意或无意地,似乎我是某种类型的错误配置的自动化软件骗子使用识别和应对这些tweet。

最后,我看到情况骗子试图支撑这些tweet伪造社会证明,但在这样做,他们忽略了更新脚本。

在上面的示例中,几个微博参考特斯拉的公关和埃伦即使总统特朗普的合成图像。只有过去的微博显示实际上提到总统特朗普(“相当整洁。这是官方事件从王牌。”)。

一个连续的猫捉老鼠的游戏

已经有一个永恒的Twitter和cryptocurrency骗子之间的猫捉老鼠的游戏,因为他们出现在2018年,当骗子试图逃避检测和删除自己的账户。因此,骗子继续以多种方式修改他们的策略。

一开始,引人注目的人物是意图的直接模拟。模仿者的微博将包含比特币和Ethereum cryptocurrency地址。战斗努力消除他们的账户,骗子将线程tweet,谈论赠品在最初的tweet,紧随其后的是第二个微博将用户链接到外部网站而不是清单比特币或Ethereum cryptocurrency直接地址。最终,他们旋转远离包括链接直接在他们的微博,而选择一个图像的URL。最近,骗子转向绕过整个过程,创建合成微博应该值得注意的数据,包含一个URL的页面赠品。

假介质页cryptocurrency骗局

外部网站,骗子从流行的发布平台,把模板中,用它来推动所谓的“官方”从麝香和总统胜过赠品。

骗子还创建一个虚假的“评论”部分,文章从用户声称已经收到Ethereum赠品。

相同的模板也用于网站,donaldcrypto.com。在这个实例中,骗子忘了更新链接指向总统特朗普的Twitter帐户,让它指向麝香。

核实地址,双cryptocurrency吗?

主体的诡计是骗子提供用户cryptocurrency翻倍。他们问用户发送0.1到10之间比特币或Ethereum,承诺给他们0.2至20比特币或Ethereum回来。这类似于“翻转”的前提下,我谈过星期五我的现金应用骗局博客系列。一般的概念是一样的:你寄钱来“验证”(或cryptocurrency钱包地址),作为回报,你收到更多的钱比你发送。在这种情况下,你认为双cryptocurrency。

如您所料,没有赠品。增加一倍的承诺你cryptocurrency只是一个骗子盗取你的。

影响cryptocurrency诈骗

很难衡量这些诈骗的真正影响基于旋转cryptocurrency地址和潜在的骗子假交易通过发送cryptocurrency。然而,一个最近Reddit线程揭示了一个真实的例子失去cryptocurrency cryptocurrency爱好者的一个骗局。

根据线程,用户偶然发现了其中一个tweet包含合成从Elon Musk tweet。用户表示,他们“疯狂地冲”发送0.4比特币,当时价值3000美元的交易,地址。用户承认“一点点挖掘后变得非常清楚,我刚刚被骗。“不幸的是,可能有更多的这样的情况下,仍未报告的。

抵制:Cryptocurrency骗局持续下去

从之前的例子很明显是骗子有足够的动力继续追求这些计划在Twitter和其他平台上,即使他们不净大笔cryptocurrency。所以,我们不应该期望他们很快走开。他们只是参与一个连续的猫捉老鼠的游戏与Twitter的信任和安全团队。

如果你是一个Twitter用户,可以帮助打击骗子通过报告这些欺诈性的Twitter账户通过内置的报告工具。

这里有几个选项报告这些帐户:

报告可疑或垃圾邮件

在“可疑或垃圾邮件”选项,您可以标记这些诈骗账户为“分享链接可能有害,恶意或钓鱼网站。“因为他们促进合成微博链接,这是一个很好的选择。

报告的模拟

另一种选择是报告账户作为模仿者。导航到选项“他们假装我或其他人”并指定他们冒充别人。也很有用的用户名被假冒账户。在上面的案例中,骗子冒充@mmpadellan。添加上下文将帮助Twitter当审查你的报告。

当被问及人们可以做什么,麝香自己鼓励报告这些帐户“一旦你看到它。”

一旦你看到它报告。Twitter上的巨魔/机器人网络是一个*的*问题影响公共话语和压榨人。只是放弃他们的声望的函数可能游戏系统将是一个巨大的进步。

- Elon Musk (@elonmusk)2020年2月1日

因为这仍然是一个猫捉老鼠的游戏,这一切的未知因素是Twitter社区。由Twitter用户参与防止平台自由这些骗子,因为只要有钱可赚,他们将继续迭代,找到新的方法来兜售他们的骗局。