Duo Security, une société de cyber-sécurité basée à Austin, vient de publier un rapport dans lequel elle affirme avoir découvert un réseau bien élaboré de bots (robots) faisant la promotion de systèmes frauduleux de crypto-monnaies au sein de Twitter.

Des bots arnaquent les utilisateurs de Twitter

La tendance des cyber-escrocs du moment consiste à soudoyer les investisseurs par des cadeaux en monnaies virtuelles. L’entreprise de sécurité internet a étendu son analyse sur 88 millions de comptes Twitter. Elle a appliqué 20 caractéristiques dans un modèle d’apprentissage afin de détecter automatiquement un compte Twitter réel d’un compte bot.

Les chercheurs ont découvert un réseau de 15 000 robots, dont des faux comptes de personnalités connues, de crypto-bourses, de médias et d’entreprises.

Le travail des faux comptes consiste à publier des informations sur la distribution gratuite de crypto-monnaies. Des bots font le repositionnement du message original, et expriment leur gratitude dans les commentaires après avoir confirmé avoir reçu des monnaies numériques gratuites en échange d’une transaction à une adresse donnée. Il s’agit en réalité du porte-monnaie des arnaqueurs.

"..the Ethereum botnet had clusters of bots with a three-tier organization. Some of the bots published the scam tweets, while others amplified those tweets or served as hub accounts for others to follow."
https://t.co/mtdxuKNle3 #decipher #deciphersec

— Babak Farhang (@farkf) August 7, 2018

Repérer les bots

Olabode Anise, un analyste de données chez Duo Security a expliqué :

« Les utilisateurs sont susceptibles de faire confiance à un tweet en fonction du nombre de fois qu’il a été retweeté ou aimé. Ceux qui sont à l’origine de ce botnet le savent et l’ont conçu pour exploiter cette tendance. »

Le nombre de bots est réellement problématique, de plus, ils sont extrêmement difficiles à fermer.

« Les tentatives des robots pour échapper à la détection démontrent qu’il est important d’examiner, de près et de manière holistique, les comptes Twitter y compris les métadonnées autour des contenus », a ajouté Anise.

« Par exemple, les comptes de robots tweeteront typiquement en courtes rafales, ce qui fait que le temps moyen entre les tweets est très faible. La documentation de ces modèles de comportement peut également être utilisée pour identifier d’autres réseaux de robots malveillants et de spam. »

Bien que les dirigeants des crypto-sociétés soulignent ne trouver aucun intérêt à distribuer des monnaies numériques gratuitement, les utilisateurs crédules et naïfs continuent d’être arnaqués. La communauté du secteur peut facilement être attirée par ce genre de campagne. Vitalik Buterin, le fondateur d’Ethereum, a même fini par changer son pseudo Twitter en Vitalik « Not giving away ETH » Buterin.

Que pensez-vous de la recherche de Duo Security révélant 15 000 bots sur Twitter ? Réagissez dans la section des commentaires ci-dessous.

(2 votes, avmoyenne 5,00 sur 5)

Loading...

• À propos
• Articles récents

Victor

Les derniers articles par Victor (tout voir)

• Une bourse allemande lancera bientôt un ETP sur Bitcoin - 23 juin 2020
• L’équivalent de 530 bitcoins ont été récupérés sur un ordinateur défectueux - 23 juin 2020
• Les mineurs Bitcoin refreinent la ventes des BTC - 20 juin 2020