Дослідники з Університету штату Сан-Дієго в Каліфорнії розробили систему штучного інтелекту (ШІ) для виявлення, відстеження та викриття шахрайства з безкоштовною роздачею криптовалюти на X (раніше Twitter).
Автоматизована система під назвою GiveawayScamHunter виявила 95 111 списків шахраїв у період з червня 2022 року по червень 2023 року, які були створені з 87 617 облікових записів у соціальній мережі X.
Дослідники використовували інструмент для автономного отримання адрес веб-сайтів і гаманців, пов’язаних із шахрайством. Роблячи це, вони змогли зібрати 327 шахрайських інтернет-доменів і 121 нову адресу гаманця криптовалюти, пов’язану з шахрайством.
Пов’язане: обліковий запис X Blockchain Capital зламано з метою просування шахрайства з вимогою токенів
Першим кроком до вирішення проблеми було виявлення нового вектора атаки для шахрайства з роздачами криптовалюти: списків Twitter. Через те, що функція «Списки» в соціальній мережі не має дозволу, вона є простим мережевим інструментом, яким можуть скористатися шахраї.
Щоб визначити, які списки стосуються шахрайства з роздачами, команда навчила інструмент обробки природної мови на даних із раніше виявлених шахрайств з роздачами.
Дослідники змогли ідентифікувати майже 100 000 випадків шахрайських списків роздач за допомогою цього методу, що дозволило їм зібрати дані про шахрайські веб-сайти та гаманці, про які раніше не повідомлялося.
Використовуючи ці дані, команда зібрала численні відомості про те, як розгортаються ці шахрайства, як шахраї націлюються на жертв і приблизну кількість жертв, яких ошукали протягом річного періоду дослідження.
За папером:
«Відстежуючи транзакції шахрайських адрес криптовалюти, ця робота виявила, що понад 365 жертв були атаковані шахраєм, що призвело до фінансових збитків у 872 тисячі доларів США».
Вчені повідомили про свої результати та пов’язані облікові записи, домени та адреси гаманців як X, так і спільноті криптовалют/блокчейнів. Однак, згідно з їхнім документом, 43,9% пов’язаних облікових записів залишаються активними станом на його публікацію 10 серпня — хоча дослідники відзначають, що більшість із них, ймовірно, спам-акаунти, які не використовуються активно.