Платный доступ против «армии ботов». Как воруют криптовалюту в Twitter

На встрече с израильским премьером Биньямином Нетаньяху миллиардер и владелец X (ранее Twitter) Илон Маск заявил, что рассматривает возможность брать со всех пользователей «небольшую сумму» на ежемесячной основе. Это «единственный способ, который я могу придумать для борьбы с огромными армиями ботов», — пояснил бизнесмен.

По его словам, создание сетей ботов крайне дешево обходится их администраторам, но если бы за использование X понадобилось заплатить «несколько долларов» или «какую-то незначительную сумму», это стало бы для них очень затратным. Со слов Маска, при помощи искусственного интеллекта боты лучше человека лучше справляются с капчей — наиболее распространенным в Сети способом верификации.

Такая идея была высказана в контексте обсуждения политических ботов, влияющих на общественное мнение пользователей соцсети, но очевидно, что проблема распространяется и в других областях — от банальной накрутки числа подписчиков до изощренных сценариев мошенничества, многие из которых направлены на кражу средств в криптовалюте у пользователей соцсети.

Сценарии мошенничества

Проблема спам-ботов в X действительно достигла критического масштаба, объясняет основатель New Level Agency Татьяна Максименко. Эти автоматизированные учетные записи распространяют спам, связаны с мошенничеством и другой вредоносной активностью. Своих жертв они находят с помощью автоматизированных механизмов — отслеживают ключевые слова и фразы, например «FTX верните деньги» и так далее.

Чаще всего спам-боты используются для массовой рассылки спама, фейковых новостей, распространения вирусов или ссылок на вредоносные сайты или на фишинговые страницы.

«Особо опасны для владельцев криптовалют спам-боты, занимающиеся фишингом, — поясняет Максименко. — Например, в учетной записи, копирующей официальный аккаунт криптобиржи, публикуется ссылка на фейковый сайт, где пользователю предлагается ввести логин и пароль к бирже. В результате жертва передает эту информацию в руки мошенников, а те используют ее для кражи монет с его реального аккаунта».

Еще чаще сейчас в X встречается способ мошенничества с якобы бесплатной раздачей (эирдропом) криптовалюты или других криптоактивов, требующий от мошенников минимальных вложений. При таком сценарии через отдельные публикации, в ответах на твиты или в рассылках через личные сообщения спам-бот объявляет о раздаче NFT или криптовалюты и прикрепляет ссылку на сайт, как правило имитирующий ресурсы популярных криптопроектов.

Так как в криптомире действительно часто происходят эирдропы новых монет или NFT, жертва верит в достоверность объявления, переходит по ссылке и попадает на сторонний сайт с запросом на авторизацию через криптовалютный Ethereum-кошелек (например, MetaMask). При подключении кошелька срабатывает вредоносный смарт-контракт (так называемый дрейнер, от английского drain — «опустошать»), из-за чего с кошелька жертвы списываются все доступные на нем активы. При этом с технической точки зрения, одобряя перевод (подписывая транзакцию), пользователь добровольно передает доступ к своим активам в руки мошенникам.

Возможные меры

«Бороться со спам-ботами нужно, но мне сомнительна эффективность введения платного доступа для всех пользователей», — рассуждает Максименко. Такая мера может не оправдать ожиданий и лишь незначительно сократить количество спам-ботов в X. Если мошенники «нацелены на большой куш» и не сомневаются в успехе преступной кампании, они вполне могут вложиться в оплату сети спам-ботов, уверена эксперт.

По ее мнению, введение ежемесячной платы, как это предлагает Маск, может уменьшить количество ботов, но не способно убрать их с площадки полностью, то есть не решает проблему фундаментально — «лечит симптомы, а не болезнь». По ее мнению, повлиять на ситуацию могут новые условия политики социальной сети:

• введение обязательной двухфакторной аутентификации;
• при отправке любых твитов — обязательное прохождение капчи;
• ввести обязательную регистрацию с привязкой какого-либо аккаунта;
• ограничить количество отправляемых твитов для неверифицированных аккаунтов за единицу времени.

Дополнительными мерами могут быть автоматическая проверка ссылок, ведущих на внешние сайты, или дополнительная автоматическая проверка публикаций со ссылками, если в них упоминаются ключевые слова, такие как, например, «бесплатные NFT».