Forscher der San Diego State University in Kalifornien entwickelt ein System mit künstlicher Intelligenz (KI) zur Identifizierung, Verfolgung und Aufdeckung von Betrügereien mit kostenlosen Kryptowährungs-Werbegeschenken auf X (ehemals Twitter).
Das automatisierte System namens GiveawayScamHunter entdeckte zwischen Juni 2022 und Juni 2023 95.111 Betrugslisten, die aus 87.617 Konten im sozialen Netzwerk X erstellt wurden.
Die Forscher nutzten das Tool, um selbstständig Website- und Wallet-Adressen zu extrahieren, die mit den Betrügereien in Zusammenhang stehen. Auf diese Weise konnten sie 327 verschenkte Internet-Domains und 121 neue betrügerische Kryptowährungs-Wallet-Adressen sammeln.
Verwandt: Das X-Konto von Blockchain Capital wurde gehackt, um Token-Claim-Betrug zu fördern
Der erste Schritt zur Lösung des Problems bestand darin, einen neuen Angriffsvektor für Kryptowährungs-Giveaway-Betrügereien zu identifizieren: Twitter-Listen. Aufgrund der erlaubnisfreien Natur der Listenfunktion im sozialen Netzwerk stellt sie ein einfaches Netzwerktool dar, das Betrüger ausnutzen können.
Um herauszufinden, welche Listen sich mit Giveaway-Betrügereien befassten, trainierte das Team ein Tool zur Verarbeitung natürlicher Sprache anhand von Daten aus zuvor identifizierten Giveaway-Betrügereien.
Mit dieser Methode konnten die Forscher fast 100.000 Fälle von Giveaway-Scam-Listen identifizieren und so Daten über bisher nicht gemeldete Scam-Websites und Wallets zusammenstellen.
Anhand dieser Daten gewann das Team zahlreiche Erkenntnisse darüber, wie diese Betrügereien ablaufen, wie Betrüger ihre Opfer angreifen und wie viele Opfer während des einjährigen Studienzeitraums ungefähr betrogen wurden.
Laut Papier:
„Durch die Verfolgung der Transaktionen der betrügerischen Kryptowährungsadressen deckt diese Arbeit auf, dass über 365 Opfer von dem Betrug angegriffen wurden, was zu einem geschätzten finanziellen Verlust von 872.000 USD führte.“
Die Wissenschaftler meldeten ihre Ergebnisse und die zugehörigen Konten, Domänen und Wallet-Adressen sowohl an X als auch an die Kryptowährungs-/Blockchain-Community. Laut ihrer Studie waren jedoch zum Zeitpunkt der Veröffentlichung am 10. August 43,9 % der zugehörigen Konten noch aktiv – obwohl die Forscher anmerken, dass es sich bei den meisten davon wahrscheinlich um Spam-Konten handelt, die nicht aktiv genutzt werden.