Una ricerca pubblicata oggi, 6 agosto, ha fatto luce sul famigerato fenomeno degli account Twitter che promuovono falsi "giveaway" di criptovalute, rivelando un network di almeno 15.000 scam bot.

L'analisi dei bot di Twitter, che continuano ad ingannare gli ignari utenti, proviene dalla società di sicurezza informatica Duo Security.

Il progetto ha coinvolto ben 88 milioni di account Twitter, individuati e classificati tramite un programma sviluppato dai ricercatori utilizzando il machine learning.

Usando solo gli ultimi 200 tweet di ciascun account, tale programma ha scoperto una rete di 15.000 bot che pubblicizzano contest falsi impersonando alcune delle figure più conosciute dell'industria cripto.

"Tendenzialmente gli utenti si fidano di un tweet anche in base a quante volte è stato retwittato o apprezzato. Chi gestisce questa particolare botnet lo sa, e l'ha progettata per sfruttare proprio questa tendenza", afferma il data scientist di Duo Security Olabode Anise nel comunicato stampa che accompagna la ricerca.

Diversi esponenti dell'industria impersonati dai bot hanno cambiato il loro nome di Twitter per mettere in chiaro che non stanno regalando monete o token, come il co-fondatore di Ethereum Vitalik Buterin, rinominato in Vitalik Non-giver of Ether.

Per gli utenti attivi del "cripto-Twitter", i bot sono ormai diventati un fenomeno quasi quotidiano, a causa della frequenza delle loro false promozioni.

"È importante analizzare un account in modo quasi olistico, esaminando anche il metadata del contenuto", ha continuato Anise:

"Ad esempio, questi account di solito tweettano in brevi burst, e quindi il tempo medio tra i tweet è molto basso. La documentazione di questi modelli di comportamento può essere utilizzata anche per identificare altre botnet dannose."

Anise e il suo collega Jordan Wright presenteranno i loro risultati alla conferenza sulla sicurezza Black Hat USA 2018 che si terrà a Las Vegas mercoledì 8 agosto.

In risposta alla ricerca, Twitter ha dichiarato di essere "a conoscenza" del problema e che gli account "spam" sarebbero meno del 5% di tutti gli account esistenti. L'azienda ha inoltre precisato che, in molti casi, i contenuti spam vengono nascosti in modo automatico.