Duo Security：研究人员发现巨大的加密货币诈骗僵尸网络

研究人员发现了一个巨大的僵尸网络，它模仿Twitter上的合法账户，传播加密货币“赠品”骗局。

据报道，这一发现是Duo Security在5月至7月期间对8800万个Twitter账户进行研究时发现的。该公司利用机器学习技术在社交媒体平台上识别机器人，包括恶意程序和其他程序。

值得注意的是，研究小组在三层结构中发现了一个由超过15000个机器人组成的网络，这个网络散布着伪造的加密货币赠品。

Duo团队为此撰写了一篇论文，并在周三的2018年黑帽网络安全大会上描述僵尸网络是如何工作的。

他们在论文中写道，通常情况下，机器人首先为真正的加密货币相关帐户创建一个诈骗（或模仿）帐户，该帐户将复制合法帐户的名称和个人资料图片。

为了传播虚假赠品骗局，这些机器人会回复合法账户发布的推文，其中包含一个链接，诱使推特用户进入骗局。

更复杂的是，许多诈骗账户都遵循研究人员所称的“中心账户”的内容，努力使自己“显得合法”。

僵尸网络还使用了“放大机器人”——其他一些虚假账户，用它们给自己的推文“点赞”，人为抬高推文的受欢迎程度，并让加密货币骗局显得合法。

Duo团队指出：“搜索连接的机器人导致了一个3层僵尸网络结构，包括骗局发布机器人、机器人模仿的中心账户（如果有的话）和放大机器人。数据显示，放大机器人会点赞前两种账户的推文，以此将它们关联在一起。

有趣的是，研究小组发现，这些发现让他们能够以一种“可能导致整个僵尸网络瓦解”的方式连接这些机器人。

尽管Twitter一直在采取行动打击这种加密货币骗局，但Duo在其结论中写道，这项工作表明僵尸网络仍然活跃，可以通过“直接分析”发现。

Duo表示，“我们不认为问题已经解决。”

接下来，Duo计划将论文中所提及的技术开源，希望能够开发出新的技术来识别恶意机器人，并帮助“保持Twitter和其他社交网络成为健康在线讨论和社区的场所”。