דואר זבל מר Beast שנמצא בכל מקום של Threads הוא חלק מרשת הונאות קריפטו ענקית
אם בילית זמן כלשהו באפליקציית ה-Threads של Meta בשנה האחרונה, סביר להניח שראית את מה שאני אוהב לכנות "החבר'ה בתגובה של Mr Beast:" חשבון ספאם עונה לפוסט פופולרי עם ביטוי חסר היגיון וצילום מסך באיכות נמוכה של העיתון הבריטי הטיימס כולל סיפור פיקטיבי על מר חיה. בדרך כלל יש תמונה שנייה, אקראית לכאורה – לעתים קרובות זר פרחים עם אייפון. לנוסחה יש כמה וריאציות קטנות, אבל הפוסטים האלה נמצאים בכל מקום.
כמו כל כך הרבה ספאם במדיה החברתית, זה חלק מהונאת קריפטו מסיבית.
על פי ניתוח של זאק אדוארדס, חוקר אבטחה ב-Infoblox, האדם או הקבוצה שמאחורי החשבונות הללו מנהלים יותר מ-10,000 אתרי "קזינו קריפטו" זדוניים. Engadget זיהה עשרות חשבונות שמפרסמים ספאם תשובות של Mr Beast ב-Threads, שחלקם צברו מאות אלפי צפיות במהלך 30 הימים האחרונים. כל החשבונות קידמו אתרים שאדוארדס זיהה כחלק מאותה רשת.
בעוד שרמאים משתמשים כל הזמן בטקטיקות חדשות כדי לפתות אנשים לתוכניות פיננסיות, לדברי אדוארדס וגם מארק ביר, ראש הצרכנים בפלטפורמת גילוי ההונאה Malwarebytes, האופן שבו הפוסטים הללו התנהלו ב-Threads הוא יוצא דופן. ראשית, הפוסטים אינם מכילים קישורים ברורים להונאות שהם מקדמים. אפילו הביטויים המוזרים המופיעים לצד התמונות, כמו "שבבי עיפרון מתכרבלים כמו מחשבות", לא נקראים כמו תוכן הונאת קריפטו טיפוסי להתעשר-מהר שמשתמשי מדיה חברתית רבים נתקלים בהם לעתים קרובות. אבל תסתכלו מקרוב על צילומי המסך המזויפים ותגלו שכל תמונה ברזולוציה נמוכה של היוטיובר מלווה בכתבת חדשות מזויפת שטוענת שהוא משיק "פרויקט" חדש או "קידום מכירות" ומחלק כסף אם תבקרו באתר מקושט.
אדוארדס מאמין שהרגלי הפרסום המוזרים של החשבונות הם מאמץ להתחמק מזיהוי על ידי המערכות של Meta והן לבחון את סוגי הפוסטים בעלי הסבירות הגבוהה ביותר לקבל נראות. "הרשת הזו היא מפלצת לבדיקות A/B", הוא אמר ל-Engadget, בהתייחס ליכולתם לנסות וריאציות שונות של אותו תוכן כדי לקבוע מה יותר יעיל. "שחקני האיומים האלה יכלו להבין שהדומיינים שלהם נקלטים מהר מדי כשהם מטמיעים אותם בפוסט, אז הם ניסו את התהליך המוזר הזה שבו אתה קובר את הדומיין ואתה גורם לאדם להרגיש כאילו זה ציד נבלות. אם אתה מקדם רק תמונה ויש כתובת לא ברורה שהיא אפילו לא הרבה מהסופר-AI האלה, [detection] מערכות עלולות לפספס את זה".
נראה כי הרמאים בתשובת Mr Beast גילו גם כיצד לייעל את הספאם שלהם עבור המוזרויות הייחודיות של אלגוריתם Threads. תגובה לפוסטים פופולריים היא אסטרטגיה מוכחת להשגת נראות ב-Threads; מטא אמר שמחצית מהצפיות ב-Threads מגיעות מתשובות. הביטויים המטומטמים וצילומי המסך ברזולוציה נמוכה, שלעיתים קרובות דורשים ממך להגדיל את התמונה כדי לצפות בה כראוי, כנראה מושכים יותר משתמשים להתעכב על הפוסטים. כל זה יכול בסופו של דבר להיות מתכון לקבלת הגברה אלגוריתמית כלשהי.
"הם מנסים להזין אלגוריתם, ולכל פלטפורמה יש אלגוריתם אחר", אומר מארק ביר, ראש הצרכנים בפלטפורמת גילוי ההונאה Malwarebytes. בעוד ביר אמר שהוא לא מכיר את הרשת הספציפית הזו של נוכלי קריפטו, הוא לא הופתע מהקיבעון לכאורה שלהם במר ביסט. מר ביסט, הוא אומר, הוא כעת אחד הדמויות הציבוריות הנפוצות ביותר בכל מקום בהונאות, עם אזכורים של היוטיובר שעולים במספרם של ידוענים אחרים שצוטטו לעתים קרובות כמו אילון מאסק.
רבים מאתרי ההונאה הללו (כמו זה שלמעלה) מריצים הונאות הפקדות פשוטות, אומר אדוארדס. האתרים מבטיחים סוג של "תגמול חינם" או בונוס הרשמה על מנת לפתות אנשים לעשות חשבונות. לאחר שהם נרשמו וקיבלו את נקודות הזיכוי שלהם – אתר אחד שבו ביקר Engadget כינה אותו "כסף חינם" – הם מוצגים עם שלל מכונות מזל מקוונות ומשחקים פשוטים אחרים. האתרים טוענים שמשתמשים יכולים למשוך ולהפקיד כספים בכל עת, ולפתות משתמשים לוותר על פרטי כרטיס אשראי או לחבר ארנקי קריפטו.
לאחר הזנת קוד פרומו כביכול מהדואר זבל של Mr Beast לאחד מהאתרים האלה, הודיעו לי שאני "בין הזוכים בקידום אירוע הבונוס של $10M שלנו" וזכיתי ב-$3,000. משיכת זכיות אלו תדרוש רק כתובת ארנק או מספר כרטיס אשראי. זה מתאים לדפוס שתיאר אדוארדס.
"זה בדרך כלל: הירשם לבונוס ההפקדה שלך, ואז זה מתחיל לספר לך החזרות מזויפות, ואז הם מעודדים אותך להפקיד יותר כסף", הוא מסביר. "הם לא באמת מחפשים חסרונות ארוכים, הם מחפשים הימור מהיר".
לא ברור כמה אנשים עלולים ליפול על ההונאות האלה. ניתוח של יותר מ-10,000 הדומיינים שנאספו על ידי אדוארדס מראה שרבים מבתי קזינו קריפטו כביכול רואים מעט מאוד תעבורה. אבל ב-Threads, קומץ חשבונות שמפרסמים דואר זבל בתגובה של Mr Beast קיבלו כמעט מיליון צפיות ב-30 הימים האחרונים, על פי מדדי הצפייה הפונה לציבור של Threads. נראה שחלק מהחשבונות הללו היו חשבונות פרוצים של משתמשים רגילים, בעוד שאחרים היו חשבונות חדשים יחסית שנראה שאין להם מטרה קטנה מעבר לקידום אתרי הקזינו. כמה גם פרסמו לעתים קרובות קטעי פורנו של חצי שנייה המקשרים לערוצי טלגרם שמפרסמים את "Threads Hot Video 18+". (מעניין, הפוסטים עם קטעי פורנו אינם מופיעים באפליקציית Threads, למרות שהם גלויים ב-threads.com.)
אדוארדס, שעקב אחר קמפיינים דומים באתרים אחרים, חושד שהנוכלים פעילים בפלטפורמות מלבד Threads. לפוסטים של Threads יש כמה קווי דמיון לגל של דואר זבל דיסקורד ממוקד בשנה שעברה, ויש חפיפה מסוימת בין התחומים הזדוניים המקודמים בשתי הפלטפורמות. הוא גם ציין שרבים מהאתרים האחרונים שהוא חשף כוללים מודעות X משולבות כמו גם מטה פיקסל, המאפשר למפרסמים בפייסבוק לעקוב אחר האופן שבו אנשים משתמשים באתרים שלהם. "אני בטוח שהם מוציאים סכומי כסף משמעותיים על פרסומות", הוא אומר.
מה שלא ברור הוא באיזו מידה Meta מודעת לבעיית הספאם שלה ממוקדת Mr Beast. למרות שנראה שהחברה מורידה חלק מהחשבונות המקושרים לקבוצה זו, התדירות שבה מופיעים פוסטים אלו מעלה שאלות לגבי מידת האכיפה שלה יעילה.
צילומי המסך של מדור העסקים המזויף של הטיימס מופיעים כבר למעלה משנה. זה אפילו הפך להיות משהו כמו בדיחה פנימית על הרציף. "כל אחד אחר חושב שהפוסט שלך 'עשה את זה' כשאתה מתחיל לקבל את הערות הספאם של Mr Beast," משתמש אחד אמר באפריל. "מותק, תתעוררי! ספאם חדש של Mr Beast ירד," מישהו פרסם מוקדם יותר החודש כאשר הופיעה וריאציה חדשה של צילום המסך של Mr Beast – זו מציגה כתבה מזויפת של CNN -.
גם אדוארדס וגם Beare אמרו של-Meta צריכה להיות את היכולת לזהות סוגים אלה של מסעות פרסום, גם אם הרמאים משתמשים בטכניקות חמקניות כדי להסתיר את כתובות ה-URL שהם מקדמים. Meta לא סיפקה תגובה ל-Engadget עד למועד פרסום מאמר זה.
"ל-Meta יש מודלים מעולים לזיהוי בינה מלאכותית, יש להם מודל מאוד מאוד טוב לזה בפייסבוק", אומר ביר. "זה באמת מסתכם רק בעניין של עדיפות. אם הטקטיקות האלה עדיין עובדות והן עובדות הרבה מאוד זמן, זה אומר… שהן לא קיבלו עדיפות לתיקון".

