金色財經
如果你最近在 Meta 的 Threads 應用上花過些時間,那你幾乎肯定見過它們。 這些內容通常以熱門帖子的回覆形式出現,配上一句毫無意義的短語——比如「鉛筆屑如思緒般捲曲」——並附上一張模糊的截圖,截圖內容似乎是英國某家報紙關於 MrBeast 派發現金的報導。有時還會配上一束鮮花。 有時是一部 iPhone。雖然具體形式略有不同,但這類帖子隨處可
見。而且它們絕非隨機的噪音。它們是某種有組織、大規模加密貨幣詐騙活動的表象——其運作方式遠比表面看起來要複雜得多。
根據Infoblox公司安全研究員扎克·愛德華茲(Zach Edwards)的分析,MrBeast回復賬號背後的個人或團體正在營運超過10,000個用於加密貨幣賭場詐騙的惡意網站。 Engadget在Threads上發現了數十個發布此類特定風格垃圾資訊的賬號,其中一些僅在過去30天內就累計獲得了數十萬次瀏覽量。經查,每個賬號都在推廣愛德華茲認定屬於同一網路的網站——這實際上是一項有組織、有預謀的行動,隱藏在看似毫無關聯的垃圾帖子所造成的視覺混亂之中。
規模至關重要。 超過10,000個域名絕非某個投機者留下的痕跡。這屬於一個專業營運的詐騙網路的基礎設施,該網路正在社交媒體上大規模開展系統化、數據驅動的營銷活動。
這些帖子詭異的視覺風格並非偶然。這是一種蓄意的規避策略,且具備技術上的深意。
與典型的加密貨幣詐騙內容——通常直白、承諾多且鏈接密集——不同,MrBeast的回覆帖中並未包含任何指向其推廣網站的明顯鏈接。 那些毫無意義的短語讀起來就像是噪音。偽造的報紙截圖分辨率很低,用戶通常需要放大圖片才能看清其中的URL。 詐騙域名被隱藏在圖片中,而非作為可點擊鏈接發布。
愛德華茲認為,這種設計正是為了專門規避自動檢測系統。 「這些威脅行為者可能已經意識到,當他們將域名嵌入帖子中時,這些域名會被過快地檢測出來,」他告訴 Engadget。 「因此,他們嘗試了這種奇怪的做法:將域名隱藏起來,讓用戶感覺像是在參加一場尋寶遊戲。 「如果你只是在推廣一張圖片,而且其中包含一個並不特別顯眼的晦澀網址,許多人工智慧檢測系統可能會忽略它。」
該網路還在進行相當於持續A/B測試的操作——嘗試同一帖子格式的不同變體,以確定哪些組合能產生最高的互動率並最可靠地規避檢測。 「這個網路堪稱A/B測試的怪物,」愛德華茲說道。其結果是一場垃圾資訊活動,正在針對試圖遏制它的平台進行主動自我優化。
除了規避檢測外,這些操作者似乎還深入理解了Threads算法的運作機制——並正在有針對性地利用這一機制。
回復熱門帖子是提升Threads上曝光度的已知策略。 Meta已承認,該平台上一半的瀏覽量來自回復,這使得高流量帖子成為任何回復者獲得算法放大效應的可靠來源。那些低分辨率的圖片會促使用戶放大查看,這很可能增加了用戶在帖子上的停留時間——這也是算法傾向於給予獎勵的另一個信號。 這些毫無意義的短語可能起到類似的作用,促使用戶停下來,試圖理解他們所讀的內容。
「『他們試圖迎合算法,而每個平台的算法都不盡相同,』詐騙檢測平台 Malwarebytes 的消費者業務負責人馬克·比爾(Mark Beare)表示。這意味著,該網路背後的營運者並非僅僅在大量發布垃圾資訊——他們正在研究平台機制,並據此調整內容。
這條鏈條末端的網站遵循一套老套的存款詐騙套路,且實施規模龐大。
在輸入了 MrBeast 某條帖子中的促銷代碼後,Engadget 的一名記者被告知他們是 "『我們1000萬美元獎金活動』的獲獎者之一」,並已贏得3,000美元。要領取這筆獎金,必須提供錢包地址或信用卡號。 這些網站向用戶提供在線老虎機和簡單遊戲,承諾贈送免費積分和註冊獎金,並聲稱資金可隨時提現——這些誘餌旨在誘使用戶在意識到獎金實際上無法提取之前,就交出財務資訊或綁定加密貨幣錢包。
「「通常是這樣的:先註冊領取存款獎金,接着他們就開始向你展示虛假的回報,然後就慫恿你存入更多資金,」愛德華茲解釋道。 「他們其實並不打算進行長期詐騙,而是瞄準快速牟利。」」
MrBeast 作為這些詐騙活動的代言人絕非偶然。 據 Beare 稱,這位 YouTuber 已成為網路詐騙中被提及頻率最高的公眾人物之一——如今,他的名字在詐騙內容中的出現頻率甚至超過了包括埃隆·馬斯克在內的其他常被利用的名人。 他與大規模贈禮活動以及廣為流傳的金錢相關內容的關聯,使他自然成為以「意外中獎」為噱頭的詐騙活動的理想目標。
Threads上的這一行動似乎並非孤立進行。 愛德華茲曾追蹤過多個平台上的類似活動,他發現Threads上推廣的惡意域名與前一年針對Discord的那波垃圾資訊中的域名存在顯著重疊。許多新發現的網站還集成了X廣告並嵌入了Meta Pixel——這是Facebook廣告商用於監控用戶在外部網站行為的追蹤工具。
「我確信他們正在廣告上投入巨額資金,」 愛德華茲表示。廣告基礎設施的存在表明,該網路在開展自然垃圾資訊營運的同時,也在投資付費推廣——這種組合表明這是一項資源充足且具有商業實力的營運活動。
已識別出的部分 Threads 賬號似乎是普通用戶的被盜賬號,而其他賬號則是新創建的,其目的似乎僅限於推廣賭場網站。 此外,還有不少賬號發布了鏈接至Telegram頻道的短片色情內容——這是與加密貨幣賭場業務並行的第二條變現渠道。
作為MrBeast帖子核心內容的《泰晤士報》偽造截圖,已在Threads上流傳了一年多。 這一騙局已深深植根於該平台的文化之中,以至於用戶們甚至會以此開玩笑——將回覆中出現MrBeast垃圾資訊視為帖子走紅的標誌。 對於一個規模如此之大的詐騙網路而言,這種持久性讓人對 Meta 的內容審核有效性提出了尖銳質疑。
Meta 似乎確實在封禁部分與該網路相關的賬號,但這些帖子的發布頻率和頑固性表明,監管力度未能跟上該組織自我更新的能力。
愛德華茲和比爾均表示,即使考慮到對方使用的規避技術,Meta仍具備檢測這些營銷活動的技術能力。 「Meta擁有出色的AI檢測模型,他們在Facebook上為此開發了一個非常、非常好的模型,」Beare說道。「這實際上只是一個優先級的問題。 如果這些策略仍然有效,並且長期有效,那就意味著公司並未將修復它們列為優先事項。&」
在本文發布前,Meta 未回應置評請求。
消息來源
由 Infoblox 專職安全研究員 Zach Edwards 進行的安全分析,已分享給 Engadget。評論來自 Malwarebytes 消費者業務負責人 Mark Beare。Engadget 關於 2026 年 Threads 帳戶活動及域名網路的原創報導。 Threads的瀏覽指標源自該平台的公開數據。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇