П’ятниця, 3 Липня, 2026

Спам із Mr Beast у Threads виявився масовою криптошахрайською схемою

Якщо ви бодай трохи користувалися застосунком Threads від Meta за останній рік, напевно бачили те, що можна назвати «відповідачами з Mr Beast»: спам-акаунт відповідає на популярний допис безглуздою фразою та низькоякісним скриншотом сторінки британської газети The Times з вигаданою історією про Mr Beast. Зазвичай додається ще одне, випадкове на вигляд зображення — наприклад, букет квітів з iPhone. Формула має дрібні варіації, але ці пости буквально повсюдні.

Спам із Mr Beast у Threads виявився масовою криптошахрайською схемою

Як і більшість спаму в соцмережах, це частина великої криптошахрайської операції.

За аналізом Зака Едвардса, штатного дослідника безпеки в компанії Infoblox, людина або група за цими акаунтами керує більш ніж 10 000 шкідливих сайтів «криптоказино». Engadget виявив десятки акаунтів, які публікують спам-відповіді з Mr Beast у Threads; деякі з них за останні 30 днів набрали сотні тисяч переглядів. Усі акаунти рекламували сайти, які Едвардс ідентифікував як частину однієї мережі.

Хоча шахраї постійно вигадують нові тактики, щоб затягнути людей у фінансові схеми, на думку і Едвардса, і Марка Біра, керівника споживчого напряму в платформі для виявлення шахрайств Malwarebytes, спосіб, у який це відбувається в Threads, є нетиповим. По-перше, дописи не містять явних посилань на схеми, які вони просувають. Навіть дивні фрази на кшталт «стружки від олівця закручуються, як думки» не схожі на типовий контент криптошахраїв з обіцянками швидкого збагачення, з яким часто стикаються користувачі соцмереж.

Якщо ж уважно придивитися до підроблених скриншотів, стає видно, що кожне розмите фото ютубера супроводжується вигаданою новиною про те, що він запускає новий «проєкт» або «акцію» і роздає гроші тим, хто зайде на сумнівний сайт.

Едвардс вважає, що дивна манера публікацій цих акаунтів — це спроба одночасно обійти системи виявлення Meta і протестувати, який тип дописів найчастіше отримує видимість. «Ця мережа — монстр для A/B‑тестування, — каже він, маючи на увазі їхню здатність запускати різні варіації одного й того ж контенту, щоб з’ясувати, що працює краще. — Ці зловмисники, можливо, зрозуміли, що їхні домени занадто швидко потрапляють у поле зору, коли вони вставляють їх прямо в пост. Тому вони вигадали дивний процес, коли домен наче закопується, а користувач має відчути, що це своєрідний квест. Якщо ти просуваєш просто зображення, а в ньому є малопомітний URL, багато з цих систем на основі ШІ можуть його не вловити».

Схоже, шахраї з Mr Beast також навчилися оптимізувати свій спам під особливості алгоритму Threads. Відповіді на популярні пости — перевірена стратегія для отримання видимості в Threads; Meta стверджує, що половина переглядів у Threads припадає саме на відповіді. Безглузді фрази та низькоякісні скриншоти, які змушують розгорнути зображення, щоб роздивитися, імовірно, змушують користувачів довше затримуватися на пості. Усе це разом може стати рецептом для алгоритмічного підсилення.

«Вони намагаються нагодувати алгоритм, а в кожної платформи — свій алгоритм», — пояснює Марк Бір з Malwarebytes. Хоча він визнав, що не знайомий саме з цією конкретною мережею криптошахраїв, його не здивувала їхня одержимість Mr Beast. За його словами, сьогодні Mr Beast є однією з найчастіше використовуваних постатей у шахрайських схемах, випереджаючи за згадками інших популярних «героїв» афер — як-от Ілона Маска.

Багато з цих шахрайських сайтів (як той, що на скриншоті вище) працюють за простою схемою депозитного шахрайства, каже Едвардс. Сайти обіцяють «безкоштовну винагороду» або бонус за реєстрацію, щоб підштовхнути людей створити акаунт. Після реєстрації та отримання промокредитів — на одному з сайтів, який відвідав Engadget, це називалося «безкоштовні гроші» — користувачам пропонують безліч онлайн‑слотів та інших простих ігор. Сайти стверджують, що користувач може будь‑коли виводити та вносити кошти, підштовхуючи його до введення даних банківської картки або підключення криптогаманця.

Автор Engadget ввів один із промокодів з Mr Beast‑спаму на одному з цих сайтів і отримав повідомлення, що він «серед переможців нашої промоакції $10M Bonus Event» і виграв $3 000. Щоб вивести ці виграші, достатньо було вказати адресу гаманця або номер банківської карти. Це повністю відповідає схемі, описаній Едвардсом.

«Зазвичай це так: зареєструйтеся заради бонусу на депозит, потім вам показують фіктивний прибуток і заохочують вносити ще більше грошей, — пояснює він. — Їх не цікавлять довгі історії, вони шукають швидкий заробіток».

Н незрозуміло, скільки людей можуть ставати жертвами таких схем. Аналіз більш ніж 10 000 доменів, зібраних Едвардсом, показує, що багато з цих так званих криптоказино мають дуже мало трафіку. Але в Threads кілька акаунтів зі спамом‑відповідями про Mr Beast за останні 30 днів набрали майже мільйон переглядів, якщо вірити публічним метрикам Threads. Деякі з цих акаунтів, схоже, були зламаними обліковками звичайних користувачів, тоді як інші були відносно новими й, очевидно, створені виключно для реклами казино‑сайтів. Декілька акаунтів також регулярно публікували півсекундні порнокліпи з посиланням на канали в Telegram, які рекламують «Threads Hot Video 18+». Цікаво, що дописи з такими кліпами не відображаються в застосунку Threads, але їх видно на сайті threads.com.

Едвардс, який відстежував подібні кампанії на інших платформах, підозрює, що шахраї активні не лише в Threads. Пости з Threads мають деякі спільні риси з хвилею спаму, яка торік націлювалася на Discord, і є певний збіг між шкідливими доменами, що просувалися на обох платформах. Він також звернув увагу, що багато з нещодавно виявлених сайтів мають інтегровану рекламу X (екс‑Twitter), а також Meta Pixel, який дозволяє рекламодавцям у Facebook відстежувати поведінку користувачів на сайті. «Я впевнений, що вони витрачають значні суми на рекламу», — каже він.

Невідомо, наскільки Meta усвідомлює свою проблему зі спамом навколо Mr Beast. Хоча компанія, здається, блокує частину акаунтів, пов’язаних із цією групою, частота появи подібних постів ставить під сумнів ефективність її протидії.

Скриншоти підробленої бізнес‑сторінки The Times з’являються вже понад рік. Це навіть перетворилося на внутрішній жарт на платформі. «Ще в когось відчуття, що твій пост “пробився”, коли під ним починають з’являтися спам‑коментарі з Mr Beast?» — написав один користувач у квітні. «Кохана, прокидайся! Вийшов новий спам з Mr Beast», — пожартував інший користувач на початку місяця, коли з’явилася нова варіація фейкового скриншота, цього разу з вигаданою статтею CNN.

І Едвардс, і Бір вважають, що Meta має всі технічні можливості, щоб виявляти подібні кампанії, навіть якщо шахраї намагаються приховати URL‑адреси, які просувають. Meta не надала коментаря Engadget до публікації цього матеріалу.

«У Meta чудові моделі виявлення на основі ШІ, у Facebook це дуже потужна система, — каже Бір. — Усе зводиться до пріоритетів. Якщо такі тактики продовжують працювати й працюють дуже довго, це означає, що їх не поставили в пріоритет для вирішення».

Джерело

Engadget

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Ai Bot
Ai Bot
AI-журналіст у стилі кіберпанк: швидко, точно, без води.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися

Статті