返回

文章详情

Threads' ubiquitous Mr Beast spam is part of a massive crypto scam network

Threads 上普遍存在的 Mr Beast 垃圾邮件是一个巨大的加密诈骗网络的一部分

Engadget2026年7月2日 13:00

低分辨率截图的洪流持续逃避审核执行。如果你在过去一年里花过任何时间在 Meta 的 Threads 应用上,那么你很可能见过我喜欢称之为 “Mr Beast 回复小子” 的东西:一个垃圾邮件账户回复热门帖子,内容是无意义的短语和一张低质量的英国报纸《泰晤士报》的截图,截图中还有关于 Mr Beast 的虚构故事。通常还有第二张,看似随机的图片——常常是一束花和一部 iPhone。这个公式有一些小的变化,但这些帖子绝对无处不在。就像社交媒体上的许多垃圾邮件一样,这是一个巨大的加密诈骗的一部分。根据 Infoblox 的员工安全研究员 Zach Edwards 的分析,操控这些账户的人或组织正在运营超过 10,000 个恶意的 "加密赌场" 网站。Engadget 识别出数十个在 Threads 上发布 Mr Beast 垃圾邮件的账户,其中一些在过去 30 天内获得了数十万次的观看。所有这些账户都在推广 Edwards 识别为同一网络的一部分的网站。尽管诈骗者不断使用新的战术来诱骗他人进入金融计划,根据 Edwards 和诈骗检测平台 Malwarebytes 的消费者负责人 Mark Beare 说,这些帖子在 Threads 上的表现方式是不寻常的。一方面,这些帖子没有包含明显的链接到他们所推广的诈骗。即使是出现在图片旁边的奇怪短语,如 “铅笔屑卷曲如思绪”,也不像许多社交媒体用户经常遇到的典型快速致富的加密诈骗内容。但仔细看这些伪造的截图,你会发现每张低分辨率的 YouTuber 照片旁都有一个假新闻故事,声称他正在推出新的 “项目” 或 “推广”,并如果你访问一个可疑的网站就会发钱。Edwards 认为这些账户的奇怪发布习惯是为了既逃避 Meta 的检测系统,又压力测试最有可能获得曝光的帖子类型。“这个网络是 A/B 测试的怪物,”他告诉 Engadget,指的是他们尝试相同内容的不同变体以确定哪个更有效的能力。“这些威胁参与者可能已经发现他们的域名在嵌入帖子时被快速检测到,因此他们尝试这种奇怪的过程,把域名藏起来,让人感觉像是一次寻宝。如果你只是推广一张图片,还有一个模糊的 URL 并不显眼,很多 AI [检测] 系统可能会漏掉它。”Mr Beast 回复诈骗者似乎还发现了如何优化他们的垃圾邮件以适应 Threads 算法的独特特征。回复热门帖子是一种在 Threads 上获得曝光的有效策略;Meta 表示 Threads 上的一半观看量来自回复。那些通常需要你放大图像才能正确查看的无意义短语和低分辨率截图,可能吸引更多用户驻足于帖子之上。所有这些可能最终成为获得某种算法放大效果的秘诀。“他们试图喂养一个算法,而每个平台都有不同的算法,”诈骗检测平台 Malwarebytes 的消费者负责人 Mark Beare 说。虽然 Beare 表示他对这一特定的加密诈骗网络并不熟悉,但他对他们似乎对 Mr Beast 的痴迷并不感到惊讶。他说,Mr Beast 现在是诈骗中最普遍的公众人物之一,提到这位 YouTuber 的次数超过了其他经常被引用的名人,如 Elon Musk。Edwards 表示,许多这些诈骗网站(如上图所示)正在运行简单的存款诈骗。网站提供某种“免费奖励”或注册奖金,以诱使人们创建账户。一旦他们注册并获得了推广积分——Engadget 访问的一个网站将其标记为“免费钱”——他们会被呈现一系列在线老虎机和其他简单游戏。这些网站声称用户可以随时存取资金,从而诱使用户提供信用卡信息或连接加密钱包。在将 Mr Beast 垃圾邮件中的所谓促销代码输入其中一个网站后,我被告知我是“我们 1000 万美元奖金活动促销的赢家之一”,赢得了 3000 美元。提取这些奖金只需要一个钱包地址或信用卡号码。这符合 Edwards 所描述的模式。“通常是:注册以获得存款奖金,然后它开始告诉你虚假的回报,然后鼓励你存入更多的钱。”他解释说。“他们并不是真的在寻找长期的骗局,而是在寻找快速的赌注。”不清楚有多少人可能会上这些诈骗的当。对 Edwards 收集的超过 10,000 个域名的分析显示,这些所谓的加密赌场中的许多正在...

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡