작년에 Meta의 Threads 앱을 사용하신 적이 있다면 제가 “미스터 비스트(Mr Beast) 응답자”라고 부르는 것을 보셨을 것입니다. 스팸 계정은 인기 있는 게시물에 무의미한 문구와 영국 신문의 저품질 스크린샷으로 응답합니다. 타임즈 Mr Beast에 대한 가상의 이야기를 담고 있습니다. 일반적으로 두 번째, 무작위로 보이는 이미지가 있습니다. 종종 iPhone과 함께 꽃다발이 있는 경우도 있습니다. 공식에는 약간의 변형이 있지만 이러한 게시물은 어디에나 있습니다.
소셜 미디어의 많은 스팸과 마찬가지로 이는 대규모 암호화폐 사기의 일부입니다.
Infoblox의 직원 보안 연구원인 Zach Edwards의 분석에 따르면, 이 계정 뒤에 있는 개인 또는 그룹은 10,000개 이상의 악성 “암호화 카지노” 웹사이트를 운영하고 있습니다. Engadget은 Threads에 Mr Beast 응답 스팸을 게시하는 수십 개의 계정을 확인했으며, 그 중 일부는 지난 30일 동안 수십만 건의 조회수를 기록했습니다. 모든 계정은 Edwards가 동일한 네트워크의 일부로 식별한 웹사이트를 홍보하고 있었습니다.
Edwards와 사기 탐지 플랫폼 Malwarebytes의 소비자 책임자인 Mark Beare에 따르면 사기꾼들은 사람들을 금융 계획으로 유인하기 위해 끊임없이 새로운 전술을 사용하고 있지만 이러한 게시물이 Threads에서 진행된 방식은 특이합니다. 우선, 게시물에는 자신이 조장하는 사기에 대한 명확한 링크가 포함되어 있지 않습니다. “연필 부스러기가 생각처럼 말려 있다”와 같이 이미지 옆에 나타나는 이상한 문구조차도 많은 소셜 미디어 사용자가 자주 접하는 일반적인 빨리 부자가 되는 암호화폐 사기 콘텐츠처럼 읽혀지지 않습니다. 하지만 가짜 스크린샷을 자세히 살펴보면 해당 YouTube 사용자의 모든 저해상도 사진에는 그가 새로운 “프로젝트” 또는 “프로모션”을 시작하고 개략적인 웹사이트를 방문하면 돈을 준다고 주장하는 가짜 뉴스 기사가 동반된다는 것을 알 수 있습니다.
Edwards는 계정의 기괴한 게시 습관이 Meta 시스템의 탐지를 피하고 가시성을 얻을 가능성이 가장 높은 게시물 유형에 대한 스트레스 테스트를 위한 노력이라고 믿습니다. 그는 Engadget과의 인터뷰에서 “이 네트워크는 A/B 테스트에 있어 괴물입니다.”라고 말하면서 동일한 콘텐츠의 다양한 변형을 시도하여 어느 것이 더 효과적인지 결정하는 능력을 언급했습니다. “이러한 위협 행위자들은 자신의 도메인을 게시물에 삽입할 때 도메인이 너무 빨리 선택된다는 것을 잠재적으로 알아차렸기 때문에 도메인을 묻어서 사람이 뭔가를 찾는 듯한 느낌을 갖게 만드는 이상한 프로세스를 시도했습니다. 이미지만 홍보하고 눈에 띄지 않는 모호한 URL이 있는 경우 많은 AI(탐지) 시스템이 이를 놓칠 수 있습니다.”
Mr Beast 회신 사기꾼은 Threads 알고리즘의 고유한 특성에 맞게 스팸을 최적화하는 방법도 발견한 것 같습니다. 인기 게시물에 응답하는 것은 스레드에 대한 가시성을 확보하기 위한 검증된 전략입니다. Meta는 Threads 조회수의 절반이 답변에서 나온다고 말했습니다. 제대로 보려면 이미지를 확대해야 하는 경우가 많은 무의미한 문구와 저해상도 스크린샷은 더 많은 사용자를 게시물에 머물게 할 가능성이 높습니다. 이 모든 것은 결국 일부 알고리즘 증폭을 받기 위한 방법이 될 수 있습니다.
사기 탐지 플랫폼인 Malwarebytes의 소비자 책임자인 Mark Beare는 “그들은 알고리즘을 제공하려고 하며 각 플랫폼에는 서로 다른 알고리즘이 있습니다.”라고 말합니다. Beare는 이 특정 암호화폐 사기꾼 네트워크에 대해 잘 알지 못한다고 말했지만 그들이 Mr Beast에 집착하는 것처럼 보이는 것에 놀라지 않았습니다. 그는 Beast 씨에 대한 언급이 Elon Musk와 같이 자주 인용되는 다른 유명인보다 많아 이제 가장 널리 퍼져 있는 사기꾼 중 한 명이라고 말했습니다.
이러한 사기 웹사이트(위와 같은) 중 다수는 단순 입금 사기를 운영하고 있다고 Edwards는 말합니다. 사이트에서는 사람들이 계정을 만들도록 유도하기 위해 일종의 “무료 보상”이나 가입 보너스를 약속합니다. 일단 가입하고 프로모션 크레딧을 받으면(Engadget이 방문한 한 웹사이트에서 “무료 돈”이라고 표시됨) 다양한 온라인 슬롯머신과 기타 간단한 게임이 제공됩니다. 웹사이트는 사용자가 언제든지 자금을 인출하고 입금할 수 있다고 주장하여 사용자가 신용카드 정보를 포기하거나 암호화폐 지갑을 연결하도록 유도합니다.
Mr Beast 스팸으로 추정되는 프로모션 코드를 이 사이트 중 하나에 입력한 후, 나는 “1,000만 달러 보너스 이벤트 프로모션의 우승자 중 하나”이고 3,000달러를 받았다는 알림을 받았습니다. 상금을 인출하려면 지갑 주소나 신용카드 번호만 있으면 됩니다. 이는 Edwards가 설명한 패턴과 일치합니다.
“일반적으로 입금 보너스에 가입하면 가짜 수익을 알려주기 시작하고 더 많은 돈을 입금하도록 권장합니다”라고 그는 설명합니다. “그들은 실제로 장기적인 단점을 찾는 것이 아니라 빠른 위험을 찾고 있습니다.”
얼마나 많은 사람들이 이러한 사기에 빠지게 될지는 확실하지 않습니다. Edwards가 수집한 10,000개 이상의 도메인을 분석한 결과, 이러한 암호화폐 카지노로 추정되는 곳 중 많은 곳에서 트래픽이 거의 발생하지 않는 것으로 나타났습니다. 그러나 Threads의 공개 조회수 지표에 따르면, Threads에서 Mr Beast 답글 스팸을 게시한 소수의 계정은 지난 30일 동안 거의 백만 건의 조회수를 기록했습니다. 이들 계정 중 일부는 일반 사용자의 해킹된 계정인 것으로 보였고, 다른 일부는 카지노 사이트 홍보 외에는 거의 목적이 없는 것으로 보이는 비교적 새로운 계정이었습니다. 몇몇은 또한 “Threads Hot Video 18+”를 광고하는 텔레그램 채널에 연결되는 0.5초짜리 포르노 클립을 자주 게시했습니다. (흥미롭게도 포르노 클립이 포함된 게시물은 thread.com에서는 볼 수 있지만 Threads 앱에는 표시되지 않습니다.)
다른 사이트에서 유사한 캠페인을 추적한 Edwards는 사기꾼이 Threads 이외의 플랫폼에서 활동하고 있다고 의심합니다. Threads 게시물은 작년에 Discord를 대상으로 한 스팸 물결과 일부 유사하며 두 플랫폼에서 홍보되는 악성 도메인 간에 일부 중복이 있습니다. 그는 또한 그가 발견한 많은 최신 웹사이트에는 X 광고와 Facebook 광고주가 사람들이 웹사이트를 어떻게 사용하는지 추적할 수 있는 Meta Pixel이 통합되어 있다고 언급했습니다. “나는 그들이 광고에 상당한 돈을 쓰고 있다고 확신합니다”라고 그는 말합니다.
명확하지 않은 것은 Meta가 Mr Beast 중심 스팸 문제를 어느 정도 인식하고 있는지입니다. 회사는 이 그룹에 연결된 일부 계정을 폐쇄하는 것으로 보이지만 이러한 게시물이 나타나는 빈도는 해당 조치가 얼마나 효과적인지에 대한 의문을 제기합니다.
가짜 비즈니스 섹션의 스크린샷 타임즈 1년 넘게 등장하고 있어요. 심지어 플랫폼에서는 내부 농담이 되기도 했습니다. 지난 4월 한 사용자는 “당신이 Mr Beast 스팸 댓글을 받기 시작하면 다른 사람들은 당신의 게시물이 ‘성공했다’고 생각합니다”라고 말했습니다. “자기, 일어나세요! 새로운 Mr Beast 스팸이 떨어졌습니다.” 이달 초 Mr Beast 스크린샷의 새로운 변형(가짜 CNN 기사를 보여주는 이 스크린샷)이 나타났을 때 누군가 게시했습니다.
Edwards와 Beare는 사기꾼들이 홍보하는 URL을 숨기기 위해 은밀한 기술을 사용하더라도 Meta가 이러한 유형의 캠페인을 탐지할 수 있는 능력을 가져야 한다고 말했습니다. Meta는 이 기사가 게시될 때까지 Engadget에 의견을 제공하지 않았습니다.
Beare는 “Meta는 뛰어난 AI 탐지 모델을 보유하고 있으며 Facebook에서도 이를 위한 매우 훌륭한 모델을 보유하고 있습니다.”라고 말합니다. “이것은 정말로 우선순위의 문제입니다. 이러한 전술이 여전히 효과가 있고 매우 오랫동안 작동한다면, 이는… 고쳐야 할 우선순위가 지정되지 않았다는 것을 의미합니다.”
이 주제에 대해 더 알고 싶다면 아래를 참고하세요


