Eine meiner liebsten – und manchmal ein wenig frustrierenden – Eigenschaften ist es, mich komplett in ein Thema vertiefen zu können.
Das ist beim Programmieren super und in meiner Freizeit teilweise sogar lehrreich. Aber richtig gut funktioniert es, wenn ich ein Problem aus der echten Welt vor mir habe.
Kurz:
Jemand ist an mich herangetreten. Diese Person ist einem Scam im Internet auf den Leim gegangen und hat Geld verloren.
Direkt eine Entschuldigung: dieser Artikel wird kein zufriedenstellendes Ende haben und auch keine Antworten liefern. Frustrierend, i know. Jedoch stecke ich noch mitten in der Recherche – dieser Artikel ist zu gleichen Teilen Blogartikel und Mittel, meine Gedanken zu sammeln.
Der Scam
Wenn es einen Menschen gibt, der im Moment laufend in den Medien ist, dann ist das der allseits beliebte Elon Musk. Er hat alles (außer Erfolg in der Ehe anscheinend): Autos, Raketen, eine Tunnelbohrmaschine, viele Twitter-Follower. Nicht zu vergessen, die Aura der Innovation.
Und:
Betrüger.
Zu fast jedem Tweet, den Elon absetzt gibt es Kommentare, die Scams bewerben. So sieht zum Beispiel einer aus:
Ich stelle hiermit die Rule 1337 auf:
If it exists, there is a scam made of it.
Die Webseite fordert Personen auf, einen kleinen Betrag Bitcoin oder Ethereum zu überweisen, um an einem Give-Away teilzunehmen. Zurück erhält man den 10fachen Betrag des Eingezahlten.
Das klingt jetzt relativ offensichtlich, doch als ich mir die Webseite genauer ansehe muss ich sagen:
Respekt. Da ist jemand die Extrameile gegangen.
Die Webseite
Die Webseite sieht viel vertrauensvoller aus, als ich das erwartet hätte.
Keine Schadsoftware, solides Design. Nur fürs Smartphone optimiert ist sie nicht. Aber wer weiß, vielleicht gehen laut Google Analytics Desktop-User auf die Seite? In dem Fall wäre für den Scammer (nennen wir ihn Andrey) die Zeit besser ins Scammen investiert, als Programmieren zu lernen.
Fun Fact: auf der Seite ist wirklich Google Analytics installiert. Ich würde viel dafür geben, da mal reinschauen zu dürfen. Was ist die Verweildauer? Die Conversionrate?
Im Bild unten siehst du eine Liste an (Fake-)Transaktionen. Jedoch wurde hier großer Aufwand betrieben, den Scam so glaubwürdig wie möglich zu gestalten:
- Ein Timer generiert zufällige “Einzahlungen” von zufälligen Adressen
- Es wird ein wenig abgewartet
- Zu den Einzahlungen wird die entsprechende “Auszahlung” generiert. Genau 10x der eingezahlte Betrag.
Das erweckt den Anschein echter Aktivität.
Aber genug zur Webseite (die betrachten wir in Part 2 genauer 🚀). Ich möchte zuerst wissen, wie unser Andrey User auf seine Seite bringt. Zum Glück ist Twitter hier sehr hilfreich.
Twitter Account Nr. 1
Ich sehe mir den Account an, über den das Opfer auf den Scam aufmerksam wurde. Der hat natürlich den Usernamen “Elon Musk” (Usernamen sind frei wählbar).
Der Account ist ziemlich groß:
- ca. 6.000 Tweets
- 1.800 Follower
- Besteht seit 2011
…
…
Besteht seit 2011
Das ist interessant. Tweets und Follower lassen sich easy generieren / faken, aber dass ein Account seit 2011 besteht, das ist besonders. Vor Allem im Scam-Bereich. Die bekannten russischen Troll-Bots sind oft nur wenige Monate alt.
Zeit, ins Detail zu gehen. Je weiter ich in die Vergangenheit scrolle, desto un-elon-musk-y kommt mir der Account vor:
und ein Retweet von:
Also wenn das ein hochgezüchteter Fake-Account ist, dann Hut ab.
Mein Geld liegt aber auf: dieser Account wurde gehackt. Und zwar zwischen 15. (Datum des Queer Eye Retweets) und 20. Juni (erster Scam-Link).
Aber genial:
Nach dem Hack wird der Account so weit automatisiert, dass er alles retweetet, was der originale Elon Musik postet. So entsteht komplett ohne Aufwand das Image des offiziellen Accounts.
Andere Accounts? Die Elons
So ein gehackter Account kommt selten allein. Ich stöbere ein wenig in den Likes und Retweets unseres Scammers Andrey und finde mehrere andere Elon-Fake-Accounts. Der Großteil ist jedoch suspended, also gelöscht worden. Wie kann ich also hier die anderen Accounts von Andrey finden?
Ich versuche
- Reverse Image Search auf das Profilbild
- Google-Magie
- Zugriffe auf die Twitter API
und finde nur 8 Elon-Fakes, aber dafür hunderte gelöschte Accounts.
Sackgasse?
Es ist inzwischen genau 0 Uhr, und ich bin noch auf keinen grünen Zweig gekommen. Aber dafür habe ich 2 Stunden darauf verwendet, Elon-Musk-Fakes auf Twitter zu stalken.
Da stolpere ich über den User Not Musk Bot.
Ich kann es nicht fassen. Da hat jemand einen Bot geschrieben, der Fake-Elon-Musks erkennt.
Wir leben wahrlich in gloriosen Zeiten.
Bequemerweise packt dieser Bot die Fakes alle in eine Liste, die ich mir für die weitere Recherche speichere.
Aber genug Elon Musk für heute.
Wie geht’s weiter?
Der Not Musk Bot hat mir genau das geliefert, was ich mir als Ziel gesetzt habe: eine Möglichkeit, die aktuellen Aktivitäten der Scammer zu beobachten. Wenn ich aktuelle Tweets finde, kann ich live weiter recherchieren.
Aber wohin das Ganze führt? Keinen Plan. Wahrscheinlich nach Russland.