Telset.id – Pengguna aktif Threads dalam setahun terakhir pasti familiar dengan fenomena spam Mr Beast yang membanjiri kolom komentar. Akun-akun palsu membalas postingan populer dengan kalimat aneh dan tangkapan layar buram koran The Times yang memuat cerita fiktif tentang Mr Beast. Aktivitas ini ternyata bukan sekadar gangguan biasa, melainkan bagian dari jaringan scam crypto masif yang mengoperasikan lebih dari 10.000 situs web “krypto casino” berbahaya.
Menurut analisis Zach Edwards, staf peneliti keamanan di Infoblox, pihak di balik akun-akun ini menjalankan jaringan penipuan yang sangat terorganisir. Engadget mengidentifikasi puluhan akun yang memposting spam Mr Beast di Threads, beberapa di antaranya telah mengumpulkan ratusan ribu tampilan dalam 30 hari terakhir. Semua akun tersebut mempromosikan situs web yang sama yang diidentifikasi Edwards sebagai bagian dari jaringan yang sama.
Yang membuat skema ini unik adalah metode penyamaran yang digunakan. Tidak seperti scam crypto pada umumnya, postingan spam ini tidak menyertakan tautan yang jelas. Bahkan frasa aneh yang muncul bersamaan dengan gambar, seperti “pencil shavings curl like thoughts,” tidak terdengar seperti konten scam crypto khas. Namun, jika dilihat lebih dekat, setiap tangkapan layar buram YouTuber tersebut menyertakan berita palsu yang mengklaim bahwa ia meluncurkan “proyek” atau “promosi” baru yang memberikan uang jika pengguna mengunjungi situs web mencurigakan.
Edwards percaya kebiasaan memposting aneh ini adalah upaya untuk menghindari deteksi oleh sistem Meta dan menguji jenis postingan apa yang paling mungkin mendapatkan visibilitas. “Jaringan ini adalah monster untuk A/B testing,” kata Edwards kepada Engadget, merujuk pada kemampuan mereka untuk mencoba variasi konten yang berbeda untuk menentukan mana yang lebih efektif. “Para pelaku ancaman ini mungkin telah mengetahui bahwa domain mereka terdeteksi terlalu cepat ketika mereka menyematkannya di postingan, jadi mereka mencoba proses aneh di mana Anda mengubur domain dan membuat orang merasa seperti sedang berburu harta karun.”
Para pelaku spam Mr Beast juga tampaknya telah menemukan cara mengoptimalkan spam mereka untuk algoritma Threads yang unik. Membalas postingan populer adalah strategi yang terbukti untuk mendapatkan visibilitas di Threads; Meta telah menyatakan bahwa setengah dari tampilan di Threads berasal dari balasan. Frasa aneh dan tangkapan layar resolusi rendah, yang seringkali memerlukan pembesaran gambar untuk dilihat dengan benar, kemungkinan menarik lebih banyak pengguna untuk berlama-lama di postingan tersebut. Semua ini bisa menjadi resep untuk mendapatkan amplifikasi algoritmik.
Mark Beare, kepala konsumen di platform deteksi scam Malwarebytes, tidak terkejut dengan obsesi para scammer terhadap Mr Beast. Menurutnya, Mr Beast kini menjadi salah satu figur publik yang paling sering muncul dalam scam, dengan penyebutan YouTuber tersebut melampaui selebriti lain yang sering dikutip seperti Elon Musk.
Banyak dari situs scam ini menjalankan skema deposit sederhana. Situs-situs tersebut menjanjikan semacam “hadiah gratis” atau bonus pendaftaran untuk memikat orang membuat akun. Setelah mendaftar dan mendapatkan kredit promosi, pengguna disuguhi berbagai mesin slot online dan permainan sederhana lainnya. Situs-situs tersebut mengklaim pengguna dapat menarik dan menyetor dana kapan saja, memikat pengguna untuk memberikan informasi kartu kredit atau menghubungkan dompet kripto.
Dalam salah satu pengujian, setelah memasukkan kode promo dari spam Mr Beast ke salah satu situs ini, pengguna diberi tahu bahwa mereka termasuk “pemenang promosi Acara Bonus $10M” dan telah memenangkan $3.000. Menarik kemenangan ini hanya memerlukan alamat dompet atau nomor kartu kredit. Pola ini sesuai dengan deskripsi Edwards: “Biasanya: daftar untuk bonus deposit Anda, dan kemudian mulai memberi tahu pengembalian palsu, dan kemudian mereka mendorong Anda untuk menyetor lebih banyak uang. Mereka tidak mencari kons panjang, mereka mencari taruhan cepat.”
Tidak jelas berapa banyak orang yang mungkin tertipu oleh scam ini. Analisis terhadap lebih dari 10.000 domain yang dikumpulkan Edwards menunjukkan bahwa banyak dari krypto casino ini melihat lalu lintas yang sangat sedikit. Namun di Threads, segelintir akun yang memposting spam Mr Beast telah mendapatkan hampir satu juta tampilan dalam 30 hari terakhir, menurut metrik tampilan publik Threads. Beberapa akun ini tampaknya adalah akun pengguna normal yang diretas, sementara yang lain adalah akun yang relatif baru yang tampaknya tidak memiliki tujuan selain mempromosikan situs kasino.
Edwards, yang telah melacak kampanye serupa di situs lain, menduga para scammer aktif di platform selain Threads. Postingan Threads memiliki beberapa kesamaan dengan gelombang spam yang menargetkan Discord tahun lalu, dan ada beberapa tumpang tindih antara domain berbahaya yang dipromosikan di kedua platform. Ia juga mencatat bahwa banyak situs web terbaru yang ia temukan memiliki iklan X yang terintegrasi serta Meta Pixel, yang memungkinkan pengiklan Facebook melacak bagaimana orang menggunakan situs web mereka. “Saya yakin mereka menghabiskan sejumlah besar uang untuk iklan,” katanya.
Yang tidak jelas adalah sejauh mana Meta menyadari masalah spam Mr Beast ini. Meskipun perusahaan tampaknya menurunkan beberapa akun yang terkait dengan grup ini, frekuensi kemunculan postingan ini menimbulkan pertanyaan tentang seberapa efektif penegakan hukum mereka. Tangkapan layar palsu dari bagian Bisnis The Times telah muncul selama lebih dari setahun. Ini bahkan telah menjadi lelucon internal di platform tersebut.
Baca Juga:
Baik Edwards maupun Beare mengatakan bahwa Meta seharusnya memiliki kemampuan untuk mendeteksi jenis kampanye ini, bahkan jika scammer menggunakan teknik siluman untuk menyembunyikan URL yang mereka promosikan. Meta tidak memberikan komentar kepada Engadget pada saat publikasi artikel ini. “Meta memiliki model deteksi AI yang hebat, mereka memiliki model yang sangat, sangat baik untuk itu di Facebook,” kata Beare. “Ini benar-benar kembali ke masalah prioritas. Jika taktik ini masih berhasil dan mereka bekerja untuk waktu yang sangat lama, itu berarti… mereka belum diprioritaskan untuk diperbaiki.”

Fenomena ini menunjukkan bahwa platform media sosial, termasuk Threads, masih rentan terhadap eksploitasi oleh jaringan scam yang terorganisir. Meskipun Meta memiliki teknologi deteksi canggih, efektivitas penegakan aturan masih dipertanyakan. Fitur Piala Dunia 2026 di Threads dan platform lain mungkin menjadi target baru bagi para scammer ini.
Pengguna Threads diimbau untuk tetap waspada terhadap komentar mencurigakan yang menyertakan tautan atau ajakan untuk mengunjungi situs web tertentu. Jangan pernah memberikan informasi pribadi atau keuangan berdasarkan klaim hadiah dari akun yang tidak dikenal. Bluesky Siapkan Fitur Komunitas sebagai pesaing, menunjukkan bahwa persaingan platform media sosial semakin ketat.





Komentar
Belum ada komentar.