Default
Door staff@engadget.com (Karissa Bell) - 02 Jul 2026
Als je het afgelopen jaar enige tijd hebt doorgebracht met de Threads-app van Meta, dan heb je waarschijnlijk gezien wat ik graag 'het antwoord van Mr Beast' noem: een spamaccount reageert op een populair bericht met een onzinnige zin en een screenshot van lage kwaliteit van de Britse krant The Times met een fictief verhaal over Mr Beast. Er is meestal een tweede, schijnbaar willekeurige afbeelding: vaak een boeket bloemen met een iPhone. De formule kent enkele kleine variaties, maar deze berichten zijn absoluut overal aanwezig.
Zoals zoveel spam op sociale media, maakt het deel uit van een enorme crypto-zwendel.
Volgens een analyse van Zach Edwards, een beveiligingsonderzoeker bij Infoblox, beheert de persoon of groep achter deze accounts meer dan 10.000 kwaadaardige ‘cryptocasino’-websites. Engadget identificeerde tientallen accounts die Mr Beast-antwoordspam op Threads plaatsten, waarvan sommige de afgelopen 30 dagen honderdduizenden views hebben opgeleverd. Alle accounts maakten reclame voor websites waarvan Edwards identificeerde dat ze deel uitmaakten van hetzelfde netwerk.
Hoewel oplichters voortdurend nieuwe tactieken gebruiken om mensen tot financiële plannen te verleiden, is de manier waarop deze berichten op Threads zijn uitgekomen, volgens zowel Edwards als Mark Beare, hoofd van de consumentenafdeling van het zwendeldetectieplatform Malwarebytes, ongebruikelijk. Ten eerste bevatten de berichten geen duidelijke links naar de oplichting die ze promoten. Zelfs de vreemde zinsneden die naast de afbeeldingen verschijnen, zoals ‘potloodspaanders krullen als gedachten’, lezen niet als de typische crypto-zwendel-inhoud om snel rijk te worden die veel gebruikers van sociale media vaak tegenkomen. Maar als je goed naar de vervalste screenshots kijkt, zie je dat elke foto in lage resolutie van de YouTuber vergezeld gaat van een nepnieuwsverhaal waarin wordt beweerd dat hij een nieuw 'project' of 'promotie' lanceert en geld weggeeft als je een vage website bezoekt.
Screenshot via Discussies
Edwards is van mening dat de bizarre postgewoonten van de accounts een poging zijn om detectie door de systemen van Meta te omzeilen en om de soorten berichten die het meest waarschijnlijk zichtbaarheid zullen krijgen, aan een stresstest te onderwerpen. "Dit netwerk is een monster voor A/B-testen", vertelde hij aan Engadget, verwijzend naar hun vermogen om verschillende varianten van dezelfde inhoud uit te proberen om te bepalen welke effectiever is. "Deze bedreigingsactoren zijn er mogelijk achter gekomen dat hun domeinen te snel worden opgepikt wanneer ze deze in de post insluiten, dus hebben ze dit rare proces geprobeerd waarbij je het domein begraaft en de persoon het gevoel geeft dat het een speurtocht is. Als je alleen maar een afbeelding promoot en er is een obscure URL die niet eens super prominent is, kunnen veel van deze AI-detectiesystemen deze missen."
De oplichters van Mr Beast lijken ook te hebben ontdekt hoe ze hun spam kunnen optimaliseren voor de unieke eigenaardigheden van het Threads-algoritme. Reageren op populaire berichten is een beproefde strategie om zichtbaarheid te krijgen in Threads; Meta heeft gezegd dat de helft van de weergaven op Threads voortkomt uit antwoorden. De onzinnige zinnen en schermafbeeldingen met lage resolutie, waarbij je vaak de afbeelding moet vergroten om deze goed te kunnen zien, zorgen er waarschijnlijk voor dat meer gebruikers bij de berichten blijven hangen. Dat alles zou uiteindelijk een recept kunnen zijn voor enige algoritmische versterking.
"Ze proberen een algoritme te voeden, en elk platform heeft een ander algoritme", zegt Mark Beare, hoofd consument bij zwendeldetectieplatform Malwarebytes. Hoewel Beare zei dat hij niet bekend was met dit specifieke netwerk van crypto-oplichters, was hij niet verrast door hun schijnbare fixatie op Mr Beast. De heer Beast, zegt hij, is nu een van de meest alomtegenwoordige publieke figuren op het gebied van oplichting, met vermeldingen van de YouTuber die groter zijn dan andere veelgeciteerde beroemdheden zoals Elon Musk.
Scherm heet
Veel van deze oplichtingswebsites (zoals die hierboven) voeren eenvoudige stortingsfraude uit, zegt Edwards. De sites beloven een soort "gratis beloning" of aanmeldingsbonus om mensen te verleiden een account aan te maken. Zodra ze zich hebben aangemeld en hun promotietegoed hebben ontvangen (een website die Engadget bezocht noemde het 'gratis geld') krijgen ze een hele reeks online speelautomaten en andere eenvoudige spellen te zien. De websites beweren dat gebruikers op elk moment geld kunnen opnemen en storten, waardoor gebruikers ertoe worden aangezet creditcardgegevens op te geven of crypto-wallets aan te sluiten.
Nadat ik een zogenaamde promotiecode uit de Mr Beast-spam op een van deze sites had ingevoerd, kreeg ik te horen dat ik "een van de winnaars was van onze $10M Bonus Event-promotie" en $3.000 had gewonnen. Voor het opnemen van deze winsten is alleen een portemonneeadres of creditcardnummer nodig. Dat past in het patroon dat Edwards beschrijft.
"Meestal is het: meld je aan voor je stortingsbonus, en dan begint het je valse rendementen te vertellen, en dan moedigen ze je aan om meer geld te storten", legt hij uit. "Ze zijn niet echt op zoek naar lange nadelen, ze zijn op zoek naar snelle inzetten."
Het is niet duidelijk hoeveel mensen in deze oplichting trappen. Uit analyse van de meer dan 10.000 door Edwards verzamelde domeinen blijkt dat veel van deze zogenaamde cryptocasino’s zeer weinig verkeer zien. Maar op Threads is een handvol accounts die Mr Beast-antwoordspam posten in de afgelopen dertig dagen bijna een miljoen keer bekeken, volgens de publieke weergavestatistieken van Threads. Sommige van deze accounts leken de gehackte accounts van normale gebruikers te zijn, terwijl andere relatief nieuwe accounts waren die weinig ander doel leken te hebben dan het promoten van de casinosites. Enkelen plaatsten ook regelmatig pornofragmenten van een halve seconde met links naar Telegram-kanalen die adverteren voor 'Threads Hot Video 18+'. (Interessant is dat de berichten met pornofragmenten niet verschijnen in de Threads-app, hoewel ze wel zichtbaar zijn op threads.com.)
Schermafbeelding
Edwards, die soortgelijke campagnes op andere sites heeft gevolgd, vermoedt dat de oplichters naast Threads ook op andere platforms actief zijn. De Threads-posts vertonen enige gelijkenis met een golf van spam die zich vorig jaar op Discord richtte, en er is enige overlap tussen de kwaadaardige domeinen die op beide platforms worden gepromoot. Hij merkte ook op dat veel van de nieuwste websites die hij ontdekte X-advertenties geïntegreerd hebben, evenals de Meta Pixel, waarmee Facebook-adverteerders kunnen volgen hoe mensen hun websites gebruiken. "Ik ben ervan overtuigd dat ze aanzienlijke bedragen aan advertenties uitgeven", zegt hij.
Wat niet duidelijk is, is in hoeverre Meta zich bewust is van het op Mr Beast gerichte spamprobleem. Hoewel het bedrijf enkele van de accounts lijkt te verwijderen die aan deze groep zijn gekoppeld, roept de frequentie waarmee deze berichten verschijnen vragen op over hoe effectief de handhaving ervan is.
De screenshots van de nep-Business-sectie van The Times verschijnen al meer dan een jaar. Het is zelfs een soort inside joke geworden op het platform. "Iedereen denkt dat je bericht 'het heeft gehaald' als je de spam-opmerkingen van Mr Beast krijgt", zei een gebruiker in april. "Schat, word wakker! Nieuwe Mr Beast-spam is gedaald", plaatste iemand eerder deze maand toen een nieuwe variant van de Mr Beast-screenshot verscheen – deze toont een nep-CNN-artikel.
Zowel Edwards als Beare zeiden dat Meta de mogelijkheid zou moeten hebben om dit soort campagnes te detecteren, zelfs als oplichters heimelijke technieken gebruiken om de URL's die ze promoten te verbergen. Meta gaf geen commentaar aan Engadget op het moment dat dit artikel werd gepubliceerd.
"Meta heeft geweldige AI-detectiemodellen, daar hebben ze op Facebook een heel, heel goed model voor", zegt Beare. "Het komt eigenlijk neer op een kwestie van prioriteit. Als deze tactieken nog steeds werken en al heel lang werken, betekent dit dat er geen prioriteit aan is gegeven om ze te repareren."
Zoals zoveel spam op sociale media, maakt het deel uit van een enorme crypto-zwendel.
Volgens een analyse van Zach Edwards, een beveiligingsonderzoeker bij Infoblox, beheert de persoon of groep achter deze accounts meer dan 10.000 kwaadaardige ‘cryptocasino’-websites. Engadget identificeerde tientallen accounts die Mr Beast-antwoordspam op Threads plaatsten, waarvan sommige de afgelopen 30 dagen honderdduizenden views hebben opgeleverd. Alle accounts maakten reclame voor websites waarvan Edwards identificeerde dat ze deel uitmaakten van hetzelfde netwerk.
Hoewel oplichters voortdurend nieuwe tactieken gebruiken om mensen tot financiële plannen te verleiden, is de manier waarop deze berichten op Threads zijn uitgekomen, volgens zowel Edwards als Mark Beare, hoofd van de consumentenafdeling van het zwendeldetectieplatform Malwarebytes, ongebruikelijk. Ten eerste bevatten de berichten geen duidelijke links naar de oplichting die ze promoten. Zelfs de vreemde zinsneden die naast de afbeeldingen verschijnen, zoals ‘potloodspaanders krullen als gedachten’, lezen niet als de typische crypto-zwendel-inhoud om snel rijk te worden die veel gebruikers van sociale media vaak tegenkomen. Maar als je goed naar de vervalste screenshots kijkt, zie je dat elke foto in lage resolutie van de YouTuber vergezeld gaat van een nepnieuwsverhaal waarin wordt beweerd dat hij een nieuw 'project' of 'promotie' lanceert en geld weggeeft als je een vage website bezoekt.
Screenshot via Discussies
Edwards is van mening dat de bizarre postgewoonten van de accounts een poging zijn om detectie door de systemen van Meta te omzeilen en om de soorten berichten die het meest waarschijnlijk zichtbaarheid zullen krijgen, aan een stresstest te onderwerpen. "Dit netwerk is een monster voor A/B-testen", vertelde hij aan Engadget, verwijzend naar hun vermogen om verschillende varianten van dezelfde inhoud uit te proberen om te bepalen welke effectiever is. "Deze bedreigingsactoren zijn er mogelijk achter gekomen dat hun domeinen te snel worden opgepikt wanneer ze deze in de post insluiten, dus hebben ze dit rare proces geprobeerd waarbij je het domein begraaft en de persoon het gevoel geeft dat het een speurtocht is. Als je alleen maar een afbeelding promoot en er is een obscure URL die niet eens super prominent is, kunnen veel van deze AI-detectiesystemen deze missen."
De oplichters van Mr Beast lijken ook te hebben ontdekt hoe ze hun spam kunnen optimaliseren voor de unieke eigenaardigheden van het Threads-algoritme. Reageren op populaire berichten is een beproefde strategie om zichtbaarheid te krijgen in Threads; Meta heeft gezegd dat de helft van de weergaven op Threads voortkomt uit antwoorden. De onzinnige zinnen en schermafbeeldingen met lage resolutie, waarbij je vaak de afbeelding moet vergroten om deze goed te kunnen zien, zorgen er waarschijnlijk voor dat meer gebruikers bij de berichten blijven hangen. Dat alles zou uiteindelijk een recept kunnen zijn voor enige algoritmische versterking.
"Ze proberen een algoritme te voeden, en elk platform heeft een ander algoritme", zegt Mark Beare, hoofd consument bij zwendeldetectieplatform Malwarebytes. Hoewel Beare zei dat hij niet bekend was met dit specifieke netwerk van crypto-oplichters, was hij niet verrast door hun schijnbare fixatie op Mr Beast. De heer Beast, zegt hij, is nu een van de meest alomtegenwoordige publieke figuren op het gebied van oplichting, met vermeldingen van de YouTuber die groter zijn dan andere veelgeciteerde beroemdheden zoals Elon Musk.
Scherm heet
Veel van deze oplichtingswebsites (zoals die hierboven) voeren eenvoudige stortingsfraude uit, zegt Edwards. De sites beloven een soort "gratis beloning" of aanmeldingsbonus om mensen te verleiden een account aan te maken. Zodra ze zich hebben aangemeld en hun promotietegoed hebben ontvangen (een website die Engadget bezocht noemde het 'gratis geld') krijgen ze een hele reeks online speelautomaten en andere eenvoudige spellen te zien. De websites beweren dat gebruikers op elk moment geld kunnen opnemen en storten, waardoor gebruikers ertoe worden aangezet creditcardgegevens op te geven of crypto-wallets aan te sluiten.
Nadat ik een zogenaamde promotiecode uit de Mr Beast-spam op een van deze sites had ingevoerd, kreeg ik te horen dat ik "een van de winnaars was van onze $10M Bonus Event-promotie" en $3.000 had gewonnen. Voor het opnemen van deze winsten is alleen een portemonneeadres of creditcardnummer nodig. Dat past in het patroon dat Edwards beschrijft.
"Meestal is het: meld je aan voor je stortingsbonus, en dan begint het je valse rendementen te vertellen, en dan moedigen ze je aan om meer geld te storten", legt hij uit. "Ze zijn niet echt op zoek naar lange nadelen, ze zijn op zoek naar snelle inzetten."
Het is niet duidelijk hoeveel mensen in deze oplichting trappen. Uit analyse van de meer dan 10.000 door Edwards verzamelde domeinen blijkt dat veel van deze zogenaamde cryptocasino’s zeer weinig verkeer zien. Maar op Threads is een handvol accounts die Mr Beast-antwoordspam posten in de afgelopen dertig dagen bijna een miljoen keer bekeken, volgens de publieke weergavestatistieken van Threads. Sommige van deze accounts leken de gehackte accounts van normale gebruikers te zijn, terwijl andere relatief nieuwe accounts waren die weinig ander doel leken te hebben dan het promoten van de casinosites. Enkelen plaatsten ook regelmatig pornofragmenten van een halve seconde met links naar Telegram-kanalen die adverteren voor 'Threads Hot Video 18+'. (Interessant is dat de berichten met pornofragmenten niet verschijnen in de Threads-app, hoewel ze wel zichtbaar zijn op threads.com.)
Schermafbeelding
Edwards, die soortgelijke campagnes op andere sites heeft gevolgd, vermoedt dat de oplichters naast Threads ook op andere platforms actief zijn. De Threads-posts vertonen enige gelijkenis met een golf van spam die zich vorig jaar op Discord richtte, en er is enige overlap tussen de kwaadaardige domeinen die op beide platforms worden gepromoot. Hij merkte ook op dat veel van de nieuwste websites die hij ontdekte X-advertenties geïntegreerd hebben, evenals de Meta Pixel, waarmee Facebook-adverteerders kunnen volgen hoe mensen hun websites gebruiken. "Ik ben ervan overtuigd dat ze aanzienlijke bedragen aan advertenties uitgeven", zegt hij.
Wat niet duidelijk is, is in hoeverre Meta zich bewust is van het op Mr Beast gerichte spamprobleem. Hoewel het bedrijf enkele van de accounts lijkt te verwijderen die aan deze groep zijn gekoppeld, roept de frequentie waarmee deze berichten verschijnen vragen op over hoe effectief de handhaving ervan is.
De screenshots van de nep-Business-sectie van The Times verschijnen al meer dan een jaar. Het is zelfs een soort inside joke geworden op het platform. "Iedereen denkt dat je bericht 'het heeft gehaald' als je de spam-opmerkingen van Mr Beast krijgt", zei een gebruiker in april. "Schat, word wakker! Nieuwe Mr Beast-spam is gedaald", plaatste iemand eerder deze maand toen een nieuwe variant van de Mr Beast-screenshot verscheen – deze toont een nep-CNN-artikel.
Zowel Edwards als Beare zeiden dat Meta de mogelijkheid zou moeten hebben om dit soort campagnes te detecteren, zelfs als oplichters heimelijke technieken gebruiken om de URL's die ze promoten te verbergen. Meta gaf geen commentaar aan Engadget op het moment dat dit artikel werd gepubliceerd.
"Meta heeft geweldige AI-detectiemodellen, daar hebben ze op Facebook een heel, heel goed model voor", zegt Beare. "Het komt eigenlijk neer op een kwestie van prioriteit. Als deze tactieken nog steeds werken en al heel lang werken, betekent dit dat er geen prioriteit aan is gegeven om ze te repareren."

