ヘルシンキに拠点を置くセキュリティ企業ウィズセキュアは、偽の暗号通貨投資に人々を誘導することを目的とした、クズのような詐欺コンテンツのネットワークを発見した。
WithSecureによると、約30人の脅威アクターからなるグループによって運営されているこのネットワークは、仮想通貨Tetherを使った投資スキームを装ったウェブベースのアプリへの参加を促しています。同社は、発見した不正アプリが約900人の被害者から10万ドル強の収益を生み出したと推定しています。
ジャンプ先:
- YouTubeの暗号通貨詐欺の仕組み
- FTC:仮想通貨詐欺の件数は少ないが、全体としては利益が大きい
- 2023年に注意すべき暗号詐欺
YouTubeの暗号通貨詐欺の仕組み
2022年後半に報告書のデータを収集したウィズセキュアは、犯人らが数百のYouTubeチャンネルで視聴者のエンゲージメントを集めた数千本の動画を拡散したと主張した。
セキュリティ企業によると、このグループは、昨年6月にKeona Clipperマルウェアが使用したベクトルであるTelegramを通信チャネルとして使用し、コピー&ペーストの自動化を展開してビデオにコメントを追加し、それらを本物であるかのように偽装している。
捜査官らは、動画に関連した不正なウェブアプリをホストし、ネットワークによって提供されているURLを700件発見したが、仮想通貨ウォレットからの並行データは「さらに数千件の関与の可能性を示唆している」と報告書は述べている。
参照:FBI、投資家から金を盗むことを目的とした偽の暗号通貨アプリについて警告(TechRepublic)
報告書によると、被害者は既存の仮想通貨ウォレットからアプリの1つに一方的な送金を行っている。研究者らは、被害者への仮想通貨の戻りは確認されていないと述べている(図A)。
図A
被害者は、ウェブページ、モバイルアプリ、あるいはTelegramでユーザーとやり取りする自動化ツールとして提供される、宣伝されているアプリにアカウントを作成するよう求められます。その後、被害者はアプリに少額(数十ドル)を入金しなければなりませんが、その金額は詐欺師にすぐに奪われてしまいます。
WithSecureによると、多くの動画は被害者に友人や家族を招待するよう促し、招待した人数に応じて少額の金銭をちらつかせている。また、これらのアプリには、より高いリターンを誇るより良い「投資」オプションを利用できる「VIP」ボーナス制度も含まれている。これらのオプションには、より多額の預金が必要となる。
参照:Visa、セキュリティと詐欺対策への90億ドルの投資を詳細に説明(TechRepublic)
「このネットワークは、様々な地域にローカライズすることなく、様々な言語で低品質の動画を配信し、既存の暗号通貨投資家をターゲットにしているようです。これはかなり日和見的なアプローチと言えるでしょう」と、ウィズセキュア・インテリジェンス研究員のアンディ・パテル氏は述べています。「通常、これは大量の小額取引につながります。」
「しかし、その量が増えるにつれて、幸運にも、より大きな金額を投資できる、そして投資する意思のある人を見つける可能性も高まります。」(図B)
図B
同氏は、詐欺行為が比較的利益を生まないにもかかわらず、より深刻な問題は、詐欺師らがYouTubeの推奨アルゴリズムを不正に操作し、動画に付加された説明欄にもYouTubeの検索機能を不正操作するために設計された独自のSEOスタイルが採用されていることだと述べた。
「ソーシャルメディアのコンテンツを管理することはプラットフォームにとって大きな課題だが、非常に単純でよく知られた手法を使ってこうしたコンテンツをうまく拡散できたことから、こうした詐欺から人々を守るためにもっとできることがあるのではないかと思う」とパテル氏は報告書の中で述べている(図C)。
図C
FTC:仮想通貨詐欺の件数は少ないが、全体としては利益が大きい
米連邦取引委員会は2022年6月の報告書で、仮想通貨は儲かる詐欺の手段となっていると述べ、2021年以降4万6000人以上が詐欺で総額10億ドル以上の仮想通貨を失ったと報告されている。
報告書によると、FTCへの詐欺被害報告におけるドル損失の24%は仮想通貨による支払いとされ、被害額の中央値は2,600ドルだった。詐欺師への支払いに使用されたと報告された仮想通貨の上位は、ビットコイン(70%)、テザー(10%)、イーサ(9%)だった。
2023年に注意すべき暗号詐欺
金融ソフトウェア会社アブリゴは、2023年のレポートで、機関や個人が今年注意すべき追加の9つの仮想通貨詐欺に関するFTCの警告を改めて強調した。
- ロマンス詐欺:恋愛関係を狙った詐欺は、投資目的と金銭目的の両方の目的を持つ場合があります。FTC(連邦取引委員会)は最近の報告書で、昨年は約7万人がロマンス詐欺の被害を報告し、被害額は13億ドルに達し、中央値は4,400ドルだったと報告しています。
- 企業、政府、または職業のなりすまし詐欺:脅威の主体は、信頼できるオンラインソースを装い、ユーザーに暗号通貨を購入して資金を送金するよう説得します。
- ラグ プル詐欺:投資詐欺師は、資金を必要とする新しい暗号通貨の機会または NFT を提案します。
- フィッシング詐欺:電子メール (または「スミッシング」テキスト メッセージ) には、ユーザーの暗号通貨ウォレットや被害者の暗号通貨へのアクセスを許可するその他の重要な情報などの詳細を収集する悪意のあるリンクが含まれています。
- ソーシャル メディア詐欺:これらは、特に Instagram、Facebook、WhatsApp、Telegram などのソーシャル メディア上の広告、投稿、またはメッセージから始まります。
- ポンジスキーム:詐欺師は暗号通貨を通じて新規投資家から資金を集めます。
- アップグレード詐欺:アップグレードに慣れている消費者は、「アップグレード」の一環として簡単に秘密鍵を渡させられてしまう可能性があります。
- SIM スワップ詐欺:携帯電話の SIM カードを盗むと、DFA 経由で被害者の暗号通貨ウォレットにアクセスできる可能性があります。
- 偽の暗号通貨取引所と暗号通貨ウォレット:経験の浅い暗号通貨ユーザーは、新しい高額暗号通貨取引の機会や、存在しない「安価な」ビットコインに投資するよう誘惑される可能性があります。
WithSecureのパテル氏はTechRepublicに対し、今回の詐欺にビジネス上の明らかな影響はないものの、「個人も企業も、あまりにも良さそうな投資スキームには常に警戒すべきだ。特に暗号通貨関連のものを検討する際には、それが重要だ」と語った。
ブロックチェーンは、良くも悪くも、今後も存在し続けるでしょう。暗号通貨を支える技術の基礎について詳しく知りたい方は、こちらのブロックチェーン開発の基礎をご覧ください。
