YouTubeを舞台に335%急増した偽仮想通貨詐欺
シンガポールのサイバーセキュリティ企業Group-IBは、YouTube詐欺ストリームのウェルカムページとして使用される偽ドメインが関与した仮想通貨詐欺の発生率が、2022年上半期に急増したことをレポートで明らかにした。
2022年上半期にGroup-IBは、偽のプロモーションウェブサイトとして利用するために登録された 2,000 以上のドメインを特定。偽プレゼントを含む仮想通貨詐欺は、詐欺行為をサポートするように設計され、複数サービスを備えた、一種の“闇市場産業”へと成長している。これらのドメインの数は、2021 年に記録されたボリュームよりも335%増加しており、運用の大部分は、ロシアに関連したエンティティに登録されているにもかかわらず、英語とスペイン語を話す仮想通貨投資家をターゲットにしている。
有名・著名人らをターゲットに詐欺を展開
2022年2月、研究者は、イーロン マスク(Elon Musk)氏、クリスチャン ロナウド(Christian Ronaldo)氏、ブラッド ガーリングハウス(Brad Garlinghouse)氏、マイケル J. セイラー(Michael J. Saylor)氏、キャシー ウッド(Cathie Wood)氏など、著名人を紹介する仮想通貨詐欺と偽YouTubeストリームの数が急増していることを発見。
Group-IB の報告によると、仮想通貨詐欺オペレーターは、より良いリターンを謳い、有名な起業家や仮想通貨愛好家のビデオを使用。指定された場所に仮想通貨を転送したり、仮想通貨ウォレットの詳細を公開し、仮想通貨への投資を2倍にするプロモーションサイトにアクセスするようユーザーを誘導。人気 YouTuber のスキューバ・ジェイク(Scuba Jake)氏は最近、2011 年の開始以来1300万人以上の登録者と17億5,000万回の視聴回数を誇るチャンネルがハッキングされたことを明らかにした。9月9日(金曜日)、詐欺師がチャンネルを乗っ取り、フォロワーをだまして、偽のビットコインとイーサリアムの景品を提供させようとしていたとのこと。
この種の詐欺の拡大は、YouTubeがホストする不正な仮想通貨ストリームを作成するために必要なすべてのソフトウェアの販売に専念するアンダーグラウンドマーケットの存在と、これらのストリームが採用する高いレベルの注意と知識によって実現可能になるという。
拡大する詐欺師の手口は巧妙化
ビットコイン(Bitcoin/BTC)、イーサリアム(Ethereum/ETJ)、シバイヌ(ShibaInu/SHIB)、リップル(Ripple/XRP)などのキーワードは、オンラインサイトの大部分で平均10,000~20,000人の読者を獲得しているという。
2022年1月から3月の間、研究者はこの操作に関連する583の詐欺Webサイトを発見。第2四半期にチームは、詐欺師が不正景品を宣伝するために作成した1,500を超える追加ドメインを発見している。シンガポールのサイバーセキュリティ会社である同社は、仮想通貨プレゼント詐欺が「小規模な詐欺師とより洗練されたサイバー犯罪者が協力して業務を体系化し、改善する、収益性の高い違法な市場セグメント」に進化したと指摘している。
その一方でサイバー犯罪者は、ディープフェイクを使用して被害者を欺き、将来の上場機会の料金を徴収するため、取引所スタッフのライブホログラムを生成することさえできる。有名人を描いたディープフェイク動画制作費は30ドル(約4,300円)と激安で作成医らが可能だ。