ウィズセキュアは、暗号資産USDT(別名テザー = Tether)を使用した暗号資産投資スキームを装い、不正なWebベース・アプリケーションへの参加を促すネットワークを発見したと発表した。
米国連邦取引委員会によれば、2021年初頭から2022年6月までの間に46,000人が10億米ドル以上の暗号資産を詐欺で失ったと報告しており、約半数がソーシャルメディアのプラットフォームから始まったという。
詐欺グループのネットワークは数千ものオンライン動画を使用し、その一部は小規模の詐欺グループが管理する数百のYouTubeチャンネルから「いいね」や「チャンネル登録」などの作為的なエンゲージメントを受けているという。
この詐欺グループには約30人のメンバーがいると推定され、グループ内でのやり取りと詐欺オペレーションの手段としてTelegramを使用。潜在的被害者に対して詐欺アプリを正当なものと信じさせるために、自動化を用いて動画にコメントをコピー&ペーストしているとのこと。
ウィズセキュアの調査チームは、詐欺ネットワークが提供するこれらの不正なWebアプリをホストする700以上のURLを発見し、関連する暗号資産ウォレットを分析したところ、さらに数千のURLが用いられている可能性があることが判明したという。
詐欺にあった投資家たちは、既存の暗号資産ウォレットからそれらのいずれかのアプリに資金を送金するも、アプリからウォレットへの送金は確認されていないという。
ウィズセキュアのインテリジェンスリサーチャーであるアンディ・パテル氏は、この詐欺について次のように説明している。
「この詐欺グループは、既存の暗号資産投資家をターゲットに、複数の言語で低品質の動画を送っていますが、投資家の居住する地域ごとにビデオを翻訳/ローカライズしてはいないため、これはかなり日和見的なアプローチと言えるでしょう。一般的には、その結果、小さなトランザクションが大量に発生します。しかし、トランザクションが増えれば増えるほどその詐欺に誰かが騙される可能性が高くなり、詐欺グループを利してしまうことになるのです。私は、こうした手法が詐欺グループに大きな金銭的成功をもたらすものだとは思いません。しかし、詐欺グループは明らかに、かなり単純な方法を用いてYouTubeの推薦アルゴリズムを操作する方法を見つけ出しています」
【関連記事】
・ウィズセキュア、クラウドネイティブのセキュリティ製品にMicrosoft Teams保護機能を追加
・ウィズセキュア、ChatGPTのサイバー攻撃への悪用の可能性について言及 犯罪利用へ警鐘鳴らす
・AIによるサイバー攻撃対処には新たな技術革新が必要 ウィズセキュアがレポートを発表
