YouTubeを悪用した暗号資産投資詐欺の手口をSentinelLABSがレポートしています。暗号資産投資詐欺というとロマンス詐欺などソーシャルエンジニアリングを駆使した手口が多い印象ですが、こちらはより直接的です。
スマートコントラクトを逆手に投資家勧誘
トレーディングボットは、設定されたアルゴリズムに基づいて自動的に暗号資産の売買を行うプログラムです。昨今の投資は金融市場や株価をコンピューターが分析して人が行う投資からAIを搭載したロボットが24時間分析、学習をして自動で投資をするスマートコントラクト、自動化が進んでいるようです。その結果、トレーディングボットが投資の結果に直結するという状況が生まれているようです。
暗号資産の投資家はより成果の出るトレーディングボットを求めており、一方でトレーディングボットの開発も企業から個人まで様々な組織や人によって行われているようです。YouTubeにはトレーディングボットに関する動画が数多く上がっており、トレーディングボットの解説や使い方などその内容もさまざまですが、そうした動画の中には開発したトレーディングボットの紹介やそのボットを使って得られた成果をアピールしている動画も多くみられ、コメント欄に様々な意見が寄せられています。そうしたYouTube動画の中にサイバー犯罪者は潜んでいるようです。
SentinelLABSのレポートによると、詐欺動画は暗号資産取引のトレーディングボットの性質やプログラムをデプロイする方法を説明したもので、動画の説明欄にはコードをホストする外部サイトへのリンクが貼られているということです。外部サイトからコードを入手してデプロイすると被害者のウォレットと難読化された攻撃者が管理するウォレットが設定され、デプロイして設定された被害者のウォレットにETH(イーサリアム)が送られると攻撃者が管理するウォレットに送られてETHがだまし取られてしまうようです。こうした動画は複数あるものの攻撃者が管理しているウォレットは1つとみられ、SentinelLABSはYouTube動画を悪用した暗号資産投資詐欺のキャンペーンとしていて、これまでに計90万ドル以上が盗まれているとしています。
信頼できるアカウントと見せかけ
トレーディングボットに偽装した詐欺プログラムを拡散するためのYouTube動画はアカウントの古さを目立たせることに多くの労力が費やされており、そのアカウントが暗号資産投資のヒントを提供する信頼できるアカウントのように見せかけているようです。コメント欄も管理されていて批判や否定的なコメントは削除されているようです。このキャンペーンは少なくとも2024年の初めころから繰り返し行われているということですが、現在はいずれもアカウントは停止されていて動画は視聴できなくなっています。YouTubeをめぐっては暗号資産投資を促しているとみられるターゲッティング広告も数多く配信されており、それらの中には詐欺的な広告もあることから、かねてより注意を促しているところですがなかなか改善されていない印象があります。
ちなみにトレーディングボットをユーザーが使うこと自体には問題はないのでしょうか? ChatGPTに聞いたところ、トレーディングボットは自動売買のためのプログラムにすぎないので、それ自体が違法になるというわけではないということでした。ただし、他人の注文情報を不正に先読みして自分の利益のために先回りして注文するようなフロントランニング型ボットや自分で売買を繰り返して取引量を水増しする仮装売買を行うボット、意図的に大量注文を出して価格を吊り上げて高値で売り抜ける価格操作型ボットなどは市場操作や不正取引とみなされて違法となる可能性があるようです。投資の成果を求めるあまり、よくわからないトレーディングボットに手を出すと暗号資産が盗まれてしまうリスクにとどまらず、自らが違法行為を行ってしまうリスクもあるようですから十分に注意する必要があります。
■出典