暗号通貨詐欺グループ、YouTube動画を使って投資家を誘い出し-ウィズセキュアが調査レポート
WithSecure™ Intelligenceは、暗号資産であるテザー(Tether、別名USDT)を使用した暗号資産投資スキームを装った不正なWebアプリの広告動画を数千件発見しました。これらの動画はYouTubeで公開されており、投資した通貨の量に応じたリターンを約束するものです。登録者数や視聴回数が多いYouTubeチャンネルは、こうした新しい動画を毎日のように投稿しています。参加チャンネルの中には、YouTubeの認証アカウントを持っているものもあります。
こうした動画の多くは、コミュニケーションアプリであるTelegramを使用する小規模詐欺グループが管理する数百のYouTubeチャンネルから、YouTubeの推薦アルゴリズムを欺くために設計された、偽物のエンゲージメントのよる増幅を受けます。これらのYouTubeチャンネルは自動化を利用し、動画にコピー&ペーストしたコメントを投稿することで、宣伝している不正アプリを正規のものに見せかけようとしています。また、動画の説明欄には、YouTubeの検索機能を利用した独自のSEO対策が施されているようです。
本レポート執筆時点で、こうした詐欺アプリに関連する約700のURLが、データ取得・分析技術により特定されています。また、YouTubeのハッシュタグ「#usdtmining」には、3,900以上の類似動画が含まれていると報告されています。
これらの不正アプリに関連する暗号資産ウォレットのアドレスは、複数のYouTube動画から直接抽出されました。これらのウォレットに関連する取引に見られるパターンから、これらの操作に関与しているアプリや暗号資産ウォレットがさらに数千個存在する可能性があることが示唆されました。これらのウォレットの取引履歴を収集することで、900人の被害者が特定されました。被害者のウォレットとアプリのウォレット間の取引を合計すると、2022年7月から11月の間に、詐欺グループは10万米ドル強を稼いだと推定されます。
このような取引では、数百、数千の暗号資産ウォレットが使用され、これらのウォレットは互いに非常に少量かつ頻繁に送受信を行います。このような業務におけるお金の流れをマッピングすることは、非常に複雑な作業を意味します。しかし、ブロックチェーン上の少数の下流ウォレットを経由する大量の資金を特定することは可能です。
本レポートでは、この詐欺の背後にある動画とアプリの分析を詳細に説明し、関連する2つの詐欺アプリを詳細に分析し、YouTubeの#usdtminingハッシュタグを調べ、詐欺に関連する暗号ウォレットに使用されたブロックチェーン分析手法について説明し、最後にYouTubeに対する推奨事項といくつかの最終結論を提示します。