<危険>仮想通貨リップル盗むYouTube動画は詐欺で同接も水増し

仮想通貨リップル保有者に朗報YouTube動画は詐欺。リップルジャパンJP、イーサリアム東京、テスラライブ水増し同接でギブアウェイGiveaway盗まれる被害手口の紹介。

リップル東京!?
リップルジャパン!?

仮想通貨 (暗号資産) に縁のある人物を騙って、世界中の投資家が保有する リップル (Ripple XRP)、イーサリアム (Ethereum ETH)、ビットコイン (Bitcoin)、ネム (NEM) を送金させて盗む 詐欺のライブ配信動画YouTube にて展開されています。 


YouTube に仮想通貨リップルの動画!? おじさんの正体


仮想通貨 リップル 保有者に朗報 『コレは想定外』 YouTube ギブアウェイ詐欺
YouTube 「仮想通貨リップル 保有者に朗報 コレは想定外」


《1》 仮想通貨を盗む詐欺動画が投稿される場所

  • 偽のライブ配信動画
    Google アカウントを乗っ取られた YouTube チャンネル上で詐欺が展開

  • 詐欺動画の配信に関わる攻撃者
    ロシア語圏など、日本国外のサイバー犯罪者グループか?

  • 自作コンテンツを投稿できる正当なサービスの悪用
    動画配信プラットフォーム YouTube は安全と危険が隣り合わせ

YouTube 仮想通貨詐欺のチャンネル名 Firefly
https://fireflyframer.blog.jp/31852762.html

「イーサリアム」 「イーサリアムジャパン」 「イーサリアム東京」 「エテリアム財団」 「イーサリアム財団」 「Ethereum ETH」 「ETH Ethereum」 「ETH LIVE」 「Ethereum 2.0」 「Ethereum US」 「Ethereum JP」 「Ethereum Foundation」 [無題な濃いログ]
「リップル」 「リップル東京」 「リップル大阪」 「リップル日本」 「リップル公式チャンネル」 「リップルジャパン」 「リップルJP」 「リップル今」 「リップルニュース」 「リップル情報局」 「リップルファンデーション」 「システムリップル」 「ブラッドガーリングハウスLIVE」 「リップルカンパニー」 「ブラッドガーリングハウスXRP」 「リップルイベント2022」 「Ripple JP」 「Ripple XRP」 「Ripple Company」 「Ripple Channel」 「Ripple U.S」 「Ripple Swell」 「XRP LIVE」 「RIPPLE XRP US」 「XRP Japan」 [無題な濃いログ]
「Tesla LIVE NOW」 「Shiba Inu LIVE」 「SpaceX CEO」 「テスライーロンマスク ライブ」 「テスラ ジャポニア」 「テスラ東京ライブ」 「テスラジャパン」 「テスラライブ」
「暗号通貨ニュース」 「MicroStrategy US」 「Cardano CEO」 「ネムジャパン」 「ネム東京」


《2》 YouTube 詐欺動画でライブ配信の内容

  • 無関係な映像の悪用
    男性が仮想通貨に関連したインタビュー、イベントで話している英語の映像を使用
    └ 男性は仮想通貨の送金を急かす発言は別にしていない
    └ 単に動画を視聴しているだけで保有する仮想通貨が消失する仕掛けなし

  • 詐欺サイトへユーザーを誘導
    指定するウォレットに仮想通貨を今すぐ送金するよう案内する
    └ 投稿されている動画内、YouTube 動画下の説明、チャット欄に危険な URL を提示

  • 詐欺と指摘できない狡猾な手口
    YouTube 動画のコメント欄は詐欺と指摘できないよう無効化

YouTube 仮想通貨詐欺の動画の内容 Firefly
https://fireflyframer.blog.jp/31852762.html

リップル2022 カレントインベント イベント 2022 リップルは、すべてのユーザーに1億XRPをプレゼントすることを決定しました。[無題な濃いログ] このプレゼントを受け取るには、ウェッブサイトにアクセスし、指示に従ってください。Vitalik Buterin は、すべての暗号保有者に配布される大規模なイーサリアムプレゼントを発表しました。公式サイトではどなたでもご参加いただけます。[無題な濃いログ] 私たちは、暗号が人々の通貨になると信じています! ビックイベント2022 Vitalik Buterin 最新ニュースイーサリアム ヴィタリック・プテリンは、ブロックチェーンとイーサリアムが世界をより公平にするだろうと信じています。暗号通貨の大量採用のプロセスをスピードアップするため。私たちは 50,000 ETH の景品を実行することを望んでいました。


《3》 YouTube で動画を視聴する同接の人数を水増し

  • YouTube 同時接続数 (同接)
    「ボットネット」 の力で数百~数万人に動画の同接の数量を水増しする
    → YouTube 動画ライブ配信ランキングで上位表示を狙う意図あり

YouTube Views Bot
YouTube で視聴数の水増し操作を宣伝する広告


YouTube 偽ライブ配信の男性は誰?

仮想通貨に興味のないユーザーさんが遭遇する典型的なシチュエーションはこんな感じでしょう。

お気に入りでチャンネル登録してあった YouTube チャンネル (YouTuber) から通知が届いて確認してみると、見知らぬ外国人のおじさん が英語の配信をしだす摩訶不思議な光景です。

次の男性は、勝手に名前や顔写真を使われている被害者だけど、米国リップル・ラボ社の CEO を務める Brad Garlinghouse (ブラッド・ガーリングハウス) さんです。

YouTubeリップルジャパン仮想通貨詐欺の動画サムネイル
「リップル最新のニュース リップルの創設者へのインタビュー」

YouTubeリップルJP暗号資産の詐欺動画サムネイル
YouTube 詐欺動画サムネイル 「リップル緊急ニュース」

リップル東京 リップルジャパン リップル日本 詐欺動画ライブ配信
YouTube 仮想通貨 Ripple 「イベント リップル」 詐欺

YouTubeリップル東京 仮想通貨ハッキング詐欺の動画サムネイル
同接の水増し動画 「ripple ニュース速報 大きなイベント」

リップルジャパン詐欺動画キャプション
YouTube 仮想通貨の詐欺動画 「最新ニュース XRP」

別に、怪しい外国人 YouTuber ではありません。

電気自動車 Tesla や宇宙事業 SpaceX で知られる実業家 Elon Musk (イーロン・マスク) さんを始め、同じようなインチキ詐欺 「Tesla Live」 「Space X Live」 の YouTube 動画で悪用されている方々を挙げます。

Tesla Elon Musk Scam
同接 1.2 万人!? テスラ自動車主催の配信を装う詐欺動画

YouTube 仮想通貨詐欺に登場する人物
Michael Saylorビットコイン、イーサリアム
Vitalik Buterinイーサリアム
Brad Garlinghouseリップル 無題な濃いログ
Do Kwon テラ
Elon Muskビットコイン、イーサリアム、柴犬コイン、ドージコイン
Cathie Woodビットコイン、イーサリアム
Charles Hoskinsonカルダノ 無題な濃いログ
Changpeng Zhaoビットコイン、イーサリアム
Beniamin Mincu エルロンド
Lon Wong ネム 無題な濃いログ


Yahoo!ショッピング - ポイントが貯まる!使える!ネット通販

YouTube で仮想通貨を盗むギブアウェイ詐欺の手口

金銭欲から感覚が麻痺しているユーザーさんには聞こえの良い投資の提案と思えてしまうのか、インチキ詐欺の YouTube 動画から誘導されたアクセス先で唄われる 騙し文句 がこれです。

あなたが送金した仮想通貨を 2 倍にして返す

c4ab97a6
英語で仮想通貨リップル XRP 送金を誘う詐欺サイト

elonmusk
イーサリアム ETH 送金を誘いイーロン・マスクで釣る詐欺サイト

868d2b54
日本語で仮想通貨リップル XRP 送金を誘う危険サイト

JP リップル (XRP) 100,000,000 与える
Blockchain and Ripple(XRP)は、世界をより公平にするものと信じています。暗号通貨の大量採用のプロセスをスピードアップするために、100,000,000 XRPプレゼントを実行することにしました。 参加するには、5,000 XRPから1,000,000 XRPを投稿アドレスに送信するだけで、すぐに2,000,000 XRPが返送されます。 to 2,000,000 XRP(x2 back)送信元のアドレス。 無題な濃いログ
https://fireflyframer.blog.jp/31852762.html

円で例えるならば、こんな怪しい怪しい儲け話です。

10 万円を送金したら 20 万円が無料で手に入る
50 万円を送金したら 100 万円が無料で手に入る

騙しの手口を説明するまでもないけれど、詐欺師は最初に送金された 10 万円、50 万円を盗み、何も送り返すことなく音信不通になる金銭被害のオチです。

そういう荒唐無稽なシステムが現実にあるならば、仮想通貨の送金を工作して何十回と繰り返すことで、手持ちの資産がどんどん倍増していき、誰もが億り人 (投資や仮想通貨の運用で億万長者になった人) に近づけますね。


騙される需要あり詐欺が止まず…

この種の詐欺の手口のことを、海外では 「Giveaway Scams」 (ギブアウェイ詐欺) と呼んでいます。

Giveaway とは?
宣伝のために無料で配布される景品やサンプル品

Giveaway と言っておきながら、仮想通貨の 前払い を仕掛けるところがポイントです。

仮想通貨を盗んでいく憎きギブアウェイ詐欺師を追求しようにも、銀行の ATM に設置された防犯カメラに詐欺師が顔が写る実世界と違い、匿名性の高さがウリの仮想通貨ではどうにもなりません。 

日本国外の詐欺師の懐に入るであろう仮想通貨はほぼ 100% 戻らないことになります。

偽の賞品、懸賞、宝くじ詐欺 (米国 FTC 連邦取引委員会)
https://www.consumer.ftc.gov/articles/fake-prize-sweepstakes-and-lottery-scams

○ お金を支払わないと賞品が手に入らない
しかし、本物の賞品ならば無料です。
賞品を受け取るために、誰かが 「税金」 「送料」 「手数料」 といった料金を支払うよう言ってくるならば、それは詐欺師と取引しています。賞品を受け取るために、お金の振込み、送金、ギフトカードや仮想通貨での支払いを要求されてもやめてください。お金が誰に送金されたのか追跡することが難しい支払い手段を詐欺師は採用します。
そして、お金を取り戻すことは、ほぼ不可能です。
XRPギフト詐欺を特定する方法 (リップル)
https://ripple.com/insights/how-to-spot-xrp-giveaway-scams/

あなたは間違いなく目にしたことがあるでしょう。イーロン・マスク、ドナルド・トランプ、リップル社の CEO ブラッド・ガーリングハウスが暗号通貨を無料配布すると約束する YouTube アカウントや Twitter の投稿を。そのような暗号通貨のギブアウェイ詐欺の投稿には、企業や個人が使う画像とまったく同じブランド名やプロフィール写真が含まれています。

リップル社の設立以来、私たちは XRP (国境を越えた決済のために構築されたオープンソースな分散型デジタル資産) を無料配布する、と約束する数え切れないほどの偽の広告や投稿を削除するよう要請してきました。現在まで、これらの詐欺は、被害者から何十~何千万ドルもの XRP を騙し取られています。

リップル社や当社の役員がデジタル資産の無料プレゼントを提供したことはなく、今後も提供する予定がないことをお知らせします。

英国 BBC のニュース記事から、Twitter 上に現れた イーロン・マスクに成りすました詐欺師 に対して、当時の換算で 6000 万円相当 の高額なビットコインを送金してスられた被害者さんのお話です。

Bitcoin: Fake Elon Musk giveaway scam 'cost man £400,000' (BBC ニュース)
https://www.bbc.com/news/technology-56402378

セバスチャンは、407,000 ポンドを失った瞬間の怒りと恥ずかしさをいつまでも忘れないでしょう。

妻といっしょに Netflix のシリーズ物を見て、妻が寝た後に彼はソファで携帯電話をいじっていました。
すると、イーロン・マスクからのお知らせを伝える Twitter の通知が届きました。
セバスチャンは BBC にこう語りました。
「マスクが ”Dojo 4 Doge?” とツイートしていたので、どんな意味だろうと思いました。その下に新しいイベントのリンクがあったのでクリックしてみると、ビットコインを配布していたんです!」
セバスチャンはリンクをたどってプロがデザインしたウェブサイトにアクセスし、そこでビットコインの Giveaway が行われているようでした。

タイマーがカウントダウンしており、ウェブサイトでは参加者にお金を倍増させると約束しています。
このコンペは、イーロン・マスク率いる Tesla チームによって運営されているようです。
0.1 ビットコイン (約 4,300 ポンド相当) ~ 20 ビットコイン (約 860,000 ボンド相当) を送るよう呼びかけていて、チームはその倍額を送り返すというのです。

セバスチャンは、イーロン・マスクの名前の横にある認証バッジを再度確認してから 5 ビットコインか 10 ビットコインを送ろうと決めました。
「”最大値で行け”、これは間違いなく本物だと思って 10 ビットコインを送りました。」
それから 20 分間、タイマーが鳴り響く中でセバスチャンはビットコインがウォレットに入金されるのを待ち続けました。ドイツのケルンにある自宅で、彼は 30 秒ごとに画面を更新し続けながら座っていました。

彼は、マスクが新たに暗号のようなツイートをするのを見て、このプレゼントは本物だと安心していたようです。
しかし、ウェブサイトのタイマーが次第に 0 になり、セバスチャンはこう言いました。
「この時、これが大きな偽物だと気づいたんです。」
ソファのクッションに頭をぶつけて、心臓の鼓動が激しくなりました。
家族、早期退職の資金、子供たちとの休暇など大事なものを捨ててしまったと感じました。
「2 階に上がって、ベッドの端に座り妻に伝えました。妻を起こして、私が大きな過ちを犯したことを告げました。本当に大きな過ちでした。」
セバスチャンは BBC に実名を出さないように頼みましたが、その夜は眠れませんでした。
その代わり、彼は詐欺師のサイトにEメールを送ったり、イーロン・マスクの偽 Twitter アカウントにツイートしたり、何時間もかけてお金の一部を、あるいは全部を取り戻そうとしました。
しかし、結局はお金が永遠になくなったことを彼は受け入れざるをえなくなりました。


Yahoo!ショッピング - ポイントが貯まる!使える!ネット通販

詐欺動画の背景に YouTube チャンネル乗っ取り被害

おいしい話には裏がある…。

そして、途切れないギブアウェイ詐欺動画が ハッキングで乗っ取られた YouTube チャンネル から配信されている事実に目を向けると、その被害の背景に マルウェアに感染する Windows ユーザーさん の存在があります。


【0】

YouTube 乗っ取りのキッカケになる重大な出来事が発生する。 (マルウェアを掴ませる攻撃パターン 2 つ)

不正行為で自爆感染
オンラインゲームの 「チートツール」、有償製品の 「クラック」 などを手に入れようと企むユーザーが、検索エンジンを駆使してインターネット上を探索している中、攻撃者の計略どおりに誘導されたアクセス先でマルウェアをダウンロードしてくる

YouTuber フィッシング詐欺
窓口として YouTube チャンネルに公開してあるEメールアドレス宛てに攻撃者が英語でコンタクトを取ってきて、企業案件やコラボ動画を依頼するやり取りに応じたユーザーを狙い、攻撃者は 「企画書」 「契約書」 「資料」 と装わせたマルウェアを送信する


【1】

YouTube 動画配信者さんが使う Windows パソコン上でマルウェアのファイルをダブルクリックして起動する。

マルウェアのファイル形式 2 つ
圧縮アーカイブ (拡張子 .zip .rar .7z)
 ↓ ユーザーが展開・解凍すると…

実行ファイル (拡張子 .exe)
スクリーンセーバー (拡張子 .scr)


【2】

感染したマルウェアが Windows パソコンから様々な認証情報を盗み、その盗まれた中の 1 つが Google アカウントにログイン済みのブラウザが保持している Cookie です。

認証情報を窃取される Windows ブラウザ
Google Chrome (Chromium 系ブラウザ)
Microsoft Edge
Mozilla Firefox (Gecko 系ブラウザ)
など


【3】

攻撃者が Google アカウントに不正アクセスして YouTube チャンネルを乗っ取り動画を投稿する。
あるいは、感染したマルウェアが Windows パソコンを遠隔操作して YouTube に動画を投稿する。

YouTube の乗っ取りを防ぐ対策として第一に挙げられる 2 段階認証 が突破されてしまう原因の多くが、致命的と言えるマルウェアの感染によるものです。


[偽 リップル チャンネル] [リップル 詐欺 配信] [リップル 送金 詐欺] [リップルジャパン YouTube] [リップルジャパン 水増し] [リップルジャパン 同接] [リップル東京 詐欺] [リップル東京 同接] [リップル東京 YouTube] [リップル東京 水増し] [リップル東京 YouTuber] [イーサリアム東京 同接] [イーサリアム YouTuber] [偽 リップル チャンネル] [リップル 1億 プレゼント] [ギブアウェイ 詐欺] [YouTube 危険] [暗号資産 盗まれる] [仮想通貨 盗まれる] [仮想通貨 盗まれた] [仮想通貨 盗難] [YouTube 乗っ取り 確認] [YouTube 乗っ取り ビットコイン] [YouTube 乗っ取り 目的] [YouTube 危険] [Giveaway 仮想通貨] …