サイバーセキュリティ企業SentinelLABSの新しいレポートによると、ハッカーは、取引ボットを装った暗号詐欺を宣伝するために古いYouTubeアカウントをハイジャックしている。主な要点ハッカーは古いYouTubeアカウントを使って、取引ツールを装った暗号排出ボットを宣伝している。スマートコントラクトは詐欺師のウォレットにリンクしており、被害者がETHを入金すると資金を盗むことができる。AIが生成した動画と管理されたコメント欄により、正当性を偽る。少なくとも2024年から行われているこの活動では、自動暗号取引用に設計されたと思われるスマート・コントラクトを導入するよう視聴者を誘導する、誤解を招くような動画が使用されている。実際には、契約には詐欺師のウォレットにリンクするコードが隠されている。ユーザーが契約書に資金を供給すると、多くの場合、最低0.5ETHを入金するよう促され、攻撃者は資産を流出させる能力を得る。SentinelLABS：SentinelLABSのシニアリサーチャーであるAlex Delamottea氏は、このスキームは様々な結果が出ているが、明らかに効果的であると述べている。ある攻撃者のウォレットは244.9ETHを獲得し、他のウォレットは7.59ETHと4.19ETHを集め、現在の価格で合計939,000ドル以上となった。「これらの詐欺は、これらのツールがどのように動作するかを精査しない被害者に必然的に作用する」とDelamottea氏は警告している。この詐欺が特に欺瞞的なのは、その配信方法だ。悪質業者は、信頼性を高めるために、暗号ニュースや投資アドバイス、一般的なポップカルチャーのコンテンツをアップロードした履歴のある古いYouTubeアカウントを使っている。詐欺師がこれらのアカウントを作成したのか、購入したのかは不明だが、古いアカウントはテレグラムや検索エンジン広告で簡単に見つかるため、どちらの可能性もある。詐欺動画の多くは、AIによって生成され、操作されたビジュアルとナレーションで構成されている。これにより、犯人は身元を明かすことなく多数の動画を作成することができる。否定的なコメントは積極的に削除され、コメント欄の偽の証言はボットが利益をもたらしたと主張している。デラモッテア氏は、「これらの行為者は明らかに、信頼の錯覚を維持するためにコメント欄を管理しています」と述べ、より懐疑的なユーザーがボットの事実を確認するためにRedditを利用し始めていると指摘した。デラモッテア氏は、暗号トレーダーは、インフルエンサーのビデオやソーシャルメディアを通じて宣伝されたコード、特にそれが迅速で楽な利益を約束している場合は、それを展開することは避けるべきだと強調した。「使う前にツールを理解すること。もし、それが良すぎるように聞こえるなら、おそらくそうでしょう」。投資家、暗号通貨フィッシング詐欺で300万ドルを失う 既報の通り、暗号通貨投資家がフィッシング詐欺の被害に遭い、悪意のあるブロックチェーン取引に無意識に署名した後、Tether（USDT）で305万ドルを失った。この損失は、ブロックチェーン分析プラットフォームのLookonchainが水曜日に指摘したもので、デジタル資産保有者をターゲットにしたフィッシング攻撃の脅威が高まっていることを強調している。攻撃者は、ウォレットアドレスの最初と最後の数文字のみを検証し、中間を無視するという、暗号ユーザーによくある習慣を悪用した。CertiKの最新セキュリティ・レポートによると、2025年上半期に暗号投資家はハッキング、詐欺、侵害によって22億ドル以上を失った。ウォレットの侵害だけで、わずか34のインシデントで17億ドルの損失を引き起こし、フィッシング詐欺は132の攻撃で4億1000万ドル以上を占めた。The post ハッカーが古いYouTubeアカウントを悪用して暗号流出詐欺を宣伝：レポートはCryptonewsに最初に登場しました。

https://cryptonews.com/news/hackers-exploit-old-youtube-accounts-to-promote-crypto-drain-scams-report/