【緊急警告】Bitget報告書が暴露:ディープフェイク×Zoomを悪用した新世代暗号詐欺が急増
仮想通貨取引所Bitgetの最新レポートが衝撃的な事実を明らかにした。犯罪者がAI生成のディープフェイク動画とZoom会議を巧妙に組み合わせ、仮想通貨投資家を狙う手口が急増中だ。
「信頼性」を装うためCEOや有名人のフェイク動画を活用。被害者は「公式プロジェクト」と信じ込まされ、巨額を失うケースが相次いでいる。
金融当局も警告を発令中だが、規制のスピードが犯罪技術の進化に追いついていない現実が浮き彫りに。暗号業界の「野放し状態」がまた新たな犠牲者を生んでいる。
2025年の仮想通貨詐欺増加の背景にAIディープフェイクとソーシャル戦術: ビットゲット報告
報告書は、AIディープフェイク、武器化された心理学、ソーシャルエンジニアリングを引用している。悪意のある者が合成ビデオ、仮想アイデンティティ、偽の仮想通貨会議を利用してユーザーを欺き、Web3エコシステムへの信頼を崩壊させる方法を明らかにしている。
報告書の重要な発見は、2025年には詐欺がユーザーの鍵を盗むだけでなく、被害者の現実を乗っ取ることにまで及ぶということ。有名人のディープフェイクからトロイの木馬の求人、偽のZoOM会議まで、最新の詐欺はハイテクな欺瞞とローテクな操作を組み合わせている。
Bitgetの報告書は、最も危険な脅威をディープフェイクなりすまし、ソーシャルエンジニアリング詐欺、先進的なポンジスキームの3つの柱に分類している。最も陰湿なのはディープフェイク。
AIディープフェイクが現実と偽造の境界を曖昧にする
2025年初頭、香港警察はディープフェイク詐欺組織で31人を逮捕。犯人は偽の投資電話で仮想通貨の幹部になりすまし、3400万ドルを盗んだ。これはアジア全域で第1四半期に解体された87の類似作戦の一つに過ぎない。
「…攻撃者はAI合成ツールを使用して、著名なプロジェクト創設者、取引所幹部、またはコミュニティのKOLの音声や映像を偽造し、ユーザーを誤解させる。これらの偽造された素材はしばしば非常にリアルである」とBeInCryptoに共有された報告書の抜粋に記載されている。
Synthesia、ElevenLabs、HeyGenのようなツールを使って、攻撃者は公人の動的な肖像を偽造。被害者にはイーロン・マスクやシンガポールの首相が含まれる。悪意のある者は詐欺的なプラットフォームを宣伝するために説得力のあるビデオを作成。
これらのビデオは、TELegram、X(Twitter)、YouTube Shortsなどのソーシャルチャネルで配信されることが多い。報告書によれば、コメントをオフにして正当性の外観を保つ。
あるケースでは、シンガポールのリー・シェンロン大臣が「政府支援の仮想通貨イニシアチブ」を支持するディープフェイククリップが関与。キャンペーンは報告によれば、フラグが立てられる前に数千人を巻き込んだ。
Zoomを装った詐欺
もう一つの不穏な手法はZoomのなりすまし。被害者は「仮想通貨幹部」からの偽の会議招待を受け取り、トロイの木馬が仕込まれたソフトウェアをダウンロードするよう促される。
会議中、詐欺師はディープフェイクアバターと偽造された資格情報を使用して、ユーザーにウォレットアクセスを共有させたり、悪意のある取引を承認させたりする。
「会議のために偽のZoomをダウンロードさせる人々は非常に説得力があり、偽物である可能性が低いと感じさせる。重要な点は、会議中に見える参加者が実際にはディープフェイクビデオを使用して表示されていること… AI時代では、ビデオと音声の偽造は非常にリアルになり得る…」とSlowMistの創設者CosがXで共有。
システム内に侵入すると、攻撃者はブラウザデータ、クラウドストレージ、または秘密鍵にアクセスでき、ユーザーはアカウントの完全な乗っ取りにさらされる。これらの多層的な攻撃は、技術的な侵入と社会的信頼の操作を組み合わせた新しい「アイデンティティハイジャック」カテゴリーを表す。
人間の脆弱性を悪用するソーシャルエンジニアリング
Bitgetの報告書は、現代の詐欺がコードと同じくらい心理学に依存していると強調している。注目すべきトレンドは、ChatGPTブランドのスマートコントラクトを使用して楽に利益を得られると約束するAIアービトラージボット」詐欺の増加。
悪意のある者は、偽のRemix IDEページを通じてユーザーに悪意のあるコードを展開させ、資金は即座に詐欺師のウォレットに送られる。
さらに悪いことに、これらのスキームはしばしば小規模で、1回あたり50ドルから200ドルをターゲットにしている。損失は追求を思いとどまらせるほど小さいが、頻繁に発生するため、攻撃者にとっては大きな累積利益を生む。
約束された利回りの裏にあるポンジスキーム
AI生成の詐欺を超えて、Bitgetは伝統的なポンジおよびピラミッドスキームが消えていないが、変異していると警告している。具体的には、これらの詐欺は「デジタル進化」を遂げ、オンチェーンツール、急速なバイラルマーケティング、スマートコントラクトを通じた正当性の幻想を利用している。
不透明なオフショア銀行口座の代わりに、現代の詐欺師はTelegramグループ、Twitterのブーム、組み込みの紹介メカニズムを持つトークンを通じて被害者を引き寄せる。
スマートコントラクトは、これらの詐欺に分散化と透明性の薄い外観を与える。一方で、慎重に隠されたトークノミクスは、避けられない崩壊まで正当な利回り構造を模倣。
ソーシャルエンジニアリングとデジタルバイラリティの強力な組み合わせがこの変革を促進。インフルエンサーや匿名のプロモーターはしばしばミーム、証言、または信頼できる人物としてのAI生成ビデオを通じてこれらの詐欺を広める。
「コミュニティ主導」と偽装されたDAOやステーキングプロトコルのプロジェクトは、持続不可能なリターンでユーザーを引き込み、買い入れの熱狂を生み出し、出口流動性戦略を隠す。
規制が追いつくのに苦労する中、これらのデジタルポンジスキームが広がる速度と規模は追跡を困難にしている。
懐疑と集団防衛の呼びかけ
このような状況の中、Bitgetは専用のアンチスキャムハブを立ち上げ、リアルタイムの行動分析を統合して疑わしい活動をフラグ付けしている。
同社はEllIPticやSlowMistと提携し、不正資金の流れを追跡し、複数のチェーンにわたるフィッシングインフラを解体している。
報告書は、視覚的および聴覚的な信頼性だけでは不十分であることを指摘し、ユーザーに対して複数のチャネルで資産関連の指示を確認するよう促している。また、プロジェクトにはオンチェーン署名の放送を採用し、単一の認証済みコミュニケーションチャネルを維持することを推奨している。
詐欺が進化する中、ユーザーとエコシステムの防御も進化しなければならない。仮想通貨業界は今、資産を守り、誰もが誰にでもなれるデジタル世界でユーザーの信頼を再構築するという二重の課題に直面している。
この報告書は、サンティアゴ・ペーニャ大統領のツイートでパラグアイがビットコインを法定通貨として採用したと主張された数時間後に発表された。しかし、同氏のX(Twitter)アカウントは不正アクセスされ、ビットコインウォレットアドレスや疑わしい言語などの警告が詐欺の懸念を引き起こした。
Paraguay President’s X account was hacked.
The hacker claimed Bitcoin is now legal tender,
Paraguay holds a $5M BTC reserve, and there’s a crypto bond program.
It was all fake but the markets blinked.
Hacker: BTC is legal tender in Paraguay
CT:
Paraguay: That’s not… pic.twitter.com/wcYxXNiE4j
同様に、北朝鮮のIT労働者が不正な身分を使用してKYCチェックを回避したとの最近の報告もある。BeInCryptoは、彼らが仮想通貨の収益を体制の兵器プログラムに還流していると報じた。
これらの事件は、仮想通貨における悪意ある行為者の脅威が増大していることを浮き彫りにし、さらなる注意が必要であることを示している。
