X users fed up with constant stream of malicious crypto ads
2024/01/06 bleepingComputer — X の広告を悪用するサイバー犯罪者たちが、暗号ドレイナーや偽エアドロップなどの詐欺につながる Web サイトを宣伝している。X (旧 Twitter) は、他の広告プラットフォームと同様に、ユーザーのアクティビティに基づき、ユーザーの関心に一致した広告を表示させると謳っている。
以前に Elon Musk は、YouTube は詐欺広告が絶えないとツイートしていた。しかし X も、暗号通貨詐欺の広告の増加という、独自の問題を抱えているようだ。
これらの詐欺広告を構成するのは、パンプ・アンド・ダンプを促進する Telegram へのリンク/フィッシング・ページ/暗号ドレイナー (接続されたウォレットの資産を全て盗む悪意のスクリプト) をホストするサイトへのリンクなどである。
X は、ユーザーの興味に基づいて広告を表示するため、暗号通貨に無関心のユーザーに対しては、これらの広告は表示されないかもしれない。しかし、暗号通貨に関心があると思われるユーザーには、現時点においても、悪意の広告が延々と表示され続けている。
あるユーザーは、「私の X アカウントで表示される広告は全て、人々の財布から資金を流出させるために暗号をターゲットにした、詐欺のリンクだと言っても過言ではない」と X に投稿している。
X の広告プラットフォームは、以前から攻撃者たちに悪用されていたが、この1ヶ月間で悪質な広告が急増したことで、MalwareHunterTeam が追跡を開始した。研究者たちは、暗号詐欺を含む X の広告のスクリーンショットを投稿しているが、その大半が認証済みユーザーによる投稿だったという。
これらの詐欺広告は、あまりにも悪質である。したがって、それらが詐欺あることを警告するために、広告に対して X ユーザーたちがコミュニティ・ノートを残さなければならないほどになっている。
2023年12月には、Google 検索や X の広告で宣伝されている、MS Drainer という暗号通貨ドレイナーが、9ヶ月間で 63,210 人の被害者から $59M を盗み出したことが、ScamSniffer により報告されている。
X で展開されていた広告詐欺には、Ordinals Bubbles と呼ばれる限定 NFT コレクション/偽のエアドロップ/新しいトークンの発売などを装うものがあったという。このような広告による被害を防ぐために、X が設けている審査プロセスの詳細は不明だが、サイト上に掲載される広告が、あまり精査されていないことに、多くのユーザーが不満を抱いている。
2023年12月には、X の広告収入が 2022年との比較で 50%以上減少し、$2.5B の減収になるだろうと、Bloomberg は報じている。そのため X は、広告収入の減収を避けるために、こうした悪質な広告に目をつぶっているのではないかと、X のユーザーは考えている。BleepingComputer は、この記事について X に問い合わせていない。
X というか、Twitter というか、このプラットフォームは何処へ行ってしまうのでしょうか? Genuine も Fake も関係なく、ありとあらゆるものを伝搬するパワーを持つ、制御不能のプラットフォームに広告を入れると、たいへんなことになるという事例が証明されたようにも思えます。もう、イーロン・マスクがポケットマネーで、タダ運営するしか道はないのでしょうか。
IoT OT Security News 
You must be logged in to post a comment.