BlueSky

X/Twitterのようなソーシャルメディア・プラットフォームからBlueSkyに多くのユーザーが集まっているため、脅威を与える業者も増えている。

BlueSkyの分散型マイクロブログサービスが今週2,000万ユーザーを突破すると同時に、BlueSkyに暗号通貨詐欺が出没することを発見しました。

あっという間だった

ここ数年、X/Twitterは、銀行顧客をターゲットにしたものから、有名なアカウントになりすまして偽の暗号プレゼント、ウォレットドレイナーを利用するウェブサイト、パンプ・アンド・ダンプを宣伝するDiscordチャンネルを宣伝する投稿を押し付けるものまで、詐欺師の温床となっている。

BlueSkyのユーザー数が2100万人に近づくにつれ、脅威行為者も足を踏み入れ始め、彼らのアジェンダを推し進め始めていることが観察されている。

先週のBlueSkyの投稿では、AIが生成したマーク・ザッカーバーグの画像が登場し、”MetaChain “や “MetaCoin “といった暗号資産を宣伝していた。

メッセージングやグラフィックから明らかなように、この投稿は、広告された製品をハイテク大手のMetaやそのコンセプト「Metaverse」と関連付けるよう、閲覧者をミスリードしている。

BlueSky crypto scam featuring Meta branding
BlueSkyに掲載されたMetaブランドの暗号詐欺 ()

投稿で言及されたMetaChain[.]cashのウェブサイトもまた、Metaのブランド、書体、メッセージを注意深く偽装しているように見える:

MetaChain domain
MetaChainのドメインはMetaのブランディングを偽装している

You’ve won FREE Satoshi Bitcoin of $900k “と題された別の投稿は、ユーザーをGitHub Pagesのウェブサイト、cryptos-satoshi.github[.]ioに誘導するものであった。

この「ブロックチェーン」詐欺に反応したBlueSkyのユーザー@krankenpflegel. deは「Och nö.Jetzt auch hier “と発言した。今ここにも。”

Satoshi giveaway scam
Satoshi Bitcoin」プレゼント詐欺 (@krankenpflegel.de)

以前「ソーシャルメディア・プラットフォーム上で手の込んだ詐欺によって宣伝されている詐欺的な暗号通貨取引プラットフォーム」と分類されたドメインにトラフィックを誘導する同様の暗号「エアドロップ」投稿を発見した。

そのような投稿の1つを以下に示す。この投稿は、「Last Week Tonight With John Oliver 」のようなヒットTV番組のビデオ・スニペットを再利用し、#musk #tesla #blockchain というハッシュタグを乱用してエンゲージメントを高めている。

airdrop scam on BlueSky
BlueSky ()の偽エアドロップ宣伝

我々はまた、”68,659.80ドル以上の無料のビットコインとイーサリアム “を “100%リスクフリー “で取引条件ゼロで会員に渡すと主張する詐欺的なスキームを偶然見つけた。

BlueSkyは1時間に3,000件の報告を受けています。

BlueSkyの安全チームは、過去1週間だけでプラットフォームが300万人以上増加したことを確認した

“過去24時間で、42,000件以上の報告を受けています(1日としては過去最高)。1時間あたり約3,000件の報告を受けています。このことを考慮すると、2023年全体では36万件の報告があったことになります」とスレッドでBlueSkyの安全チームは述べている。

「私たちは、CSAMのような最も有害なコンテンツを迅速に削除するために、この大きなキューをトリアージしています。

“この大量のユーザー流入に伴い、スパム、詐欺、荒らしの活動も増加しています。

“私たちのチームは、これらのアカウントを確認しています。” “各投稿/アカウントにある3つの点のメニューをクリックして報告することで、私たちを助けることができます。”

同プラットフォームは、望ましくないコンテンツに対する多数のユーザーからの報告と戦うため、「我々のモデレーション・チームを最大限の能力まで引き上げる」ことを約束している。

分散化がもたらす新たな課題

BlueSkyはATプロトコルに基づく分散型マイクロブログサービスである。

公益法人(PBC)であるBluesky Socialが、主要な「BlueSky Social」サーバーとともに、bsky.appと bsky.socialというドメインを所有・管理しているが、誰でも自分のBlueSkyインスタンスを立ち上げることができる。あるBlueSkyインスタンスのユーザーは別のBlueSkyインスタンスのユーザーと交流でき、またその逆も可能である。

このように中央集権的でないことの利点は、ユーザーが自分のコンテンツをより自由にコントロールできることであり、Bluesky SocialやPBCの方針や制限に左右されないことである。

しかし、これには運用上の注意点もある。

BlueSky Socialはbsky.appサーバーでホストされているコンテンツを管理することができるが、詐欺師がBlueSkyインスタンスを立ち上げ、それを使って怪しげな取引スキームを宣伝し始めたらどうなるだろうか?

疑わしい商品を提供する疑わしいウェブサイトを宣伝する投稿が観測されました。これらはbsky.appでホストされているのではなく、サードパーティが管理するBlueSkyインスタンスで確認されました。

ATプロトコルの仕組みを考えると、bsky.appを 含む他のBlueSkyインスタンスのユーザーは、この「ウェブクライアント」(すなわち「Subium」)上の投稿とやり取りすることができ、その逆も可能であるため、エンゲージメントが高まる可能性があります:

Third party BlueSky instances hosting dubious content
()

Googleのような検索エンジンも、サードパーティのBlueSkyインスタンスからの投稿をクロールし、インデックスする可能性があります。これらの投稿に記載されている怪しげなウェブサイトの検索順位にプラスに働く可能性があり、詐欺師はSEOの毒を盛ることができます:

Google search result for a BlueSky account hosted on third party server
Googleの検索結果では、BlueSkyの投稿はサードパーティのサーバーでホストされており、 bsky.appはホストされていない
()

端的に言えば、BlueSkyのモデレーション・アーキテクチャは、XやInstagramのような中央集権的なプラットフォームほど単純ではない。BlueSkyが提供する、より大きな自由、コンテンツ・コントロール、独立性には、分散型プラットフォームが勢いを増すにつれて対処する必要のある新たな課題が伴う。