La cuenta de Twitter del CTO de OpenAI fue utilizada en un ataque de phishing para promocionar un token de criptomoneda fraudulento
El 1 de junio, algunos atacantes comprometieron la cuenta de Twitter del CTO de OpenAI y promocionaron una criptomoneda falsa llamada token OPENAI.
Hubo 83 retweets de la publicación y más de 800,000 vistas.
MetaMask, Robinhood y Sandbox son ejemplos de los principales proyectos cripto que recientemente han experimentado ataques de phishing.
Palabras clave: Phishing de cripto, estafa cripto, ataques de phishing, estafadores de cripto, OpenAi, plataforma de IA, correos electrónicos de ataque, airdrop de cripto
Introducción
Algunas innovaciones tecnológicas que aportan muchos beneficios también pueden dar lugar a nuevas formas de actividades criminales que afectan a la industria cripto. En algunos casos, los criminales aprovechan las cuentas de las redes sociales de personas destacadas para cometer delitos.
Recientemente, los actores malintencionados han estado pirateando las cuentas de redes sociales de destacados empresarios y difundiendo información que engaña a muchas personas inocentes. En este artículo, discutimos cómo algunos actores maliciosos hackearon la cuenta de Twitter del CTO de OpenAi, Mira Murati, para promocionar una estafa criptográfica.
La cuenta de Twitter de Mira Murati fue hackeada y utilizada en un ataque de phishing
El 1 de junio, algunos estafadores hackearon la cuenta de Twitter del CTO de OpenAI, Mira Murati, para promocionar una presunta criptomoneda estafa llamada token OPENAI. Los estafadores afirmaron que OpenAI, la empresa detrás de ChatGPT, la popular herramienta de inteligencia artificial, estaba regalando su token a través de un airdrop de criptomonedas.
Mira Murati, CTO de OpenAI - Invibrantcompany
Los atacantes llevaron a cabo un ataque de phishing LINK por el supuesto airdrop que permaneció en la cuenta de Twitter durante una hora. Cabe destacar que hay un token llamado OpenAI ERC que pertenece a un bot de telegram de uso gratuito que permite a sus usuarios acceder a DALL-E y ChapGPT a través de comandos de chat.
En poco tiempo después de publicarlo, el tweet obtuvo mucha tracción con 83 retweets y más de 800,000 vistas. Sin embargo, las personas no pudieron comentar en el tweet ya que no se les permitió hacerlo. Los estafadores deberían haber restringido la cuenta para evitar que los miembros de la comunidad aran a otros sobre sus malas intenciones.
Leer también: Evitar estafas de criptomonedas: 5 señales de a a tener en cuenta
Beosin, un especialista en una firma de seguridad Blockchain, le dijo a Cointelegraph que los estafadores deberían haber utilizado un kit de drenaje de cartera de criptomonedas que podría drenar activos digitales como NFT y tokens ERC20 de cualquier billetera que se conectara a través del enlace proporcionado. Sin embargo, en el momento de escribir esto, no se ha confirmado que alguna persona haya sido víctima del fraude. Además, no hay información definitiva sobre cómo tuvo lugar el hackeo. Sin embargo, algunos analistas creen que Murati podría haber sido víctima de un ataque de sim-swapping.
Leer también: Cómo no caer en estafas de NFT
¿Por qué los estafadores de criptomonedas se dirigirían a Mira Murati?
Los estafadores querían que la gente creyera que la supuesta distribución de tokens era genuina, ya que se anunciaba a través de la cuenta de Twitter del CTO de OpenAi. En segundo lugar, Murai tenía una gran cantidad de seguidores, más de 126,000 miembros, lo que aumentó la probabilidad de que la gente cayera en la trampa.
¿Cómo intentaron los estafadores engañar a los amantes de las criptomonedas desprevenidos?
Los estafadores utilizaron diferentes medios para convencer a los usuarios de Twitter de que OpenAi estaba ofreciendo un airdrop real. Para incentivar a las personas a reclamarlo, describieron la criptomoneda como un token de IA, una categoría de una de las criptomonedas más populares en tendencia. La publicación decía: “
Un token innovador impulsado por modelos de lenguaje basados en inteligencia artificial.”
Inmediatamente, cualquier cosa relacionada con la inteligencia artificial resulta atractiva para muchas personas, incluyendo a los inversionistas. No es sorprendente, por lo tanto, que los estafadores intentaran engañar a la gente de esa manera.
Además, el sitio web al que los estafadores dirigieron a los usuarios de Twitter se veía casi igual que el de OpenAI, hasta el punto de que habría sido muy difícil para alguien notar la diferencia. La principal diferencia era la función de conectar billeteras de criptomonedas.
El auge de la inteligencia artificial en las actividades de estafa
Ha habido un aumento de incidentes de estafas de phishing en diferentes plataformas de redes sociales, incluyendo Facebook y Twitter. En ese sentido, los expertos en seguridad han estado advirtiendo a los usuarios de internet sobre el peligro de las estafas como resultado de plataformas de IA como ChatGPT, que pueden generar correos electrónicos de ataque sofisticados.
Recientemente, el Departamento de Protección Financiera e Innovación de California (DFPI) advirtió a las personas que los estafadores de inversión de IA que afirman generar dinero rápido y fácil para los inversores están en aumento. Algunos de los estafadores les dicen a las personas que tienen bots de trading de IA que pueden operar en su nombre.
En este contexto, Jeff Greene, director de ciberseguridad en Aspen Digital, dijo que debido a la IA, los correos electrónicos de phishing se adaptarán a los requisitos de las personas y tendrán un mejor lenguaje en términos de gramática y legibilidad.
Recientes ataques de phishing
El número de ataques de phishing ha aumentado notablemente desde principios de este año. Uno de los ataques de estafa destacados fue contra Robinhood. En enero, algunos actores malintencionados utilizaron las plataformas de redes sociales de Robinhood para promocionar una cripto estafa.
Además, la billetera digital del Colección Moonbirds NFT los creadores fueron hackeados utilizando ataques de phishing. Además, los hackers violaron una computadora de un empleado de Sandbox y enviaron correos electrónicos de phishing a los usuarios del metaverso de Sandbox. Lamentablemente, MetaMask fue otra víctima de ataques maliciosos similares. Un actor malintencionado comprometió su servidor y envió correos electrónicos a los usuarios solicitando sus detalles de KYC.
Estos ejemplos anteriores de ataques de phishing muestran lo grave que es el problema. Lamentablemente, se volverá más grave a medida que muchos estafadores comiencen a utilizar la IA para atacar a sus objetivos.
Conclusión
Los actores maliciosos comprometieron la cuenta de Twitter del CTO de OpenAI, Mira Murati, y promocionaron una cripto estafa. Sin embargo, no ha habido confirmación de que alguien haya perdido sus valiosos activos digitales. A principios de este año, varios proyectos cripto como Sandbox, Robinhood y MetaMask fueron objeto de ataques maliciosos.
¿Qué es un ataque de phishing?
Un ataque de phishing es un tipo de estafa cripto donde los actores malintencionados engañan a las víctimas para que les den su información personal, como claves privadas o frases de recuperación. Los atacantes fingen ser personas muy honestas y confiables. Sin embargo, su principal motivo es robar los activos digitales de las víctimas, como NFT y criptomonedas.
¿Cómo mantener seguros los activos de cripto?
Los inversores de criptomonedas pueden mantener sus criptomonedas de forma segura en intercambios establecidos y seguros como Gate.io. Además, Gate.io cuenta con un seguro para los activos digitales, así como con pruebas de reservas.
