Le compte Twitter du directeur technique d’OpenAI utilisé dans une attaque de phishing pour promouvoir un jeton cryptographique frauduleux
Le 1er juin, des attaquants ont compromis le compte Twitter du CTO d’OpenAI et ont promu une fausse cryptomonnaie appelée jeton OPENAI.
Il y a eu 83 retweets de la publication et plus de 800 000 vues.
MetaMask, Robinhood et Sandbox sont des exemples de projets cryptos de premier plan qui ont récemment subi des attaques de phishing.
Mots-clés: Crypto phishing, arnaque crypto, attaques de phishing, escrocs crypto, OpenAi, plateforme d’IA, e-mails d’attaque, largage de crypto
Introduction
Certaines innovations technologiques qui apportent de nombreux avantages peuvent également donner naissance à de nouvelles formes d’activités criminelles qui affectent l’industrie de la crypto. Dans certains cas, les criminels profitent des comptes de médias sociaux de personnalités renommées pour commettre des crimes.
Récemment, des acteurs malveillants ont piraté les comptes de médias sociaux de personnalités commerciales importantes et transmis des informations trompeuses à de nombreux innocents. Dans cet article, nous discutons de la façon dont certains acteurs malveillants ont piraté le compte Twitter de Mira Murati, le CTO d’OpenAi, pour promouvoir une arnaque crypto.
Le compte Twitter de Mira Murati a été piraté et utilisé dans une attaque de phishing
Le 1er juin, des escrocs ont piraté le compte Twitter du CTO d’OpenAI, Mira Murati, pour promouvoir une cryptomonnaie frauduleuse prétendument appelée jeton OPENAI. Les fraudeurs prétendaient qu’OpenAI, la société derrière ChatGPT - l’outil d’IA populaire - distribuait gratuitement son jeton via une distribution de cryptomonnaie.
Mira Murati, CTO d’OpenAI - Invibrantcompany
Les attaquants ont lancé une attaque de phishing Jeton pour le largage aérien présumé qui est resté sur le compte Twitter pendant une heure. Il convient de noter qu’il existe un jeton appelé OpenAI ERC qui appartient à un bot telegram gratuit qui permet à ses utilisateurs d’accéder à DALL-E et ChapGPT grâce à des commandes de chat.
Peu de temps après sa publication, le tweet a suscité beaucoup d’intérêt avec 83 retweets et plus de 800 000 vues. Néanmoins, les gens ne pouvaient pas commenter le tweet car personne n’était autorisé à le faire. Les escrocs auraient dû restreindre le compte pour empêcher les membres de la communauté d’er les autres de leurs intentions malveillantes.
Lire aussi : Éviter les escroqueries liées aux crypto : 5 signaux d’alarme à surveiller
Beosin, un spécialiste d’une société de sécurité blockchain, a déclaré à Cointelegraph que les escrocs auraient dû utiliser un kit de vidage de portefeuille de crypto qui pourrait vider des actifs numériques tels que des NFT et des jetons ERC20 de n’importe quel portefeuille qui se connecterait via le lien fourni. Néanmoins, au moment de la rédaction, il n’y a pas eu de confirmation qu’une personne soit devenue victime de l’arnaque. De plus, il n’y a aucune information définitive sur la façon dont le piratage a eu lieu. Cependant, certains analystes pensent que Murati aurait été victime d’une attaque de sim-swapping.
Lire aussi: Comment ne pas tomber dans les arnaques NFT
Pourquoi les escrocs crypto cibleraient-ils Mira Murati ?
Les escrocs voulaient que les gens croient que l’airdrop prétendu était authentique, car il était annoncé sur le compte Twitter du CTO d’OpenAi. Deuxièmement, Murai avait une grande communauté de plus de 126 000 membres, ce qui augmentait les chances que les gens tombent dans le piège.
Comment les escrocs ont-ils essayé de tromper les amateurs de crypto sans méfiance ?
Les escrocs ont utilisé différents moyens pour convaincre les utilisateurs de Twitter qu’OpenAi proposait un véritable airdrop. Pour inciter les gens à le réclamer, ils ont décrit la crypto-monnaie comme un jeton d’IA, une catégorie de l’une des crypto-monnaies les plus tendances. Le message disait : «
Un jeton révolutionnaire piloté par des modèles de langage basés sur l’intelligence artificielle.”
Immédiatement, tout ce qui concerne l’intelligence artificielle est attrayant pour de nombreuses personnes, y compris les investisseurs. Il n’est donc pas surprenant que les escrocs aient essayé de tromper les gens de cette manière.
De plus, le site vers lequel les escrocs ont dirigé les utilisateurs de Twitter ressemblait presque à s’y méprendre à celui d’OpenAI, au point qu’il aurait été très difficile pour quelqu’un de faire la différence. La principale différence était la fonctionnalité de connecter des portefeuilles de crypto-monnaie.
La montée de l’intelligence artificielle dans les activités d’escroquerie
Il y a eu une augmentation des incidents d’escroqueries de phishing sur différentes plateformes de médias sociaux, y compris Facebook et Twitter. À cet effet, les experts en sécurité ont mis en garde les utilisateurs d’Internet contre le danger des escroqueries résultant de plates-formes d’IA telles que ChatGPT, qui peuvent générer des e-mails d’attaque sophistiqués.
Récemment, le Département de la protection et de l’innovation financière de Californie (DFPI) a averti les gens que les escroqueries d’investissement en IA qui prétendent générer rapidement et facilement de l’argent pour les investisseurs sont en hausse. Certains des escrocs disent aux gens qu’ils ont des robots de trading en IA qui peuvent trader en leur nom.
Dans ce contexte, Jeff Greene, directeur de la cybersécurité chez Aspen Digital, a déclaré qu’en raison de l’IA, les e-mails d’hameçonnage seront adaptés aux besoins des individus et auront une meilleure langue en termes de grammaire et de lisibilité.
Récents attaques de phishing
Le nombre d’attaques de phishing a augmenté de manière remarquable depuis le début de cette année. L’une des attaques de fraude notable a été dirigée contre Robinhood. En janvier, certains acteurs malveillants ont utilisé les plateformes de médias sociaux de Robinhood pour promouvoir une arnaque crypto.
De plus, le portefeuille numérique du Collection Moonbirds NFT les créateurs ont été piratés à l’aide d’attaques de phishing. En outre, les pirates ont compromis un ordinateur d’un employé de Sandbox et ont envoyé des e-mails de phishing aux utilisateurs de Sandbox metaverse. Malheureusement, MetaMask a été une autre victime d’attaques malveillantes similaires. Un acteur malveillant a compromis son serveur et a envoyé des e-mails aux utilisateurs leur demandant leurs informations KYC.
Ces exemples d’attaques de phishing ci-dessus montrent à quel point le problème est grave. Malheureusement, il deviendra de plus en plus grave à mesure que de nombreux escrocs commenceront à utiliser l’IA pour attaquer leurs cibles.
Conclusion
Des acteurs malveillants ont compromis le compte Twitter du directeur technique d’OpenAI, Mira Murati, et ont promu une crypto-monnaie d’escroquerie. Cependant, il n’y a pas eu de confirmation que quelqu’un ait perdu ses précieux actifs numériques. Plus tôt cette année, plusieurs projets de crypto-monnaie comme Sandbox, Robinhood et MetaMask ont été victimes d’attaques malveillantes.
Qu’est-ce qu’une attaque de phishing?
Une attaque de phishing est un type d’arnaque crypto où les mauvais acteurs trompent les victimes pour leur soutirer leurs informations personnelles telles que les clés privées ou les phrases de récupération. Les attaquants se font passer pour des individus très honnêtes et fiables. Cependant, leur principal motif est de voler les actifs numériques des victimes tels que les NFT et les cryptomonnaies.
Comment garder en sécurité les actifs crypto ?
Les investisseurs en crypto peuvent conserver leurs cryptomonnaies en toute sécurité sur des plateformes d’échange établies et sécurisées telles que Gate.io. De plus, Gate.io dispose d’une assurance pour les actifs numériques ainsi que d’une preuve de réserves.
