OpenAI CTOのTwitterアカウントが詐欺暗号トークンを宣伝するフィッシング攻撃に使用される
6月1日、一部の攻撃者がOpenAI CTOのTwitterアカウントを侵害し、OpenAIトークンと呼ばれる偽の暗号資産を宣伝しました。この投稿は83件リツイートされ、閲覧回数は80万回を超えました。
MetaMask、Robinhood、Sandboxは、最近フィッシング攻撃を受けた主要な暗号資産プロジェクトの例です。
キーワード:フィッシング、暗号資産詐欺、フィッシング攻撃、暗号資産詐欺師、OpenAI、AIプラットフォーム、攻撃メール、暗号資産エアドロップ。
はじめに
多くの利益をもたらす一部の技術革新は、暗号資産業界に影響を与える新しい形態の犯罪活動を引き起こす可能性もあり、場合によっては、犯罪者が著名人のソーシャルメディアアカウントを利用して犯罪を実行することもあります。
最近、悪意のある攻撃者が著名なビジネスマンのソーシャルメディアアカウントをハッキングし、多くの罪のない人々を欺く情報を流しています。この記事では、悪意のある攻撃者が暗号資産詐欺を促進するためにOpenAIのCTOであるMira Murati氏のTwitterアカウントをどのようにハッキングしたかについて説明します。
Mira Murati氏のTwitterアカウントがハッキングされ、フィッシング攻撃に使用される
6月1日、一部の詐欺師がOpenAIトークンと称する詐欺暗号を宣伝するためにOpenAI CTO Mira Murati氏のTwitterアカウントをハッキングし、人気のAIツールであるChatGPTを開発しているOpenAIが暗号資産を通じてトークンを配布していると主張しました。
Mira Murati、OpenAI CTO - Invibrantcompany
攻撃者がフィッシング攻撃を行ったリンクとして注目すべきは、ユーザーがチャットコマンドを通じてDALL-EおよびChapGPTにアクセスできるようにする、無料で使用できるテレグラムボットに属するOpenAI ERCと呼ばれるトークンです。
投稿後短期間のうちに、このツイートは83件のリツイートと800,000ビューを超える大きな注目を集めました。それにもかかわらず、誰もコメントすることを許可されていなかったため、人々はツイートにコメントすることができませんでした。詐欺師たちは、コミュニティを停止するためにアカウントを制限するべきでした。メンバーが自分たちの邪悪な意図を他の人に知らせないようにするためです。
こちらもお読みください:暗号資産詐欺を避ける:注意すべき5つの危険信号
ブロックチェーンセキュリティ会社の専門家であるベオシン氏はコインテレグラフに対し、詐欺師らは提供されたリンクを通じて接続するウォレットからNFTやERC20トークンなどの暗号資産を排出できる暗号資産ウォレット排出キットを使用するべきだったと語りました。この記事の執筆時点では、誰かが詐欺の被害者になったという確認はありません。また、ハッキングがどのように行われたかについての明確な情報はありません。しかし、一部のアナリストは、Murati氏がシムの被害者だったのではないかと考えています。
こちらもお読みください:NFT詐欺に騙されない方法
なぜ暗号資産詐欺師はMira Muratiを狙うのでしょうか?
詐欺師らは、OpenAIのCTO Twitterアカウントを使って宣伝したため、このエアドロップと称するものが本物であると人々に信じ込ませようとしたのです。第2に、Murati氏には126,000人を超える会員という大規模なフォロワーがいたため、人々がこの餌の餌食になる可能性が高まりました。
詐欺師たちは、疑うことを知らない暗号資産愛好家をどのように騙そうとしたのでしょうか?
詐欺師たちはさまざまな手段を使って、OpenAIが本物のエアドロップを提供しているとTwitterユーザーに信じ込ませました。人々にそれを主張させるために、暗号資産を最もトレンドの暗号資産の1つのカテゴリであるAIトークンとして説明しました。投稿には次のように書かれています。「人工知能ベースの言語モデルによって駆動される画期的なトークンです。」
人工知能に関係するものはすぐに、投資家を含む多くの人々にとって魅力的なものとなるため、詐欺師がそのようにして人々を騙そうとしたのも不思議ではありません。
さらに、詐欺師がTwitterユーザーに誘導したWebサイトはOpenAIのWebサイトとほぼ同じであり、違いを見分けるのは非常に困難でしたが、主な違いは暗号資産ウォレットに接続する機能でした。
詐欺行為における人工知能の台頭
FacebookやTwitterなどのソーシャルメディアプラットフォーム上でフィッシング詐欺事件が増加しており、セキュリティ専門家らは、高度な攻撃を生み出すChatGPTなどのAIプラットフォームによる詐欺の危険性をインターネットユーザーに警告しています。
最近、カリフォルニア州金融保護イノベーション局(DFPI)は、投資家に手っ取り早く簡単にお金を生み出せると主張するAI投資詐欺が増加していると人々に警告しました。
これに関連して、アスペンデジタルのサイバーセキュリティ担当ディレクター、ジェフ・グリーン氏は、AIのおかげでフィッシングメールは個人の要件に合わせてカスタマイズされ、文法や読みやすさの点でより優れた言語になるだろうと述べました。
最近のフィッシング攻撃
今年の初めからフィッシング攻撃の数が著しく増加しており、注目すべき詐欺攻撃の1つはRobinhoodに対するもので、1月には一部の悪意のある攻撃者がRobinhoodのソーシャルメディアプラットフォームを利用して詐欺暗号資産を宣伝しました。
また、デジタルウォレットは、ムーンバーズNFTコレクションクリエイターがフィッシング攻撃によってハッキングされ、さらに、ハッカーはSandbox従業員のコンピュータに侵入し、Sandboxメタバースユーザーにフィッシングメールを送信しました。MetaMaskも同様の悪意のある攻撃の被害者で、悪意のある攻撃者がサーバーに侵入し、ユーザーにKYCの詳細を要求する電子メールを送信しました。
上記のフィッシング攻撃の例は、問題がいかに深刻であるかを示していますが、残念なことに、多くの詐欺師がターゲットを攻撃するためにAIを使用し始めるにつれて、問題はさらに深刻になるでしょう。
結論
OpenAIのCTOであるMira Murati氏のTwitterアカウントが悪意のある人物によって侵害され、暗号資産詐欺が宣伝されました。しかし、誰かが貴重な暗号資産を失ったという確認はまだありません。今年初めに、Sandbox、Robinhood、MetaMaskなどのいくつかの暗号プロジェクトが悪意ある攻撃の対象となりました。
フィッシング攻撃とは何ですか?
フィッシング攻撃とは、暗号詐欺の一種です。悪意のある攻撃者が被害者を騙して秘密キーやシードフレーズなどの個人情報を与えます。攻撃者は非常に正直で信頼できる個人を装っています。しかし、彼らの主な動機は、NFTや暗号資産などの被害者の資産を盗むことです。
暗号資産を安全に保つにはどうすればよいでしょうか?
暗号資産投資家は、Gate.ioなどの確立された安全な取引所で暗号資産を安全に保管でき、また、Gate.ioには暗号資産に対する保険と準備金の証拠が付いています。
著者:Gate.ioの研究者Mashell C.
翻訳者:AkihitoY.
免責事項:
*この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。
*本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。
