A conta do Twitter do CTO da OpenAI foi usada em um ataque de phishing para promover um token cripto de golpe
Em 1 de junho, alguns atacantes comprometeram a conta do CTO da OpenAI no Twitter e promoveram uma criptomoeda falsa chamada token OPENAI.
Houve 83 retweets da postagem e mais de 800.000 visualizações.
MetaMask, Robinhood e Sandbox são exemplos dos principais projetos de criptografia que sofreram ataques de phishing recentemente.
Palavras-chave: Cripto phishing, cripto scam, ataques de phishing, cripto scammers, OpenAi, plataforma de IA, emails de ataque, cripto airdrop
Introdução
Algumas inovações tecnológicas que trazem muitos benefícios também podem dar origem a novas formas de atividades criminosas que afetam a indústria de cripto. Em alguns casos, criminosos capitalizam as contas de mídia social de indivíduos renomados para cometer crimes.
Recentemente, atores mal-intencionados têm hackeado contas de mídias sociais de pessoas de negócios proeminentes e divulgado informações que enganam muitas pessoas inocentes. Neste artigo, discutimos como alguns atores maliciosos invadiram a conta do Twitter do CTO da OpenAi, Mira Murati, para promover um esquema de criptomoeda.
Conta do Twitter de Mira Murati hackeada e usada em ataque de phishing
Em 1 de junho, alguns golpistas hackearam uma conta do Twitter do CTO da OpenAI, Mira Murati, para promover uma criptomoeda fraudulenta supostamente chamada de token OPENAI. Os fraudadores afirmaram que a OpenAi, a empresa por trás do ChatGPT - a popular ferramenta de IA - estava distribuindo seu token por meio de um airdrop de criptomoedas.
Mira Murati, CTO da OpenAI - Invibrantcompany
Os atacantes forneceram um ataque de phishing LINK para o suposto airdrop que permaneceu na conta do Twitter por uma hora. É importante mencionar que existe um token chamado OpenAI ERC que pertence a um bot do telegrama gratuito que permite aos usuários acessar DALL-E e ChapGPT através de comandos de chat.
Pouco tempo depois de ser publicado, o tweet ganhou muita atenção com 83 retweets e mais de 800.000 visualizações. No entanto, as pessoas não puderam comentar no tweet, pois ninguém estava autorizado a fazê-lo. Os golpistas deveriam ter restringido a conta para impedir que os membros da comunidade assem os outros sobre suas intenções maliciosas.
Leia também: Evitar Golpes de Cripto: 5 Sinais de a a Ter em Atenção
Beosin, um especialista em uma empresa de segurança blockchain, disse ao Cointelegraph que os golpistas deveriam ter usado um kit de drenagem de carteira criptográfica que poderia drenar ativos digitais como NFTs e tokens ERC20 de qualquer carteira que se conectasse a ele através do link fornecido. No entanto, até o momento da escrita, não houve confirmação de que qualquer pessoa tenha se tornado vítima do golpe. Além disso, não há informações definitivas sobre como o hack ocorreu. No entanto, alguns analistas acreditam que Murati poderia ter sido vítima de um ataque de troca de SIM.
Leia também: Como Não Cair em Golpes de NFT
Porque é que os burlões de criptomoedas escolheriam como alvo Mira Murati?
Os golpistas queriam que as pessoas acreditassem que o airdrop suposto era genuíno, uma vez que foi anunciado usando a conta do Twitter do CTO da OpenAi. Em segundo lugar, Murai tinha um grande número de seguidores, mais de 126.000 membros, o que aumentou a chance de as pessoas caírem na armadilha.
Como os golpistas tentaram enganar os amantes de cripto desprevenidos?
Os golpistas usaram diferentes meios para convencer os usuários do Twitter de que a OpenAi estava oferecendo um airdrop real. Para atrair as pessoas a reivindicá-lo, eles descreveram a criptomoeda como um token de IA, uma categoria de uma das criptomoedas mais populares. A postagem dizia:
Um token inovador impulsionado por modelos de linguagem baseados em inteligência artificial.”
Imediatamente, qualquer coisa relacionada à inteligência artificial é atraente para muitas pessoas, incluindo investidores. Não é surpreendente, portanto, que os golpistas tentaram enganar as pessoas dessa maneira.
Além disso, o site para onde os golpistas direcionaram os usuários do Twitter parecia quase o mesmo que o da OpenAI, ao ponto de ser muito difícil para alguém perceber a diferença. A principal diferença era o recurso de conectar carteiras de criptomoedas.
O aumento da inteligência artificial nas atividades de fraude
Tem havido um aumento nos incidentes de golpes de phishing em diferentes plataformas de mídia social, incluindo o Facebook e o Twitter. Nesse sentido, os especialistas em segurança têm ado os usuários da internet sobre o perigo de golpes resultantes de plataformas de IA como o ChatGPT, que podem gerar e-mails de ataque sofisticados.
Recentemente, o Departamento de Proteção e Inovação Financeira da Califórnia (DFPI) ou as pessoas que os golpes de investimento em IA, que afirmam gerar dinheiro rápido e fácil para os investidores, estão aumentando. Alguns dos golpistas dizem às pessoas que eles têm robôs de negociação de IA que podem negociar em seu nome.
Neste contexto, Jeff Greene, diretor de cibersegurança da Aspen Digital, afirmou que, devido à IA, os emails de phishing serão adaptados às necessidades individuais e terão uma linguagem melhor em termos de gramática e legibilidade.
Ataques de phishing recentes
O número de ataques de phishing tem aumentado consideravelmente desde o início deste ano. Um dos ataques de golpe notáveis foi contra a Robinhood. Em janeiro, alguns atores mal-intencionados usaram as plataformas de mídia social da Robinhood para divulgar uma cripto-enganosa.
Além disso, a carteira digital da Coleção de NFTs Moonbirds os criadores foram hackeados usando ataques de phishing. Além disso, os hackers invadiram um computador de um funcionário do Sandbox e enviaram e-mails de phishing para os usuários do metaverso Sandbox. Infelizmente, MetaMask foi outra vítima de ataques maliciosos semelhantes. Um ator malicioso comprometeu seu servidor e enviou e-mails aos usuários solicitando seus detalhes de KYC.
Estes exemplos acima de ataques de phishing mostram quão sério é o problema. Infelizmente, ele se tornará mais sério à medida que muitos golpistas começarem a usar IA para atacar seus alvos.
Conclusão
Atores mal-intencionados comprometeram a conta do Twitter do CTO da OpenAI, Mira Murati, e promoveram uma fraude cripto. No entanto, não houve confirmação de que alguém perdeu seus valiosos ativos digitais. No início deste ano, vários projetos cripto como Sandbox, Robinhood e MetaMask foram alvo de ataques maliciosos.
O que é um ataque de phishing?
Um ataque de phishing é um tipo de golpe cripto onde os maus atores enganam as vítimas para lhes darem as suas informações pessoais, como chaves privadas ou frases-semente. Os atacantes fingem ser indivíduos muito honestos e confiáveis. No entanto, o seu principal motivo é roubar os ativos digitais das vítimas, como NFTs e criptomoedas.
Como manter os ativos cripto seguros?
Os investidores em criptomoedas podem manter suas criptomoedas com segurança em exchanges estabelecidas e seguras como a Gate.io. Além disso, a Gate.io possui seguro para ativos digitais, bem como prova de reservas.
