Аккаунт Twitter CTO OpenAI использовался в фишинговой атаке для продвижения мошеннического крипто-токена
1 июня некоторые злоумышленники взломали твиттер-аккаунт CTO OpenAI и рекламировали фальшивую криптовалюту под названием токен OPENAI.
Пост был ретвитнут 83 раза и просмотрен более 800 000 раз.
MetaMask, Robinhood и Sandbox - примеры ведущих криптопроектов, которые недавно подверглись фишинговым атакам.
Ключевые слова: Крипто фишинг, мошенничество с криптовалютой, фишинговые атаки, мошенники криптовалюты, OpenAi, платформа искусственного интеллекта, атакующие письма, крипто-раздача
Введение
Некоторые технологические инновации, которые приносят много пользы, могут также приводить к появлению новых форм преступной деятельности, которые влияют на криптоиндустрию. В некоторых случаях преступники используют социальные медиа аккаунты известных личностей для совершения преступлений.
Недавно злоумышленники взламывали аккаунты ведущих бизнесменов в социальных сетях и передавали информацию, обманывая многих невинных людей. В этой статье мы рассмотрим, как некоторые злонамеренные действующие лица взломали аккаунт Твиттера CTO OpenAi Mira Murati, чтобы продвигать крипто-мошенничество.
Аккаунт Mira Murati в Twitter был взломан и использован при фишинговой атаке
1 июня некоторые мошенники взломали аккаунт в Twitter CTO OpenAI Миры Мурати, чтобы продвигать мошенническую криптовалюту, якобы называемую токеном OPENAI. Аферисты утверждали, что компания OpenAI, стоящая за ChatGPT - популярным инструментом искусственного интеллекта, раздает свой токен через крипто-эйрдроп.
Mira Murati, CTO OpenAI - Invibrantcompany
Атакующие предоставили фишинговую атаку Токен для предполагаемого эйрдропа, который оставался на аккаунте Twitter в течение часа. Отметим, что есть токен под названием OpenAI ERC, который принадлежит бесплатному телеграм-боту, позволяющему пользователям получить доступ к DALL-E и ChapGPT с помощью команд чата.
В короткий срок после публикации твита он получил много внимания - 83 ретвита и более 800 000 просмотров. Однако люди не могли оставлять комментарии к твиту, так как никто не имел на это права. Мошенники должны были ограничить доступ к аккаунту, чтобы предотвратить оповещение других членов сообщества о своих злонамеренных намерениях.
Читайте также: Избегайте мошеннических схем в криптовалюте: 5 красных флагов, на которые стоит обратить внимание
Специалист по безопасности блокчейна в фирме Beosin рассказал Cointelegraph, что мошенники должны были использовать набор для выкачивания криптовалютного кошелька, который мог бы выкачивать цифровые активы, такие как NFT и токены ERC20, из любого кошелька, который бы подключился к нему через предоставленную ссылку. Тем не менее, на момент написания этого сообщения не было подтверждения того, что кто-то стал жертвой мошенничества. Кроме того, нет окончательной информации о том, как произошло взлом. Однако некоторые аналитики считают, что Мурати мог бы стать жертвой атаки по перехвату сим-карты.
Читайте также: Как не попасться на мошенничество с NFT
Почему крипто мошенники выбрали Миру Мурати в качестве цели?
Мошенники хотели, чтобы люди верили, что предполагаемый воздушный сброс был подлинным, так как он был рекламирован с использованием аккаунта Twitter CTO OpenAi. Во-вторых, у Мурай было большое количество подписчиков, более 126 000 участников, что увеличивало шансы людей поддаться ловушке.
Как мошенники пытались обмануть недозревающих любителей криптовалюты?
Мошенники использовали разные средства, чтобы убедить пользователей Twitter в том, что OpenAi предлагает настоящий эйрдроп. Чтобы привлечь людей к его получению, они описали криптовалюту как токен искусственного интеллекта, категорию одной из самых популярных криптовалют. В сообщении говорилось: “
Революционный токен, управляемый моделями искусственного интеллекта на основе языка.”
Сразу же все, что связано с искусственным интеллектом, привлекает многих людей, включая инвесторов. Не удивительно, что мошенники попытались обмануть людей таким способом.
Кроме того, веб-сайт, на который мошенники направили пользователей Twitter, выглядел почти так же, как OpenAI, настолько, что кому-то было бы очень сложно отличить. Основное отличие заключалось в возможности подключения криптокошельков.
Рост искусственного интеллекта в мошеннических деятельностях
Наблюдается увеличение случаев мошеннических атак в различных социальных медиа-платформах, включая Facebook и Twitter. В связи с этим эксперты по безопасности предупреждают интернет-пользователей о опасности мошеннических схем в результате использования ИИ-платформ, таких как ChatGPT, которые могут генерировать сложные атакующие электронные письма.
Недавно Департамент финансовой защиты и инноваций Калифорнии (DFPI) предупредил людей, что растет количество мошенничества в области инвестиций в ИИ, которые обещают быстрые и легкие деньги для инвесторов. Некоторые мошенники говорят людям, что у них есть торговые боты на основе ИИ, которые могут торговать от их имени.
В этом контексте Джефф Грин, директор по кибербезопасности в Aspen Digital, сказал, что благодаря AI фишинговые электронные письма будут настраиваться под требования отдельных лиц и будут иметь более качественный язык с точки зрения грамматики и читабельности.
Недавние атаки фишинга
Количество фишинг-атак заметно увеличилось с начала этого года. Одной из заметных атак было направлено против Robinhood. В январе некоторые злоумышленники использовали социальные медиа-платформы Robinhood для рекламы мошеннической криптовалюты.
Также, цифровой кошелек Коллекция NFT Moonbirds создатели были взломаны с использованием фишинговых атак. Кроме того, хакеры взломали компьютер сотрудника Sandbox и отправили фишинговые электронные письма пользователям метавселенной Sandbox. К сожалению, MetaMask стал еще одной жертвой подобных злонамеренных атак. Злонамеренный актер скомпрометировал его сервер и отправил электронные письма пользователям с запросом их данных KYC.
Эти приведенные выше примеры фишинг-атак показывают, насколько серьезной является проблема. К сожалению, она станет более серьезной, поскольку многие мошенники начнут использовать искусственный интеллект для атаки своих целей.
Заключение
Злоумышленники взломали Twitter-аккаунт главного технического директора OpenAI, Миры Мурати, и продвигали мошеннические криптовалюты. Однако не было подтверждения, что кто-то потерял свои ценные цифровые активы. Ранее в этом году несколько крипто-проектов, таких как Sandbox, Robinhood и MetaMask, были объектами злонамеренных атак.
Что такое фишинг-атака?
Фишинговая атака это тип крипто-мошенничества где плохие актеры обманывают жертв, чтобы получить их личную информацию, такую как личные ключи или фразы восстановления. Злоумышленники делают вид, что они очень честные и надежные личности. Однако их основная цель - украсть цифровые активы жертв, такие как NFT и криптовалюты.
Как сохранить криптовалютные активы в безопасности?
Инвесторы в криптовалюту могут сохранять свои криптовалюты безопасно на установленных и надежных биржах, таких как Gate.io. Кроме того, у Gate.io есть страхование цифровых активов, а также подтверждение резервов.
