Twitter-акаунт CTO OpenAI використовувався в атаках фішингу для просування шахрайського крипто-токена
1 червня деякі зловмисники взломали Twitter-акаунт CTO OpenAI та рекламували фальшиву криптовалюту під назвою токен OPENAI.
Пост отримав 83 ретвіти та був переглянутий понад 800 000 разів.
MetaMask, Robinhood та Sandbox - це приклади провідних криптопроектів, які недавно стали жертвами фішингових атак.
Ключові слова: Криптофішинг, шахрайство з криптовалютами, фішингові атаки, шахраї-криптовалютники, OpenAi, платформа штучного інтелекту, атакуючі електронні листи, криптовалютний аірдроп
Вступ
Деякі технологічні інновації, які приносять багато користі, також можуть призвести до появи нових форм злочинної діяльності, що впливають на криптовалютну індустрію. У деяких випадках злочинці використовують соціальні медіа-акаунти відомих осіб для здійснення злочинів.
Останнім часом зловмисники зламують облікові записи соціальних медіа відомих бізнес-людей та поширюють інформацію, яка обманює багатьох невинних людей. У цій статті ми розглянемо, як деякі зловмисні актори зламали обліковий запис Твіттера CTO OpenAi Міри Мураті, щоб просувати криптосхему.
Твіттер-акаунт Mira Murati був взламаний і використаний у фішинговій атакі
1 червня деякі шахраї взломали обліковий запис Twitter головного технологічного офіцера OpenAI Міри Мураті, щоб просунути шахрайську криптовалюту, яку, як стверджується, називають токеном OPENAI. Шахраї твердили, що компанія OpenAI, яка стоїть за ChatGPT - популярним інструментом штучного інтелекту, роздає свій токен через криптовалютний роздачу.
Mira Murati, OpenAI CTO - Invibrantcompany
Атакувальники надали фішингову атаку LINK за яким залишилася на обліковому записі Twitter протягом години. Зокрема, існує токен під назвою OpenAI ERC, який належить безкоштовному телеграм-боту, що дозволяє користувачам отримувати доступ до DALL-E та ChapGPT за допомогою чат-команд.
Протягом короткого часу після публікації твіту він отримав велику увагу з 83 ретвітами та понад 800 000 переглядів. Однак люди не могли коментувати твіт, оскільки нікому не дозволялося цього робити. Шахраї повинні були обмежити доступ до облікового запису, щоб зупинити членів спільноти у попередженні інших про їх злі наміри.
Читайте також: Уникайте криптовалютних шахрайств: 5 червоних прапорців, на які варто звернути увагу
Beosin, спеціаліст з фірми з блокчейн-безпеки, розповів Cointelegraph, що шахраї повинні були використовувати набір для відтоку криптокошельків, який може відтягувати цифрові активи, такі як NFT і токени ERC20, з будь-якого кошелька, який підключиться до нього через наданий посилання. Тим не менш, на момент написання цієї статті немає підтвердження того, що хтось став жертвою цього шахрайства. Крім того, немає точних відомостей про те, як саме відбулося вторгнення. Однак деякі аналітики вважають, що Мураті міг стати жертвою атаки зі зміною SIM-карти.
Читайте також: Як не попасти на шахрайства з NFT
Чому шахраї з криптовалютою обрали Міру Мураті цільовою групою?
Шахраї хотіли, щоб люди повірили, що передбачуваний airdrop був справжнім, оскільки він рекламувався за допомогою облікового запису технічного директора OpenAi у Twitter. По-друге, Murai мав велику кількість прихильників у понад 126 000 членів, що збільшувало шанси для людей стати жертвами приманки.
Як шахраї намагалися обдурити непідозрюваних любителів криптовалюти?
Шахраї використовували різні засоби, щоб переконати користувачів Twitter, що OpenAi пропонує реальний роздачу. Щоб спонукати людей викупити його, вони описували криптовалюту як токен штучного інтелекту, категорію однієї з найбільш популярних криптовалют. Пост читав, «
Революційний токен, що працює на основі моделей штучного інтелекту, заснованих на мові.”
Зразу будь-що, що стосується штучного інтелекту, приваблює багатьох людей, включаючи інвесторів. Тому не дивно, що шахраї намагалися обдурити людей саме цим шляхом.
Крім того, веб-сайт, на який шахраї направляли користувачів Twitter, виглядав майже так само, як OpenAI, настільки, що було дуже важко розрізнити. Основною відмінністю була можливість підключення криптокошельків.
Зростання штучного інтелекту в шахрайських діяльностях
На різних платформах соціальних медіа, включаючи Facebook і Twitter, зафіксовано зростання випадків шахрайства-фішингу. У зв’язку з цим, експерти з безпеки попереджають користувачів Інтернету про небезпеку шахрайства, яке може бути наслідком застосування штучного інтелекту, такого як ChatGPT, який може генерувати складні атаки через електронну пошту.
Нещодавно Департамент фінансового захисту та інновацій (DFPI) Каліфорнії попередив людей, що шахраї, які стверджують, що мають штучний інтелект, що може забезпечити швидкі та легкі гроші для інвесторів, стають все більш поширеними. Деякі шахраї кажуть людям, що вони мають торгових роботів зі штучним інтелектом, які можуть торгувати від їх імені.
У цьому контексті Джефф Грін, директор з кібербезпеки в Aspen Digital, зазначив, що завдяки штучному інтелекту фішингові електронні листи будуть налаштовані під вимоги окремих осіб та матимуть кращу мову щодо граматики та читабельності.
Останні атаки фішингу
З початку цього року кількість фішингових атак значно зросла. Одна з помітних шахрайських атак була спрямована проти Robinhood. У січні деякі зловмисники використовували платформи соціальних мереж Robinhood для реклами шахрайської криптовалюти.
Крім того, цифровий гаманець Колекція NFT Moonbirds творців було взламано за допомогою фішинг-атак. Крім цього, хакери вторглися в комп’ютер співробітника Sandbox і відправили фішингові електронні листи користувачам Sandbox metaverse. Нажаль, MetaMask була ще однією жертвою подібних зловмисних атак. Зловмисний актор взламав її сервер і відправив електронні листи користувачам з проханням надати свої дані KYC.
Наведені вище приклади фішингових атак показують, наскільки серйозною є проблема. На жаль, ситуація стане серйознішою, оскільки багато шахраїв почнуть використовувати штучний інтелект для атак на свої цілі.
Висновок
Злочинці скомпрометували обліковий запис твіттера CTO OpenAI, Міри Мураті, та просували обман криптовалюти. Однак поки немає підтвердження, що хтось втратив свої цінні цифрові активи. Раніше цього року кілька криптопроектів, таких як Sandbox, Robinhood та MetaMask, були об’єктами зловмисних нападів.
Що таке фішинг-атака?
Атака фішингу є типом криптошахрайства де погані актори обманюють жертв, щоб отримати їх особисту інформацію, таку як приватні ключі або фрази зерна. Атакувачі претендують на те, що вони дуже чесні і надійні особи. Однак, їхня основна мета - викрасти цифрові активи жертв, такі як NFT-токени і криптовалюти.
Як зберігати криптовалютні активи в безпеці?
Інвестори криптовалют можуть безпечно зберігати свої цифрові активи на відомих та надійних біржах, таких як Gate.io. Крім того, Gate.io має страхування для цифрових активів, а також докази резервів.
