Tài khoản Twitter của CTO OpenAI được sử dụng trong cuộc tấn công lừa đảo để quảng cáo Token Crypto lừa đảo

Vào ngày 1 tháng Sáu, một số kẻ tấn công đã xâm nhập tài khoản Twitter của OpenAI CTO và quảng bá một loại tiền điện tử giả mạo có tên là mã thông báo OPENAI.

Có 83 lượt retweets và hơn 800.000 lượt xem của bài đăng.

MetaMask, Robinhood và Sandbox là những ví dụ về các dự án tiền điện tử hàng đầu mà gần đây đã trải qua các cuộc tấn công lừa đảo.

Từ khóa: Tiền điện tử lừa đảo, lừa đảo tiền điện tử, cuộc tấn công lừa đảo, kẻ lừa đảo tiền điện tử, OpenAi, nền tảng trí tuệ nhân tạo, email tấn công, tiền điện tử airdrop

Giới thiệu

Một số đổi mới công nghệ mang lại nhiều lợi ích có thể cũng dẫn đến những hình thức tội phạm mới ảnh hưởng đến ngành tiền điện tử. Trong một số trường hợp, tội phạm lợi dụng tài khoản mạng xã hội của những cá nhân nổi tiếng để phạm tội.

Gần đây, các tên tội phạm đã xâm nhập vào tài khoản mạng xã hội của những doanh nhân nổi tiếng và truyền thông tin sai lừa đảo nhiều người vô tội. Trong bài viết này, chúng tôi sẽ thảo luận về cách một số kẻ ác ý đã xâm nhập vào tài khoản Twitter của CTO của OpenAi, Mira Murati, để quảng bá một lừa đảo tiền điện tử.

Tài khoản Twitter của Mira Murati bị hack và được sử dụng trong cuộc tấn công lừa đảo

Vào ngày 1 tháng 6, một số kẻ lừa đảo đã hack tài khoản Twitter của CTO OpenAI Mira Murati để quảng bá một loại tiền điện tử lừa đảo được cho là gọi là token OPENAI. Những kẻ lừa đảo cho biết rằng OpenAI, công ty đứng sau ChatGPT - công cụ trí tuệ nhân tạo phổ biến, đang phát tặng token thông qua một chương trình phát triển tiền điện tử.

Mira Murati, CTO của OpenAI - Invibrantcompany

Các kẻ tấn công đã thực hiện một cuộc tấn công lừa đảo LINK vì sự phát miễn phí mà vẫn còn trên tài khoản Twitter trong một giờ. Đáng chú ý, có một mã thông báo gọi là OpenAI ERC thuộc về một bot telegram miễn phí cho phép người dùng truy cập DALL-E và ChapGPT thông qua các lệnh trò chuyện.

Sau một thời gian ngắn đăng bài, tweet đã nhận được sự chú ý lớn với 83 lượt retweet và hơn 800.000 lượt xem. Tuy nhiên, mọi người không thể bình luận về tweet vì không ai được phép làm điều đó. Kẻ lừa đảo nên hạn chế tài khoản để ngăn cộng đồng cảnh báo những người khác về ý đồ xấu xa của họ.

Đọc thêm: Tránh lừa đảo tiền điện tử: 5 điểm đỏ cần chú ý

Beosin, một chuyên gia tại một công ty an ninh Blockchain, cho biết với Cointelegraph rằng những kẻ lừa đảo nên đã sử dụng một bộ công cụ rút tiền từ ví tiền điện tử có thể rút các tài sản kỹ thuật số như NFT và token ERC20 từ bất kỳ ví nào kết nối với nó thông qua liên kết được cung cấp. Tuy nhiên, đến thời điểm viết bài này, chưa có xác nhận nào cho biết có ai trở thành nạn nhân của vụ lừa đảo. Ngoài ra, không có thông tin chắc chắn về cách thức xảy ra vụ hack. Tuy nhiên, một số nhà phân tích tin rằng Murati có thể đã trở thành nạn nhân của một cuộc tấn công sim-swapping.

Đọc thêm: Làm thế nào để không bị lừa đảo NFT

Tại sao những kẻ lừa đảo tiền điện tử lại nhắm đến Mira Murati?

Những kẻ lừa đảo muốn người ta tin rằng chiến dịch airdrop được quảng cáo bằng tài khoản Twitter của CTO của OpenAi là chính xác. Thứ hai, Murai có một lượng người theo dõi lớn hơn 126.000 thành viên, điều này tăng khả năng người ta trở thành con mồi của đường mồi.

Làm cách nào mà những kẻ lừa đảo đã cố gắng lừa dối những người yêu thích tiền điện tử không hoắc biết?

Những kẻ lừa đảo đã sử dụng các phương tiện khác nhau để thuyết phục người dùng Twitter rằng OpenAI đang cung cấp một airdrop thực sự. Để lôi kéo người ta yêu cầu, họ miêu tả tiền điện tử này như một token AI, một loại tiền điện tử đang hot nhất hiện nay. Bài viết nêu rõ, “
Một token đột phá được thúc đẩy bởi các mô hình ngôn ngữ dựa trên trí tuệ nhân tạo.”

Ngay lập tức, bất cứ điều gì liên quan đến trí tuệ nhân tạo đều hấp dẫn đối với nhiều người bao gồm cả nhà đầu tư. Không ngạc nhiên khi những kẻ lừa đảo đã thử lừa người dân bằng cách đó.

Ngoài ra, trang web mà những kẻ lừa đảo đã chuyển hướng người dùng Twitter tới trông gần như giống hệt trang web của OpenAI đến mức sẽ rất khó cho ai đó phân biệt. Sự khác biệt chính là tính năng kết nối ví tiền điện tử.

Sự gia tăng của trí tuệ nhân tạo trong các hoạt động lừa đảo

Có một sự tăng incidents trong các vụ lừa đảo trên các nền tảng mạng xã hội khác nhau bao gồm cả Facebook và Twitter. Để hiệu quả, các chuyên gia an ninh đã cảnh báo người dùng internet về nguy cơ của các vụ lừa đảo do các nền tảng AI như ChatGPT có thể tạo ra các email tấn công phức tạp.

Gần đây, Sở Bảo vệ và Đổi mới Tài chính California (DFPI) đã cảnh báo rằng lừa đảo đầu tư AI, tuyên bố tạo ra tiền nhanh chóng và dễ dàng cho nhà đầu tư đang gia tăng. Một số kẻ lừa đảo nói với mọi người rằng họ có bot giao dịch AI có thể giao dịch thay mặt họ.

Trong bối cảnh này, Jeff Greene, một giám đốc về an ninh mạng tại Aspen Digital, cho biết rằng do AI, các email lừa đảo sẽ trở nên được tùy chỉnh theo yêu cầu của cá nhân và sẽ có ngôn ngữ tốt hơn về ngữ pháp và đọc hiểu.

Các cuộc tấn công lừa đảo gần đây

Số lượng cuộc tấn công lừa đảo đã tăng đáng kể kể từ đầu năm nay. Một trong những cuộc tấn công lừa đảo đáng chú ý là tấn công vào Robinhood. Vào tháng 1, một số tác động xấu đã sử dụng các nền tảng truyền thông xã hội của Robinhood để quảng cáo một loại tiền điện tử lừa đảo.

Ngoài ra, ví điện tử của Bộ sưu tập NFT Moonbirds người tạo đã bị hack bằng cách tấn công lừa đảo. Ngoài ra, các hacker đã xâm nhập vào máy tính của một nhân viên Sandbox và gửi email lừa đảo đến người dùng thế giới ảo Sandbox. Thật không may, MetaMask là nạn nhân của các cuộc tấn công độc hại tương tự. Một kẻ tấn công độc hại đã xâm nhập vào máy chủ và gửi email cho người dùng yêu cầu chi tiết KYC của họ.

Các ví dụ lừa đảo trên đây cho thấy vấn đề này rất nghiêm trọng. Thật đáng tiếc, nó sẽ trở nên nghiêm trọng hơn khi nhiều kẻ lừa đảo bắt đầu sử dụng trí tuệ nhân tạo để tấn công mục tiêu của họ.

Kết luận

Kẻ xấu đã xâm nhập vào tài khoản Twitter của CTO của OpenAI, Mira Murati và quảng cáo một loại tiền điện tử lừa đảo. Tuy nhiên, chưa có xác nhận nào cho biết có ai đã mất tài sản kỹ thuật số quý giá của mình. Trước đó trong năm nay, một số dự án tiền điện tử như Sandbox, Robinhood và MetaMask đã trở thành đối tượng của các cuộc tấn công độc hại.

Phishing attack là gì?

Một cuộc tấn công lừa đảo là một loại lừa đảo tiền điện tử nơi các tên lừa đảo lừa đối tượng bị họ để cung cấp thông tin cá nhân của họ như khóa riêng tư hoặc cụm từ gốc. Các kẻ tấn công giả vờ rất thành thật và đáng tin cậy. Tuy nhiên, động cơ chính của họ là đánh cắp tài sản số của các nạn nhân như NFT và tiền điện tử.

Làm thế nào để bảo vệ tài sản tiền điện tử an toàn?

Nhà đầu tư tiền điện tử có thể giữ tiền điện tử của họ một cách an toàn trên các sàn giao dịch đã được thiết lập và an toàn như Gate.io. Ngoài ra, Gate.io còn có bảo hiểm cho tài sản kỹ thuật số cũng như chứng minh dự trữ.