Con la esperanza de capitalizar el interés masivo en GPT-4, el nuevo modelo multimodal de ChatGPT, los estafadores han lanzado campañas de phishing por correo electrónico y Twitter para robar criptomonedas.
Un día después del muy esperado lanzamiento de la versión 4 (GPT-4) del transformador preentrenado generativo de OpenAI, los estafadores se subieron al carro. Comenzaron a enviar correos electrónicos de phishing y a twittear enlaces de phishing a prospectos de criptomonedas sobre un token falso de OpenAI. En el momento de la publicación del blog de Tenable, OpenAI solo ofrecía acceso GPT-4 a los suscriptores y desarrolladores de ChatGPT Plus a través de su API. El efecto no deseado de este acceso restringido es que los estafadores tienen un gancho ideal para atraer a los usuarios desprevenidos a sus sitios de phishing.
Correos electrónicos falsos de OpenAI
El correo electrónico de phishing en sí contiene solo un bloque de texto: "No se pierda el airdrop del token OpenAI DEFI por tiempo limitado". Contiene una imagen de un correo electrónico de OpenAI basado en una plantilla del aspecto que podría tener un correo electrónico legítimo de OpenAI. Sin embargo, el correo electrónico falso contiene una serie de errores gramaticales y ortográficos.
El correo electrónico de phishing afirma que GPT-4 "ahora solo está disponible con el token OpenAI". Esto se alinea con la decisión de OpenAI de restringir el acceso a GPT-4, cuyo objetivo es dar cierta legitimidad a la estafa en sí. Sin embargo, el correo electrónico también contiene una fecha falsa, afirmando que el "lanzamiento aéreo de tokens" comenzará el miércoles 14 de marzo, cuando en realidad el miércoles fue el 15 de marzo.
No está claro cómo los estafadores se dirigen a los usuarios con esta campaña y si lograron obtener una lista de usuarios de OpenAI. Una posibilidad es que crearon una lista de objetivos utilizando datos de SendGrid que revelaron información sobre los usuarios del servicio de impuestos criptográficos CoinTracker.
Cuentas de Twitter comprometidas
El 16 de marzo, el periodista Zack Abrams tuiteó una foto de un mensaje de Twitter que recibió de una cuenta de Twitter comprometida que se hacía pasar por OpenAI. Abrams calificó el intento de estafa como inteligente y agregó que "la imagen, el nombre y la marca azul coinciden con el OpenAI real". La imagen del tuit de Abrams también muestra a los estafadores promocionando una "moneda $GPT" y diciendo que "se puede distribuir a los usuarios de criptomonedas GPT-4".
Los obsequios falsos de criptomonedas en las redes sociales no son nuevos, y enviar spam a las menciones de Twitter de un usuario se ha convertido en un componente clave en la persistencia de este tipo de estafas con criptomonedas.
sitio web de suplantación de identidad
Cuando un usuario hace clic en el enlace del correo electrónico de phishing, es redirigido a un sitio web que se parece mucho al sitio web real de OpenAI para ChatGPT y GPT-4. Sin embargo, una diferencia clave del sitio web de phishing es que promueve el "lanzamiento aéreo de token OpenAI DEFI por tiempo limitado". El uso de términos como "tiempo limitado" está vinculado a uno de los componentes más importantes de las estafas de criptomonedas: la escasez.
Declarar que se distribuirá un número "limitado" de tokens por un tiempo "limitado" crea una sensación de urgencia. Esto crea el temor de perderse algo y aumenta la probabilidad de que las posibles víctimas ignoren las señales de alerta, como: B. la fecha incorrecta (el martes fue el 14 de marzo, no el 16 de marzo) o el hecho de que "Finanzas descentralizadas" en realidad debería llamarse DeFi y no DEFI.
Otro aspecto notable de este sitio web de phishing es el uso de un guión en el nombre de dominio para hacer que la primera mitad de la URL aparezca como si el dominio principal fuera "openai.com". Esto se logra mediante el uso del subdominio "openai" con un dominio de segundo nivel ".com-token" seguido del dominio de nivel superior ".info".
El sitio web incluye un texto que afirma que los titulares del token OpenAI (falso) obtendrán acceso exclusivo para obtener una vista previa de los "próximos productos" y probar prototipos antes del lanzamiento público. Los estafadores también afirman que el token de OpenAI se indicará con el símbolo de token $OAI. Al momento de escribir esta publicación de blog, OpenAI aún no había lanzado un token de criptomoneda, y todos los tokens en la cadena de bloques de Ethereum que usan el símbolo $OAI no están asociados con OpenAI.
Monedero conectado a un sitio web de phishing
Para "reclamar" los supuestos tokens de OpenAI, se indica a los usuarios que hagan clic en un botón que dice "Haga clic aquí para reclamar", que luego presentará opciones para conectar sus billeteras al sitio web. Este proceso es familiar para la mayoría de los usuarios de criptomonedas, que a menudo conectan sus billeteras a aplicaciones descentralizadas, o dApps para abreviar. Dado que es un proceso familiar, es posible que los usuarios no se lo piensen dos veces antes de conectar su billetera a este sitio web de phishing. Los usuarios tienen la opción de conectarse a la popular billetera de criptomonedas basada en navegador MetaMask o WalletConnect, una forma de conectar más de 170 billeteras a dApps.
Una vez que se establece la conexión, el sitio web de phishing puede robar todos los tokens de criptomonedas en la billetera, incluidos los tokens no fungibles (NFT), transfiriéndolos automáticamente a su propia billetera. Una vez que se transfieren estos tokens, hay poca o ninguna posibilidad de recuperación.
Airdrops como una forma conveniente para las estafas
Un airdrop es un tipo de evento en el espacio de las criptomonedas donde los usuarios son recompensados con tokens gratuitos en función de su participación en un protocolo. La terminología es familiar, por lo que es una forma conveniente para que los estafadores engañen a los usuarios que esperan un lanzamiento aéreo o esperan participar en un lanzamiento aéreo ya anunciado.
Por ejemplo, la Fundación Arbitrum anunció recientemente que tiene la intención de hacer un lanzamiento desde el aire. Un día después de este anuncio, los estafadores ya copiaron la plantilla del sitio web de la Fundación Arbitrum como parte de un sitio web de phishing.
A diferencia de Arbitrum, Coinbase también anunció el lanzamiento de Base, su propia solución de escalado de Capa 2 para Ethereum, pero señaló que no habría un token nativo para Base. Sin embargo, eso no ha impedido que los estafadores creen un sitio web de phishing de Base que promociona un lanzamiento aéreo de tokens $BASE.
Estafa de criptomonedas usando nuevas tecnologías
En los últimos años, se ha demostrado que los estafadores de criptomonedas son oportunistas, haciéndose pasar por figuras o marcas notables para promover tokens falsos como tokens de Tesla y tokens de SpaceX, así como una gran cantidad de obsequios falsos. Imitar OpenAI y promocionar un token de OpenAI falso continúa con esta tendencia.
Para los usuarios interesados en GPT-4 y ChatGPT o las criptomonedas y la cadena de bloques, es fundamental que continúen actuando con un alto nivel de escepticismo cuando se trata de sorteos de criptomonedas y lanzamientos aéreos de tokens. Los usuarios deben continuar investigando por su cuenta antes de conectar sus billeteras a dichos sitios web.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.
Artículos relacionados con el tema