Espérant capitaliser sur l'intérêt massif suscité par GPT-4 - le nouveau modèle multimodal de ChatGPT - les escrocs ont lancé des campagnes de phishing par e-mail et Twitter pour voler la crypto-monnaie.
Un jour après le lancement très attendu du Generative Pre-trained Transformer Version 4 (GPT-4) d'OpenAI, les escrocs ont pris le train en marche. Ils ont commencé à envoyer des e-mails de phishing et à tweeter des liens de phishing à des prospects de crypto-monnaie à propos d'un faux jeton OpenAI. Au moment de la publication du blog de Tenable, OpenAI n'offrait un accès GPT-4 qu'aux abonnés et développeurs de ChatGPT Plus via son API. L'effet involontaire de cet accès restreint est que les escrocs disposent d'un crochet idéal pour attirer les utilisateurs sans méfiance vers leurs sites de phishing.
Faux e-mails d'OpenAI
L'e-mail de phishing lui-même ne contient qu'un seul bloc de texte : "Ne manquez pas le largage du jeton OpenAI DEFI à durée limitée". Il contient une image d'un e-mail OpenAI basé sur un modèle de ce à quoi pourrait ressembler un e-mail OpenAI légitime. Cependant, le faux e-mail contient un certain nombre de fautes de grammaire et d'orthographe.
L'e-mail de phishing affirme que GPT-4 est "maintenant uniquement disponible avec le jeton OpenAI". Cela correspond à la décision d'OpenAI de restreindre l'accès à GPT-4, qui vise à donner une certaine légitimité à l'arnaque elle-même. Cependant, l'e-mail contient également une fausse date, affirmant que le "largage symbolique" commencera le mercredi 14 mars, alors qu'en fait le mercredi était le 15 mars.
On ne sait pas comment les escrocs ciblent les utilisateurs avec cette campagne et s'ils ont réussi à obtenir une liste des utilisateurs d'OpenAI. Une possibilité est qu'ils aient créé une liste cible à l'aide des données de SendGrid qui ont révélé des informations sur les utilisateurs du service de crypto-taxe CoinTracker.
Comptes Twitter compromis
Le 16 mars, le journaliste Zack Abrams a tweeté une photo d'un tweet qu'il a reçu d'un compte Twitter compromis se faisant passer pour OpenAI. Abrams a qualifié la tentative d'escroquerie de judicieuse, ajoutant que "l'image, le nom et la coche bleue correspondent au véritable OpenAI". L'image du tweet d'Abrams montre également des escrocs faisant la promotion d'une "pièce $ GPT" et disant qu'elle "peut être distribuée aux utilisateurs de crypto GPT-4".
Les faux cadeaux de crypto-monnaie sur les réseaux sociaux ne sont pas nouveaux, et le spamming des mentions Twitter d'un utilisateur est devenu un élément clé de la persistance de ces types d'escroqueries cryptographiques.
site Web d'hameçonnage
Lorsqu'un utilisateur clique sur le lien dans l'e-mail de phishing, il est redirigé vers un site Web qui ressemble beaucoup au véritable site Web OpenAI pour ChatGPT et GPT-4. Cependant, une différence clé du site Web de phishing est qu'il promeut le "largage aérien de jetons OpenAI DEFI à durée limitée". L'utilisation de termes tels que "limité dans le temps" est liée à l'un des composants les plus importants des escroqueries à la crypto-monnaie : la rareté.
Déclarer qu'un nombre "limité" de jetons sera distribué pendant une durée "limitée" crée un sentiment d'urgence. Cela crée une peur de passer à côté et augmente la probabilité que les victimes potentielles ignorent les signaux d'alarme, tels que : B. la mauvaise date (mardi était le 14 mars, pas le 16 mars) ou le fait que la «finance décentralisée» devrait en fait s'appeler DeFi et non DEFI.
Un autre aspect notable de ce site Web de phishing est l'utilisation d'un trait d'union dans le nom de domaine pour faire apparaître la première moitié de l'URL comme si le domaine principal était "openai.com". Ceci est réalisé en utilisant le sous-domaine "openai" avec un domaine de second niveau ".com-token" suivi du domaine de premier niveau ".info".
Le site Web comprend un texte affirmant que les détenteurs du (faux) jeton OpenAI auront un accès exclusif pour prévisualiser les "produits à venir" et tester les prototypes avant leur diffusion publique. Les escrocs déclarent également que le jeton OpenAI sera désigné par le symbole de jeton $OAI. Au moment de la rédaction de cet article de blog, OpenAI n'avait pas encore lancé de jeton de crypto-monnaie, et tous les jetons de la blockchain Ethereum utilisant le symbole $OAI ne sont pas associés à OpenAI.
Portefeuille connecté à un site Web de phishing
Afin de "réclamer" les jetons OpenAI présumés, les utilisateurs sont invités à cliquer sur un bouton indiquant "Cliquez ici pour réclamer", qui présentera alors des options pour connecter leurs portefeuilles au site Web. Ce processus est familier à la plupart des utilisateurs de crypto-monnaie, qui connectent souvent leurs portefeuilles à des applications décentralisées - ou dApps en abrégé. Comme il s'agit d'un processus familier, les utilisateurs n'hésiteront peut-être pas à connecter leur portefeuille à ce site Web de phishing. Les utilisateurs ont la possibilité de se connecter au populaire portefeuille de crypto-monnaie basé sur un navigateur MetaMask ou WalletConnect, un moyen de connecter plus de 170 portefeuilles aux dApps.
Une fois la connexion établie, le site Web de phishing est en mesure de voler tous les jetons de crypto-monnaie dans le portefeuille, y compris les jetons non fongibles (NFT), en les transférant automatiquement vers son propre portefeuille. Une fois ces jetons transférés, il y a peu ou pas de chance de récupération.
Airdrops comme moyen pratique pour les escroqueries
Un airdrop est un type d'événement dans l'espace de crypto-monnaie où les utilisateurs sont récompensés par des jetons gratuits en fonction de leur participation à un protocole. La terminologie est familière, ce qui en fait un moyen pratique pour les escrocs d'arnaquer les utilisateurs qui attendent un airdrop ou espèrent participer à un airdrop déjà annoncé.
Par exemple, la Fondation Arbitrum a récemment annoncé son intention de faire un airdrop. Moins d'un jour après cette annonce, les escrocs ont déjà copié le modèle de site Web de la Fondation Arbitrum dans le cadre d'un site Web de phishing.
Contrairement à Arbitrum, Coinbase a également annoncé le lancement de Base, sa propre solution de mise à l'échelle de couche 2 pour Ethereum, mais a noté qu'il n'y aurait pas de jeton natif pour Base. Cependant, cela n'a pas empêché les escrocs de créer un site Web de phishing Base faisant la promotion d'un airdrop de jetons $BASE.
Escroquerie à la crypto-monnaie utilisant les nouvelles technologies
Ces dernières années, les escrocs de crypto-monnaie se sont révélés opportunistes, se faisant passer pour des personnalités ou des marques notables pour promouvoir de faux jetons tels que les jetons Tesla et les jetons SpaceX, ainsi qu'une pléthore de faux cadeaux. Imiter OpenAI et promouvoir un faux jeton OpenAI poursuit cette tendance.
Pour les utilisateurs intéressés par GPT-4 et ChatGPT ou les crypto-monnaies et la blockchain, il est primordial qu'ils continuent à agir avec un haut niveau de scepticisme en ce qui concerne les cadeaux de crypto-monnaie et les largages de jetons. Les utilisateurs doivent continuer à faire leurs propres recherches avant de connecter leurs portefeuilles à ces sites Web.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.
Articles liés au sujet