GPT-4 - ChatGPT के नए मल्टीमॉडल मॉडल - में बड़े पैमाने पर दिलचस्पी को भुनाने की उम्मीद में - स्कैमर्स ने क्रिप्टोकरंसी चोरी करने के लिए ईमेल और ट्विटर के माध्यम से फ़िशिंग अभियान शुरू किया है।
OpenAI के जनरेटिव प्री-ट्रेन्ड ट्रांसफॉर्मर वर्जन 4 (GPT-4) के बहुप्रतीक्षित लॉन्च के एक दिन बाद, स्कैमर्स बैंडवागन पर कूद गए हैं। उन्होंने नकली OpenAI टोकन के बारे में क्रिप्टोक्यूरेंसी संभावनाओं के लिए फ़िशिंग ईमेल भेजना और फ़िशिंग लिंक ट्वीट करना शुरू कर दिया है। Tenable के ब्लॉग पोस्ट के समय, OpenAI अपने API के माध्यम से केवल ChatGPT Plus ग्राहकों और डेवलपर्स को GPT-4 एक्सेस की पेशकश कर रहा था। इस प्रतिबंधित पहुंच का अनपेक्षित प्रभाव यह है कि स्कैमर्स के पास उपयोगकर्ताओं को अपनी फ़िशिंग साइटों पर आकर्षित करने के लिए एक आदर्श हुक होता है।
OpenAI से नकली ईमेल
फ़िशिंग ईमेल में टेक्स्ट का केवल एक ही ब्लॉक होता है: "सीमित समय के OpenAI DEFI टोकन एयरड्रॉप को याद न करें"। इसमें एक वैध OpenAI ईमेल कैसा दिख सकता है, इसके टेम्पलेट के आधार पर OpenAI ईमेल की एक छवि शामिल है। हालाँकि, नकली ईमेल में कई व्याकरणिक और वर्तनी की त्रुटियाँ होती हैं।
फ़िशिंग ईमेल का दावा है कि GPT-4 "अब केवल OpenAI टोकन के साथ उपलब्ध है।" यह OpenAI के GPT-4 तक पहुंच को प्रतिबंधित करने के निर्णय के अनुरूप है, जिसका उद्देश्य घोटाले को कुछ वैधता देना है। हालाँकि, ईमेल में एक झूठी तारीख भी शामिल है, जिसमें दावा किया गया है कि "टोकन एयरड्रॉप" बुधवार 14 मार्च को शुरू होगा, जबकि वास्तव में बुधवार 15 मार्च था।
यह स्पष्ट नहीं है कि स्कैमर्स इस अभियान के साथ उपयोगकर्ताओं को कैसे लक्षित कर रहे हैं और क्या वे OpenAI उपयोगकर्ताओं की सूची प्राप्त करने में सफल रहे हैं। एक संभावना यह है कि उन्होंने SendGrid के डेटा का उपयोग करके एक लक्षित सूची बनाई है जो क्रिप्टो कर सेवा कॉइनट्रैकर के उपयोगकर्ताओं के बारे में जानकारी प्रकट करती है।
हैक किए गए ट्विटर अकाउंट
16 मार्च को, पत्रकार ज़ैक अब्राम्स ने OpenAI का प्रतिरूपण करने वाले एक समझौता किए गए ट्विटर खाते से प्राप्त एक ट्वीट संदेश की एक तस्वीर को ट्वीट किया। अब्राम्स ने घोटाले के प्रयास को चतुर कहा, यह कहते हुए कि "तस्वीर, नाम और ब्लू टिक असली OpenAI से मेल खाते हैं।" अब्राम्स के ट्वीट की छवि स्कैमर्स को "$ GPT कॉइन" का प्रचार करते हुए दिखाती है और कहती है कि इसे "GPT-4 क्रिप्टो उपयोगकर्ताओं को वितरित किया जा सकता है।"
सोशल मीडिया पर नकली क्रिप्टोकरंसी देना कोई नई बात नहीं है, और उपयोगकर्ता के ट्विटर उल्लेखों को स्पैम करना इस प्रकार के क्रिप्टो घोटालों की दृढ़ता में एक महत्वपूर्ण घटक बन गया है।
फ़िशिंग वेबसाइट
जब कोई उपयोगकर्ता फ़िशिंग ईमेल में लिंक पर क्लिक करता है, तो उसे एक ऐसी वेबसाइट पर रीडायरेक्ट कर दिया जाता है, जो चैटजीपीटी और जीपीटी-4 के लिए वास्तविक ओपनएआई वेबसाइट के समान दिखती है। हालाँकि, फ़िशिंग वेबसाइट का एक महत्वपूर्ण अंतर यह है कि यह "समय-सीमित OpenAI DEFI टोकन एयरड्रॉप" को बढ़ावा देती है। "समय-सीमित" जैसे शब्दों का उपयोग क्रिप्टोक्यूरेंसी घोटाले के सबसे महत्वपूर्ण घटकों में से एक से जुड़ा हुआ है: कमी।
यह कहते हुए कि "सीमित" संख्या में टोकन "सीमित" समय के लिए वितरित किए जाएंगे, अत्यावश्यकता की भावना पैदा करता है। इससे छूटने का डर पैदा होता है और संभावना बढ़ जाती है कि संभावित पीड़ित लाल झंडों को नजरअंदाज कर देंगे, जैसे: बी। गलत तारीख (मंगलवार 14 मार्च थी, 16 मार्च नहीं) या यह तथ्य कि "विकेंद्रीकृत वित्त" को वास्तव में डेफी कहा जाना चाहिए न कि डीईएफआई।
इस फ़िशिंग वेबसाइट का एक और उल्लेखनीय पहलू डोमेन नाम में एक हाइफ़न का उपयोग करना है, जिससे URL का पहला भाग ऐसा दिखाई दे जैसे कि मुख्य डोमेन "openai.com" है। यह दूसरे स्तर के डोमेन ".com-token" के साथ उप-डोमेन "openai" का उपयोग करके प्राप्त किया जाता है, जिसके बाद शीर्ष-स्तरीय डोमेन ".info" होता है।
वेबसाइट में यह दावा करने वाला टेक्स्ट शामिल है कि (फर्जी) OpenAI टोकन धारकों को सार्वजनिक रिलीज से पहले "आगामी उत्पादों" का पूर्वावलोकन करने और प्रोटोटाइप का परीक्षण करने के लिए विशेष पहुंच प्राप्त होगी। स्कैमर्स यह भी कहते हैं कि OpenAI टोकन को टोकन प्रतीक $OAI द्वारा दर्शाया जाएगा। इस ब्लॉग पोस्ट को लिखने के समय, OpenAI ने अभी तक एक क्रिप्टोक्यूरेंसी टोकन लॉन्च नहीं किया था, और $OAI प्रतीक का उपयोग करने वाले एथेरियम ब्लॉकचैन पर सभी टोकन OpenAI से संबद्ध नहीं हैं।
वॉलेट फ़िशिंग वेबसाइट से जुड़ा है
कथित OpenAI टोकन का "दावा" करने के लिए, उपयोगकर्ताओं को "दावा करने के लिए यहां क्लिक करें" कहने वाले बटन पर क्लिक करने का निर्देश दिया जाता है, जो तब उनके वॉलेट को वेबसाइट से जोड़ने के लिए विकल्प पेश करेगा। यह प्रक्रिया अधिकांश क्रिप्टोक्यूरेंसी उपयोगकर्ताओं से परिचित है, जो अक्सर अपने बटुए को विकेंद्रीकृत ऐप्स - या संक्षेप में डीएपी से जोड़ते हैं। चूंकि यह एक परिचित प्रक्रिया है, उपयोगकर्ता अपने वॉलेट को इस फ़िशिंग वेबसाइट से जोड़ने के बारे में दो बार नहीं सोच सकते हैं। उपयोगकर्ताओं के पास लोकप्रिय ब्राउज़र-आधारित क्रिप्टोक्यूरेंसी वॉलेट मेटामास्क या वॉलेटकनेक्ट से जुड़ने का विकल्प है, जो 170 से अधिक वॉलेट को डीएपी से जोड़ने का एक तरीका है।
कनेक्शन स्थापित होने के बाद, फ़िशिंग वेबसाइट वॉलेट में सभी क्रिप्टोक्यूरेंसी टोकन चोरी करने में सक्षम है, जिसमें अपूरणीय टोकन (एनएफटी) शामिल हैं, उन्हें स्वचालित रूप से अपने स्वयं के वॉलेट में स्थानांतरित करके। एक बार जब ये टोकन ट्रांसफर हो जाते हैं, तो रिकवरी की बहुत कम या कोई संभावना नहीं होती है।
घोटालों के लिए एयरड्रॉप एक सुविधाजनक तरीका है
क्रिप्टोक्यूरेंसी स्पेस में एक एयरड्रॉप एक प्रकार की घटना है जहां उपयोगकर्ताओं को एक प्रोटोकॉल में उनकी भागीदारी के आधार पर मुफ्त टोकन से पुरस्कृत किया जाता है। शब्दावली परिचित है, यह स्कैमर्स के लिए उन उपयोगकर्ताओं को घोटाला करने का एक सुविधाजनक तरीका बनाती है जो एयरड्रॉप की उम्मीद कर रहे हैं या पहले से घोषित एयरड्रॉप में भाग लेने की उम्मीद कर रहे हैं।
उदाहरण के लिए, आर्बिट्रम फाउंडेशन ने हाल ही में घोषणा की कि वह एक एयरड्रॉप करने का इरादा रखता है। इस घोषणा के एक दिन के भीतर, स्कैमर्स ने फ़िशिंग वेबसाइट के हिस्से के रूप में पहले ही आर्बिट्रम फ़ाउंडेशन वेबसाइट टेम्पलेट की प्रतिलिपि बना ली है।
आर्बिट्रम के विपरीत, कॉइनबेस ने भी एथेरियम के लिए अपने स्वयं के लेयर 2 स्केलिंग समाधान, बेस के लॉन्च की घोषणा की, लेकिन ध्यान दिया कि बेस के लिए कोई मूल टोकन नहीं होगा। हालाँकि, इसने स्कैमर्स को $BASE टोकन के एयरड्रॉप को बढ़ावा देने वाली बेस फ़िशिंग वेबसाइट बनाने से नहीं रोका है।
नई तकनीकों का उपयोग कर क्रिप्टोक्यूरेंसी घोटाला
हाल के वर्षों में, क्रिप्टोक्यूरेंसी स्कैमर्स को अवसरवादी दिखाया गया है, जो टेस्ला टोकन और स्पेसएक्स टोकन जैसे नकली टोकन को बढ़ावा देने के लिए उल्लेखनीय आंकड़े या ब्रांड के रूप में प्रस्तुत करते हैं, साथ ही नकली उपहारों की अधिकता भी। OpenAI की नकल करना और नकली OpenAI टोकन को बढ़ावा देना इस प्रवृत्ति को जारी रखता है।
GPT-4 और ChatGPT या क्रिप्टोकरेंसी और ब्लॉकचैन में रुचि रखने वाले उपयोगकर्ताओं के लिए, यह सर्वोपरि है कि जब क्रिप्टोकरंसी गिववे और टोकन एयरड्रॉप की बात आती है तो वे उच्च स्तर के संदेह के साथ कार्य करना जारी रखते हैं। उपयोगकर्ताओं को अपने वॉलेट को ऐसी वेबसाइटों से जोड़ने से पहले अपना शोध करना जारी रखना चाहिए।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।
विषय से संबंधित लेख