Sperando di capitalizzare l'enorme interesse per GPT-4, il nuovo modello multimodale di ChatGPT, i truffatori hanno lanciato campagne di phishing via e-mail e Twitter per rubare criptovaluta.
Un giorno dopo l'attesissimo lancio di Generative Pre-trained Transformer Version 4 (GPT-4) di OpenAI, i truffatori sono saliti sul carro. Hanno iniziato a inviare e-mail di phishing e twittare collegamenti di phishing a potenziali clienti di criptovaluta su un falso token OpenAI. Al momento del post sul blog di Tenable, OpenAI offriva l'accesso GPT-4 solo agli abbonati e agli sviluppatori di ChatGPT Plus tramite la sua API. L'effetto indesiderato di questo accesso limitato è che i truffatori hanno un gancio ideale per attirare utenti ignari sui loro siti di phishing.
Email false da OpenAI
La stessa e-mail di phishing contiene un solo blocco di testo: "Non perdere l'airdrop del token OpenAI DEFI a tempo limitato". Contiene un'immagine di un'e-mail OpenAI basata su un modello di come potrebbe apparire un'e-mail OpenAI legittima. Tuttavia, l'e-mail falsa contiene una serie di errori grammaticali e ortografici.
L'e-mail di phishing afferma che GPT-4 è "ora disponibile solo con il token OpenAI". Ciò è in linea con la decisione di OpenAI di limitare l'accesso a GPT-4, che mira a dare una certa legittimità alla truffa stessa. Tuttavia, l'e-mail contiene anche una data falsa, affermando che il "token airdrop" inizierà mercoledì 14 marzo, quando in realtà mercoledì era il 15 marzo.
Non è chiaro come i truffatori prendano di mira gli utenti con questa campagna e se siano riusciti a ottenere un elenco di utenti OpenAI. Una possibilità è che abbiano creato un elenco di obiettivi utilizzando i dati di SendGrid che hanno rivelato informazioni sugli utenti del servizio di criptovalute CoinTracker.
Account Twitter compromessi
Il 16 marzo, il giornalista Zack Abrams ha twittato una foto di un messaggio tweet che ha ricevuto da un account Twitter compromesso che impersonava OpenAI. Abrams ha definito il tentativo di truffa esperto, aggiungendo che "l'immagine, il nome e il segno di spunta blu corrispondono al vero OpenAI". L'immagine del tweet di Abrams mostra anche i truffatori che promuovono una "moneta da $ GPT" e affermano che "può essere distribuita agli utenti crittografici GPT-4".
I falsi omaggi di criptovaluta sui social media non sono nuovi e lo spamming delle menzioni di Twitter di un utente è diventato un componente chiave nella persistenza di questi tipi di truffe crittografiche.
sito Web di phishing
Quando un utente fa clic sul collegamento nell'e-mail di phishing, viene reindirizzato a un sito Web molto simile al vero sito Web OpenAI per ChatGPT e GPT-4. Tuttavia, una differenza fondamentale del sito Web di phishing è che promuove "l'airdrop di token OpenAI DEFI a tempo limitato". L'uso di termini come "limitato nel tempo" è legato a una delle componenti più importanti delle truffe sulle criptovalute: la scarsità.
Affermare che un numero "limitato" di token verrà distribuito per un tempo "limitato" crea un senso di urgenza. Ciò crea la paura di perdersi qualcosa e aumenta la probabilità che le potenziali vittime ignorino i segnali di pericolo, come ad esempio: B. la data sbagliata (martedì era il 14 marzo, non il 16 marzo) o il fatto che la “Finanza Decentralizzata” si dovrebbe effettivamente chiamare DeFi e non DEFI.
Un altro aspetto notevole di questo sito Web di phishing è l'uso di un trattino nel nome di dominio per far apparire la prima metà dell'URL come se il dominio principale fosse "openai.com". Ciò si ottiene utilizzando il sottodominio "openai" con un dominio di secondo livello ".com-token" seguito dal dominio di primo livello ".info".
Il sito Web include un testo in cui si afferma che i possessori del (falso) token OpenAI avranno accesso esclusivo all'anteprima dei "prodotti in arrivo" e ai prototipi di test prima del rilascio pubblico. I truffatori affermano inoltre che il token OpenAI sarà indicato dal simbolo del token $OAI. Al momento della stesura di questo post sul blog, OpenAI non aveva ancora lanciato un token di criptovaluta e tutti i token sulla blockchain di Ethereum che utilizzano il simbolo $OAI non sono associati a OpenAI.
Portafoglio connesso al sito Web di phishing
Per "rivendicare" i presunti token OpenAI, agli utenti viene chiesto di fare clic su un pulsante che dice "Fai clic qui per richiedere", che presenterà quindi le opzioni per connettere i loro portafogli al sito web. Questo processo è familiare alla maggior parte degli utenti di criptovaluta, che spesso collegano i loro portafogli ad app decentralizzate, o dApp in breve. Poiché si tratta di un processo familiare, gli utenti potrebbero non pensarci due volte prima di collegare il proprio portafoglio a questo sito Web di phishing. Gli utenti hanno la possibilità di connettersi al popolare portafoglio di criptovaluta basato su browser MetaMask o WalletConnect, un modo per connettere oltre 170 portafogli alle dApp.
Una volta stabilita la connessione, il sito Web di phishing è in grado di rubare tutti i token di criptovaluta nel portafoglio, inclusi i token non fungibili (NFT), trasferendoli automaticamente nel proprio portafoglio. Una volta che questi token sono stati trasferiti, c'è poca o nessuna possibilità di recupero.
Airdrops come un modo conveniente per le truffe
Un airdrop è un tipo di evento nello spazio delle criptovalute in cui gli utenti vengono premiati con token gratuiti in base alla loro partecipazione a un protocollo. La terminologia è familiare, il che lo rende un modo conveniente per i truffatori di truffare gli utenti che si aspettano un lancio aereo o sperano di partecipare a un lancio aereo già annunciato.
Ad esempio, la Fondazione Arbitrum ha recentemente annunciato l'intenzione di effettuare un lancio aereo. Entro un giorno da questo annuncio, i truffatori hanno già copiato il modello del sito Web della Fondazione Arbitrum come parte di un sito Web di phishing.
A differenza di Arbitrum, Coinbase ha anche annunciato il lancio di Base, la propria soluzione di ridimensionamento Layer 2 per Ethereum, ma ha notato che non ci sarebbe alcun token nativo per Base. Tuttavia, ciò non ha impedito ai truffatori di creare un sito Web di phishing Base che promuoveva un airdrop di token $BASE.
Truffa di criptovaluta utilizzando nuove tecnologie
Negli ultimi anni, i truffatori di criptovalute si sono dimostrati opportunisti, atteggiandosi a figure o marchi importanti per promuovere token falsi come token Tesla e token SpaceX, nonché una pletora di falsi omaggi. Imitare OpenAI e promuovere un falso token OpenAI continua questa tendenza.
Per gli utenti interessati a GPT-4 e ChatGPT o alle criptovalute e alla blockchain, è fondamentale che continuino ad agire con un alto livello di scetticismo quando si tratta di omaggi di criptovaluta e lanci di token. Gli utenti dovrebbero continuare a fare le proprie ricerche prima di collegare i propri portafogli a tali siti web.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.
Articoli relativi all'argomento