ChatGPT の新しいマルチモーダル モデルである GPT-4 への大きな関心を利用しようと、詐欺師は電子メールや Twitter を介して暗号通貨を盗むフィッシング キャンペーンを開始しました。
OpenAI の Generative Pre-trained Transformer バージョン 4 (GPT-4) が待望されて発売された翌日、詐欺師が時流に乗っています。 彼らは、偽の OpenAI トークンに関するフィッシング メールを送信し、仮想通貨の見込み客にフィッシング リンクをツイートし始めました。 Tenable のブログ投稿の時点で、OpenAI は API を介して ChatGPT Plus サブスクライバーと開発者に GPT-4 アクセスのみを提供していました。 この制限されたアクセスの意図しない効果は、詐欺師が疑いを持たないユーザーをフィッシング サイトに誘い込むための理想的なフックを持っていることです。
OpenAI からの偽メール
フィッシング メール自体には、「期間限定の OpenAI DEFI トークン エアドロップをお見逃しなく」という XNUMX つのテキスト ブロックのみが含まれています。 これには、正規の OpenAI 電子メールがどのように見えるかのテンプレートに基づいた OpenAI 電子メールの画像が含まれています。 ただし、偽の電子メールには、文法やスペルの誤りが多数含まれています。
フィッシング メールは、GPT-4 が「現在 OpenAI トークンでのみ利用可能」であると主張しています。 これは、詐欺自体にある程度の正当性を与えることを目的とした GPT-4 へのアクセスを制限するという OpenAI の決定と一致しています。 ただし、メールには誤った日付も含まれており、「トークンのエアドロップ」が 14 月 15 日水曜日に開始されると主張していますが、実際には水曜日は XNUMX 月 XNUMX 日でした。
詐欺師がこのキャンペーンでユーザーをどのようにターゲットにしているのか、また OpenAI ユーザーのリストを入手できたかどうかは不明です。 XNUMX つの可能性として、SendGrid のデータを使用して標的リストを作成し、暗号税サービス CoinTracker のユーザーに関する情報を明らかにした可能性があります。
侵害された Twitter アカウント
16 月 4 日、ジャーナリストの Zack Abrams は、OpenAI になりすました侵害された Twitter アカウントから受け取ったツイート メッセージの写真をツイートしました。 エイブラムス氏はこの詐欺の試みに精通していると呼び、「写真、名前、青いチェックマークが本物の OpenAI と一致している」と付け加えた。 エイブラムス氏のツイートの画像には、詐欺師が「$GPT コイン」を宣伝し、「GPT-XNUMX 暗号ユーザーに配布できる」と言っている様子も示されています。
ソーシャル メディアでの偽の暗号通貨のプレゼントは新しいものではなく、ユーザーの Twitter への言及をスパムすることは、この種の暗号詐欺が続く重要な要素となっています。
フィッシングサイト
ユーザーがフィッシング メールのリンクをクリックすると、ChatGPT および GPT-4 の実際の OpenAI Web サイトに非常によく似た Web サイトにリダイレクトされます。 ただし、フィッシング Web サイトの主な違いは、「期間限定の OpenAI DEFI トークンのエアドロップ」を促進することです。 「期限付き」などの用語の使用は、仮想通貨詐欺の最も重要な要素の XNUMX つである希少性に関連しています。
「限られた」数のトークンが「限られた」期間に配布されると述べると、切迫感が生じます。 これにより、見逃す恐れが生じ、潜在的な被害者が次のような危険信号を無視する可能性が高くなります。 B. 間違った日付 (火曜日が 14 月 16 日ではなく XNUMX 月 XNUMX 日だった)、または「分散型金融」は実際には DEFI ではなく DeFi と呼ばれるべきであるという事実。
このフィッシング Web サイトのもう XNUMX つの注目すべき点は、ドメイン名にハイフンを使用して、URL の前半をメイン ドメインが「openai.com」であるかのように見せることです。 これは、サブドメイン「openai」と第 XNUMX レベル ドメイン「.com-token」、それに続くトップレベル ドメイン「.info」を使用することで実現されます。
このウェブサイトには、(偽の)OpenAI トークンの所有者が「今後の製品」をプレビューし、公開前にプロトタイプをテストするための排他的アクセスが得られると主張するテキストが含まれています。 詐欺師は、OpenAI トークンがトークン シンボル $OAI で示されるとも述べています。 このブログ投稿の執筆時点では、OpenAI はまだ暗号通貨トークンを発行しておらず、$OAI シンボルを使用する Ethereum ブロックチェーン上のすべてのトークンは OpenAI に関連付けられていません。
フィッシング Web サイトに接続されたウォレット
申し立てられた OpenAI トークンを「要求」するために、ユーザーは「ここをクリックして要求」というボタンをクリックするように指示されます。これにより、ウォレットを Web サイトに接続するためのオプションが表示されます。 このプロセスは、ウォレットを分散型アプリ (略して dApps) に接続することが多いほとんどの暗号通貨ユーザーによく知られています。 これは慣れ親しんだプロセスであるため、ユーザーは自分のウォレットをこのフィッシング Web サイトに接続することについてよく考えるかもしれません。 ユーザーは、人気のあるブラウザベースの暗号通貨ウォレット MetaMask または WalletConnect に接続するオプションを利用できます。これは、170 を超えるウォレットを dApps に接続する方法です。
接続が確立されると、フィッシング Web サイトは、非代替トークン (NFT) を含む、ウォレット内のすべての暗号通貨トークンを、それらを独自のウォレットに自動的に転送することによって盗むことができます。 これらのトークンが転送されると、回復の可能性はほとんどありません。
詐欺の便利な方法としてのエアドロップ
エアドロップは、ユーザーがプロトコルへの参加に基づいて無料のトークンで報われる暗号通貨スペースのイベントの一種です。 用語はよく知られており、詐欺師がエアドロップを期待している、またはすでに発表されているエアドロップに参加することを望んでいるユーザーを詐欺する便利な方法になっています。
たとえば、Arbitrum Foundation は最近、エアドロップを行うつもりであると発表しました。 この発表から XNUMX 日以内に、詐欺師はすでに Arbitrum Foundation の Web サイト テンプレートをフィッシング Web サイトの一部としてコピーしています。
Arbitrum とは異なり、Coinbase は、イーサリアム向けの独自のレイヤー 2 スケーリング ソリューションである Base の立ち上げも発表しましたが、Base のネイティブ トークンはないと述べました。 しかし、それでも詐欺師が $BASE トークンのエアドロップを宣伝する Base フィッシング Web サイトを作成するのを止めていません。
新技術を利用した暗号通貨詐欺
近年、仮想通貨詐欺師は日和見主義者であることが明らかになっており、有名な人物やブランドを装って、Tesla トークンや SpaceX トークンなどの偽のトークンや、大量の偽の景品を宣伝しています。 OpenAI を模倣し、偽の OpenAI トークンを宣伝することは、この傾向を継続します。
GPT-4 と ChatGPT、または暗号通貨とブロックチェーンに関心のあるユーザーにとって、暗号通貨のプレゼントやトークンのエアドロップに関しては、高いレベルの懐疑心を持って行動し続けることが最も重要です。 ユーザーは、ウォレットをそのような Web サイトに接続する前に、引き続き独自の調査を行う必要があります。
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。
トピックに関連する記事