Na esperança de capitalizar o enorme interesse no GPT-4 - o novo modelo multimodal do ChatGPT - os golpistas lançaram campanhas de phishing via e-mail e Twitter para roubar criptomoedas.
Um dia após o tão esperado lançamento do Generative Pre-trained Transformer Version 4 (GPT-4) da OpenAI, os golpistas entraram na onda. Eles começaram a enviar e-mails de phishing e twittar links de phishing para clientes em potencial de criptomoeda sobre um token OpenAI falso. Na época da postagem do blog da Tenable, a OpenAI oferecia apenas acesso GPT-4 para assinantes e desenvolvedores do ChatGPT Plus por meio de sua API. O efeito não intencional desse acesso restrito é que os golpistas têm um gancho ideal para atrair usuários desavisados para seus sites de phishing.
E-mails falsos da OpenAI
O próprio e-mail de phishing contém apenas um único bloco de texto: "Não perca o airdrop de token OpenAI DEFI por tempo limitado". Ele contém uma imagem de um e-mail OpenAI com base em um modelo de como um e-mail OpenAI legítimo pode parecer. No entanto, o e-mail falso contém vários erros gramaticais e ortográficos.
O e-mail de phishing afirma que o GPT-4 está "agora disponível apenas com o token OpenAI". Isso está de acordo com a decisão da OpenAI de restringir o acesso ao GPT-4, que visa dar alguma legitimidade ao golpe em si. No entanto, o e-mail também contém uma data falsa, alegando que o “airdrop do token” começará na quarta-feira, 14 de março, quando na verdade a quarta-feira era 15 de março.
Não está claro como os golpistas estão direcionando os usuários com esta campanha e se eles conseguiram obter uma lista de usuários do OpenAI. Uma possibilidade é que eles criaram uma lista de alvos usando dados do SendGrid que revelaram informações sobre usuários do serviço de impostos cripto CoinTracker.
Contas do Twitter comprometidas
Em 16 de março, o jornalista Zack Abrams twittou a foto de uma mensagem de tweet que recebeu de uma conta comprometida do Twitter se passando por OpenAI. Abrams chamou a tentativa de golpe de inteligente, acrescentando que "a imagem, o nome e o tique azul correspondem ao OpenAI real". A imagem do tweet de Abrams também mostra golpistas promovendo uma "moeda $ GPT" e dizendo que "pode ser distribuída para usuários de criptografia GPT-4".
Ofertas falsas de criptomoedas nas redes sociais não são novidade, e enviar spam para as menções de um usuário no Twitter tornou-se um componente-chave na persistência desses tipos de golpes de criptomoedas.
site de phishing
Quando um usuário clica no link do e-mail de phishing, ele é redirecionado para um site muito semelhante ao site real da OpenAI para ChatGPT e GPT-4. No entanto, uma diferença fundamental do site de phishing é que ele promove o “airdrop de token OpenAI DEFI por tempo limitado”. O uso de termos como “tempo limitado” está vinculado a um dos componentes mais importantes dos golpes de criptomoeda: a escassez.
Afirmar que um número "limitado" de tokens será distribuído por um tempo "limitado" cria um senso de urgência. Isso cria um medo de perder e aumenta a probabilidade de as vítimas em potencial ignorarem sinais de alerta, como: B. a data errada (terça-feira era 14 de março, não 16 de março) ou o fato de que “Finanças Descentralizadas” deveria ser chamado de DeFi e não de DEFI.
Outro aspecto notável deste site de phishing é o uso de um hífen no nome do domínio para fazer com que a primeira metade da URL apareça como se o domínio principal fosse "openai.com". Isso é obtido usando o subdomínio "openai" com um domínio de segundo nível ".com-token" seguido pelo domínio de nível superior ".info".
O site inclui um texto afirmando que os detentores do (falso) token OpenAI terão acesso exclusivo para visualizar "próximos produtos" e testar protótipos antes do lançamento público. Os golpistas também afirmam que o token OpenAI será denotado pelo símbolo de token $OAI. No momento em que este post foi escrito, a OpenAI ainda não havia lançado um token de criptomoeda, e todos os tokens na blockchain Ethereum usando o símbolo $OAI não estão associados à OpenAI.
Carteira conectada a site de phishing
Para “reivindicar” os supostos tokens OpenAI, os usuários são instruídos a clicar em um botão que diz “Clique aqui para reivindicar”, que apresentará opções para conectar suas carteiras ao site. Esse processo é familiar para a maioria dos usuários de criptomoedas, que geralmente conectam suas carteiras a aplicativos descentralizados – ou dApps, para abreviar. Por ser um processo familiar, os usuários podem não pensar duas vezes antes de conectar sua carteira a esse site de phishing. Os usuários têm a opção de se conectar à popular carteira de criptomoeda baseada em navegador MetaMask ou WalletConnect, uma maneira de conectar mais de 170 carteiras a dApps.
Depois que a conexão é estabelecida, o site de phishing consegue roubar todos os tokens de criptomoeda na carteira, incluindo tokens não fungíveis (NFTs), transferindo-os automaticamente para sua própria carteira. Depois que esses tokens são transferidos, há pouca ou nenhuma chance de recuperação.
Airdrops como uma maneira conveniente para golpes
Um airdrop é um tipo de evento no espaço das criptomoedas em que os usuários são recompensados com tokens gratuitos com base em sua participação em um protocolo. A terminologia é familiar, tornando-se uma maneira conveniente para os golpistas enganarem os usuários que estão esperando um airdrop ou esperando participar de um airdrop já anunciado.
Por exemplo, a Fundação Arbitrum anunciou recentemente que pretende fazer um airdrop. Um dia após este anúncio, os golpistas já copiaram o modelo de site da Arbitrum Foundation como parte de um site de phishing.
Ao contrário do Arbitrum, a Coinbase também anunciou o lançamento do Base, sua própria solução de dimensionamento de camada 2 para Ethereum, mas observou que não haveria token nativo para o Base. No entanto, isso não impediu que os golpistas criassem um site de phishing da Base, promovendo um airdrop de tokens $BASE.
Golpe de criptomoeda usando novas tecnologias
Nos últimos anos, os golpistas de criptomoeda demonstraram ser oportunistas, se passando por figuras ou marcas notáveis para promover tokens falsos, como tokens Tesla e tokens SpaceX, bem como uma infinidade de brindes falsos. Imitar o OpenAI e promover um token OpenAI falso continua essa tendência.
Para usuários interessados em GPT-4 e ChatGPT ou criptomoedas e blockchain, é fundamental que continuem a agir com alto nível de ceticismo quando se trata de sorteios de criptomoedas e airdrops de tokens. Os usuários devem continuar fazendo suas próprias pesquisas antes de conectar suas carteiras a esses sites.
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.
Artigos relacionados ao tema