ChatGPT'nin yeni çok modlu modeli olan GPT-4'e olan büyük ilgiden yararlanmayı uman dolandırıcılar, kripto para birimini çalmak için e-posta ve Twitter aracılığıyla kimlik avı kampanyaları başlattı.
OpenAI'nin Generative Pre-trained Transformer Version 4'ün (GPT-4) merakla beklenen lansmanından bir gün sonra, dolandırıcılar çoğunluğa katıldı. Sahte bir OpenAI belirteci hakkında kripto para birimi adaylarına kimlik avı e-postaları göndermeye ve kimlik avı bağlantılarını tweetlemeye başladılar. Tenable'ın blog gönderisi sırasında OpenAI, API'si aracılığıyla yalnızca ChatGPT Plus abonelerine ve geliştiricilerine GPT-4 erişimi sunuyordu. Bu kısıtlı erişimin istenmeyen etkisi, dolandırıcıların, şüphelenmeyen kullanıcıları kimlik avı sitelerine çekmek için ideal bir kancaya sahip olmalarıdır.
OpenAI'den sahte e-postalar
Kimlik avı e-postasının kendisi yalnızca tek bir metin bloğu içerir: "Sınırlı süreli OpenAI DEFI belirteç airdropunu kaçırmayın". Meşru bir OpenAI e-postasının nasıl görünebileceğine ilişkin bir şablona dayalı bir OpenAI e-postasının görüntüsünü içerir. Ancak, sahte e-posta bir dizi dilbilgisi ve yazım hatası içeriyor.
Kimlik avı e-postası, GPT-4'ün "artık yalnızca OpenAI belirteci ile kullanılabileceğini" iddia ediyor. Bu, OpenAI'nin dolandırıcılığın kendisine bir miktar meşruiyet vermeyi amaçlayan GPT-4'e erişimi kısıtlama kararıyla uyumludur. Bununla birlikte, e-posta ayrıca "token airdrop" un 14 Mart Çarşamba günü başlayacağını iddia eden yanlış bir tarih de içeriyor, oysa aslında Çarşamba 15 Mart idi.
Dolandırıcıların bu kampanyayla kullanıcıları nasıl hedef aldıkları ve OpenAI kullanıcılarının bir listesini ele geçirip geçirmedikleri belli değil. Bir olasılık, kripto vergi hizmeti CoinTracker kullanıcıları hakkında bilgileri ortaya çıkaran SendGrid verilerini kullanarak bir hedef listesi oluşturmalarıdır.
Ele geçirilen Twitter hesapları
16 Mart'ta gazeteci Zack Abrams, güvenliği ihlal edilmiş bir Twitter hesabından OpenAI kimliğine bürünerek aldığı bir tweet mesajının fotoğrafını tweetledi. Abrams, dolandırıcılık girişimini anlayışlı olarak nitelendirdi ve "resim, ad ve mavi tik gerçek OpenAI ile eşleşiyor" dedi. Abrams'ın tweet'inin görüntüsü, dolandırıcıların bir "$GPT parası" tanıttığını ve bunun "GPT-4 kripto kullanıcılarına dağıtılabileceğini" söylediğini de gösteriyor.
Sosyal medyadaki sahte kripto para eşantiyonları yeni değil ve bir kullanıcının Twitter'daki sözlerine spam göndermek, bu tür kripto dolandırıcılıklarının kalıcılığında önemli bir bileşen haline geldi.
kimlik avı web sitesi
Bir kullanıcı kimlik avı e-postasındaki bağlantıyı tıkladığında, ChatGPT ve GPT-4 için gerçek OpenAI web sitesine çok benzeyen bir web sitesine yönlendirilir. Bununla birlikte, kimlik avı web sitesinin önemli bir farkı, "zamanla sınırlı OpenAI DEFI token airdrop" u desteklemesidir. "Zamanla sınırlı" gibi terimlerin kullanımı, kripto para birimi dolandırıcılığının en önemli bileşenlerinden biriyle bağlantılıdır: kıtlık.
"Sınırlı" bir süre için "sınırlı" sayıda token dağıtılacağının belirtilmesi bir aciliyet duygusu yaratır. Bu, bir şeyi kaçırma korkusu yaratır ve potansiyel kurbanların kırmızı bayrakları görmezden gelme olasılığını artırır, örneğin: B. yanlış tarih (14 Mart değil, 16 Mart Salı idi) veya "Merkezi Olmayan Finans"ın aslında DEFI değil DeFi olarak adlandırılması gerektiği gerçeği.
Bu kimlik avı web sitesinin bir başka dikkate değer yönü, URL'nin ilk yarısının ana alan adı "openai.com"muş gibi görünmesini sağlamak için alan adında kısa çizgi kullanılmasıdır. Bu, "openai" alt alan adının ikinci düzey etki alanı ".com-token" ve ardından üst düzey etki alanı ".info" ile kullanılmasıyla elde edilir.
Web sitesinde, (sahte) OpenAI jetonunun sahiplerinin "yaklaşan ürünleri" önizlemek ve halka açıklanmadan önce prototipleri test etmek için özel erişim elde edeceğini iddia eden bir metin yer alıyor. Dolandırıcılar ayrıca OpenAI tokeninin $OAI token sembolü ile gösterileceğini belirtiyor. Bu blog yazısının yazıldığı sırada, OpenAI henüz bir kripto para belirteci başlatmamıştı ve $OAI sembolünü kullanan Ethereum blok zincirindeki tüm belirteçler OpenAI ile ilişkili değil.
Kimlik avı web sitesine bağlı cüzdan
İddia edilen OpenAI jetonlarını "talep etmek" için, kullanıcılara "Talep etmek için burayı tıklayın" yazan bir düğmeyi tıklamaları talimatı verilir, bu daha sonra cüzdanlarını web sitesine bağlamak için seçenekler sunar. Bu süreç, cüzdanlarını merkezi olmayan uygulamalara veya kısaca dApp'lere bağlayan çoğu kripto para birimi kullanıcısına aşinadır. Tanıdık bir süreç olduğu için, kullanıcılar cüzdanlarını bu kimlik avı web sitesine bağlama konusunda iki kez düşünmeyebilirler. Kullanıcılar, 170'den fazla cüzdanı dApp'lere bağlamanın bir yolu olan popüler tarayıcı tabanlı kripto para cüzdanı MetaMask veya WalletConnect'e bağlanma seçeneğine sahiptir.
Bağlantı kurulduktan sonra, kimlik avı web sitesi, misli olmayan belirteçler (NFT'ler) dahil olmak üzere cüzdandaki tüm kripto para birimini otomatik olarak kendi cüzdanına aktararak çalabilir. Bu belirteçler aktarıldıktan sonra, kurtarma şansı çok azdır veya hiç yoktur.
Dolandırıcılık için uygun bir yol olarak Airdrop'lar
Bir airdrop, kullanıcıların bir protokole katılımlarına bağlı olarak ücretsiz jetonlarla ödüllendirildiği kripto para birimi alanında bir etkinlik türüdür. Terminoloji tanıdıktır ve bu, dolandırıcıların bir airdrop bekleyen veya önceden duyurulmuş bir airdrop'a katılmayı uman kullanıcıları dolandırması için uygun bir yol haline getirir.
Örneğin, Arbitrum Vakfı geçtiğimiz günlerde bir airdrop yapmayı planladığını duyurdu. Dolandırıcılar, bu duyurudan sonraki bir gün içinde, bir kimlik avı web sitesinin parçası olarak Arbitrum Vakfı web sitesi şablonunu zaten kopyaladılar.
Arbitrum'dan farklı olarak Coinbase, Ethereum için kendi Katman 2 ölçeklendirme çözümü olan Base'in lansmanını da duyurdu, ancak Base için yerel bir token olmayacağını kaydetti. Ancak bu, dolandırıcıların $BASE jetonlarının airdrop'unu tanıtan bir Base kimlik avı web sitesi oluşturmasını engellemedi.
Yeni teknolojileri kullanan kripto para dolandırıcılığı
Son yıllarda, kripto para dolandırıcılarının fırsatçı oldukları, Tesla jetonları ve SpaceX jetonları gibi sahte jetonların yanı sıra çok sayıda sahte eşantiyonun tanıtımını yapmak için önemli figürler veya markalar gibi davrandıkları gösterildi. OpenAI'yi taklit etmek ve sahte bir OpenAI jetonunu teşvik etmek bu eğilimi sürdürüyor.
GPT-4 ve ChatGPT veya kripto para birimleri ve blok zinciri ile ilgilenen kullanıcılar için, kripto para eşantiyonları ve jeton airdrop'ları söz konusu olduğunda yüksek düzeyde şüphecilikle hareket etmeye devam etmeleri çok önemlidir. Kullanıcılar, cüzdanlarını bu tür web sitelerine bağlamadan önce kendi araştırmalarını yapmaya devam etmelidir.
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.
Konuyla ilgili makaleler