Сподіваючись отримати вигоду з величезного інтересу до GPT-4 – нової мультимодальної моделі ChatGPT – шахраї запустили фішингові кампанії через електронну пошту та Twitter, щоб викрасти криптовалюту.
Через день після довгоочікуваного запуску Generative Pre-trained Transformer Version 4 (GPT-4) від OpenAI шахраї кинулися на перемогу. Вони почали надсилати фішингові електронні листи та твіти з фішинговими посиланнями потенційним клієнтам криптовалюти про підроблений токен OpenAI. На момент публікації в блозі Tenable OpenAI пропонував лише доступ до GPT-4 передплатникам і розробникам ChatGPT Plus через свій API. Ненавмисним ефектом такого обмеженого доступу є те, що шахраї мають ідеальний гачок, щоб заманити нічого не підозрюючих користувачів на свої фішингові сайти.
Фальшиві листи від OpenAI
Сам фішинговий електронний лист містить лише один блок тексту: «Не пропустіть обмежений за часом доступ до токенів OpenAI DEFI». Він містить зображення електронного листа OpenAI на основі шаблону того, як може виглядати законний електронний лист OpenAI. Проте фальшивий електронний лист містить низку граматичних та орфографічних помилок.
У фішинговому листі стверджується, що GPT-4 «тепер доступний лише з маркером OpenAI». Це узгоджується з рішенням OpenAI обмежити доступ до GPT-4, яке має на меті надати певної легітимності самому шахрайству. Однак електронний лист також містить неправдиву дату, у якій стверджується, що «розвантаження токенів» почнеться в середу, 14 березня, хоча насправді середа була 15 березня.
Незрозуміло, як шахраї орієнтуються на користувачів за допомогою цієї кампанії та чи вдалося їм отримати список користувачів OpenAI. Однією з можливостей є те, що вони створили цільовий список, використовуючи дані з SendGrid, які розкрили інформацію про користувачів криптовалютного податкового сервісу CoinTracker.
Зламані облікові записи Twitter
16 березня журналіст Зак Абрамс опублікував у Твіттері фотографію твіт-повідомлення, яке він отримав із зламаного облікового запису Твіттера, який імітував OpenAI. Абрамс назвав спробу шахрайства підкованою, додавши, що «зображення, ім’я та синя галочка відповідають справжньому OpenAI». Зображення у твіті Абрамса також показує шахраїв, які просувають «монету $GPT» і кажуть, що її «можна поширювати серед користувачів криптовалюти GPT-4».
Фальшиві розіграші криптовалюти в соціальних мережах не є чимось новим, і розсилка спаму щодо згадок користувачів у Твіттері стала ключовим компонентом у стійкості цих типів криптовалютного шахрайства.
фішинговий сайт
Коли користувач натискає посилання у фішинговому листі, він перенаправляється на веб-сайт, який виглядає дуже схожим на справжній веб-сайт OpenAI для ChatGPT і GPT-4. Однак ключовою відмінністю фішингового веб-сайту є те, що він рекламує «обмежену за часом передачу токенів OpenAI DEFI». Використання таких термінів, як «обмежений за часом», пов’язане з одним із найважливіших компонентів шахрайства з криптовалютою: дефіцитом.
Заява про те, що «обмежену» кількість токенів буде розповсюджено протягом «обмеженого» часу, створює відчуття терміновості. Це створює страх втратити й збільшує ймовірність того, що потенційні жертви ігноруватимуть сигнальні прапорці, такі як: B. неправильна дата (вівторок був 14 березня, а не 16 березня) або той факт, що «децентралізовані фінанси» насправді мають називатися DeFi, а не DEFI.
Іншим помітним аспектом цього фішингового веб-сайту є використання дефіса в доменному імені, щоб перша половина URL-адреси виглядала так, ніби основний домен — це "openai.com". Це досягається шляхом використання піддомену «openai» з доменом другого рівня «.com-token», за яким іде домен верхнього рівня «.info».
Веб-сайт містить текст, у якому стверджується, що власники (підробленого) токена OpenAI отримають ексклюзивний доступ до попереднього перегляду «майбутніх продуктів» і тестування прототипів перед публічним випуском. Також шахраї заявляють, що токен OpenAI буде позначатися символом токена $OAI. На момент написання цієї публікації в блозі OpenAI ще не запустив токен криптовалюти, і всі токени в блокчейні Ethereum, які використовують символ $OAI, не пов’язані з OpenAI.
Гаманець підключено до фішингового веб-сайту
Щоб «вимагати» передбачувані токени OpenAI, користувачам пропонується натиснути кнопку з написом «Натисніть тут, щоб вимагати», яка потім запропонує варіанти підключення своїх гаманців до веб-сайту. Цей процес знайомий більшості користувачів криптовалюти, які часто підключають свої гаманці до децентралізованих додатків або, скорочено, dApps. Оскільки це знайомий процес, користувачі можуть не замислюватися над тим, щоб підключити свій гаманець до цього фішингового веб-сайту. Користувачі мають можливість підключитися до популярного криптовалютного гаманця MetaMask або WalletConnect на основі браузера, що дозволяє підключити понад 170 гаманців до dApps.
Після встановлення з’єднання фішинговий веб-сайт може викрасти всі токени криптовалюти в гаманці, включаючи невзаємозамінні токени (NFT), шляхом автоматичного переміщення їх у власний гаманець. Після передачі цих токенів шансів на відновлення майже немає.
Airdrops як зручний спосіб для шахраїв
Airdrop — це тип події в криптовалютному просторі, де користувачі отримують винагороду безкоштовними токенами на основі їх участі в протоколі. Термінологія знайома, що робить її зручним способом для шахраїв обманювати користувачів, які очікують роздачі або сподіваються взяти участь у вже оголошеній роздачі.
Наприклад, фонд Arbitrum нещодавно оголосив, що має намір зробити airdrop. Протягом дня після цього оголошення шахраї вже скопіювали шаблон веб-сайту Arbitrum Foundation як частину фішингового веб-сайту.
На відміну від Arbitrum, Coinbase також оголосила про запуск Base, власного рішення для масштабування рівня 2 для Ethereum, але зауважила, що для Base не буде рідного токена. Однак це не завадило шахраям створити фішинговий веб-сайт Base, який рекламує роздачу токенів $BASE.
Шахрайство з криптовалютою з використанням нових технологій
Останніми роками криптовалютні шахраї виявилися оппортуністичними, видаючи себе за відомих діячів або бренди, щоб просувати підроблені токени, такі як токени Tesla та токени SpaceX, а також безліч фальшивих розіграшів. Імітація OpenAI і просування підробленого токена OpenAI продовжує цю тенденцію.
Для користувачів, які цікавляться GPT-4 і ChatGPT або криптовалютами та блокчейном, надзвичайно важливо, щоб вони продовжували діяти з високим рівнем скепсису, коли мова йде про роздачу криптовалюти та роздачу токенів. Користувачі повинні продовжувати проводити власні дослідження, перш ніж підключати свої гаманці до таких веб-сайтів.
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.
Статті по темі