Konto na Twitterze należące do dyrektor technicznej OpenAI Miry Murati zostało zhakowane w czwartek i wykorzystane do promocji oszukańczego kryptotokenu rzekomo wspieranego przez tę firmę.

Tweet był dostępny w sieci przez około godzinę, został wyświetlony 80 000 razy przez użytkowników platformy, zanim został usunięty.

Kolejny oszustwo token AI

Haker promował oszukańczy airdrop tokena „OPENAI”, opisanego jako „przełomowy token oparty na modelach językowych opartych na sztucznej inteligencji”.

Konto Miry Murati (CTO w @OpenAI) zostało zhakowane i jest wykorzystywane do promowania oszustw kryptograficznych. Tweet zyskuje ponad 1 tys. wyświetleń na minutę. pic.twitter.com/VekeRV1xDT

— Max Rdlb (@maxrdlb) 2 czerwca 2023

Tweet zawierał link do starannie zredagowanej witryny phishingowej, która wyglądała jak bezpośrednia kopia prawdziwego projektu o nazwie ChainGPT – chatbota opartego na sztucznej inteligencji, zajmującego się kryptowalutami i informacjami o blockchainie.

Skopiowana wersja zawierała jednak kilka drobnych zmian – takich jak monit o podłączenie portfela kryptowalutowego. Doniesienia sugerują, że strona wabiła inwestorów żądaniami podpisywania transakcji, dzięki którym haker mógł przesyłać NFT i tokeny ERC-20 z portfela ofiary.

Fałszywy tweet z konta Murati zawierał ograniczenia dotyczące odpowiedzi, co utrudniało obserwatorom ostrzeganie czytelników przed oszustwem. Choć został już usunięty, Murati nie opublikowała żadnego oświadczenia wyjaśniającego na swoim koncie.

Według serwisu Scam Sniffer, ataku dokonał recydywista, znany ze stosowania oszustw phishingowych o pseudonimie „Pink Drainer”. Oszust zarobił na tym ataku 110 000 dolarów, a od 30 maja wyłudził już 1,8 miliona dolarów od ponad 500 ofiar.

Oszustwa kryptowalutowe na Twitterze

Krypto Twitter jest znany z oszustw phishingowych przeprowadzanych za pomocą botów spamowych, które często blokują sekcje odpowiedzi dla wpływowych osób z branży. Elon Musk obiecał częściowe rozwiązanie tego problemu poprzez nowy program weryfikacji Twittera.

Wiele takich oszustw polega na podszywaniu się pod znane osobistości. Jedno z najsłynniejszych oszustw miało miejsce w lipcu 2020 roku, kiedy to zhakowano ponad 130 znanych kont, w tym Elona Muska, Joe Bidena, Baracka Obamy i innych, zachęcając użytkowników do wysyłania BTC na określony adres i obiecując zwrot 2:1.

Podobne oszustwa w mediach społecznościowych działały już wcześniej: w styczniu 2022 r. oszustwo phishingowe podszywające się pod Michaela Saylora przyniosło sprawcy ponad 1,1 miliona dolarów od ofiary, jak wynika z danych łańcuchowych.

„Zgłaszamy je co 15 minut i po kilku godzinach są one usuwane, ale oszuści po prostu uruchamiają ich więcej” – powiedział wówczas Saylor.

Artykuł promujący oszukańczy token „OPENAI” na koncie OpenAI CTO na Twitterze pojawił się po raz pierwszy w serwisie CryptoPotato.