Cộng đồng crypto trên Twitter đã cảnh báo người dùng không click vào liên kết được đăng tải trên tài khoản Twitter của Giám đốc công nghệ (CTO) OpenAI Mira Murati với hứa hẹn Airdrop miễn phí.
Cụ thể, tài khoản của vị CTO này đã quảng bá cho một token theo tiêu chuẩn ERC-20 có tên $OPENAI, được cho là đặt theo tên của công ty đã tạo ra ChatGPT, cùng với dòng liên kết mà cộng đồng xác định là “độc hại” cùng lời hứa hẹn Airdrop cho người dùng.
Là một người có địa vị và sức ảnh hưởng nhất định thuộc OpenAI, Twitter của Murati với 126.400 người theo dõi và tài khoản đã được xác minh “tích xanh”, bài đăng của cô đã thu hút được khoảng 79.600 lượt xem và 83 lượt retweet trong vòng một giờ trước khi nhanh chóng bị xóa.
Một điều đáng lưu ý là chức năng bình luận dưới bài đăng đã bị hạn chế bởi “kẻ xâm phạm” nhằm cản trở khả năng của người dùng trong việc cảnh báo người khác về liên kết nguy hiểm.
Một số người dùng Twitter suy luận rằng Murati là nạn nhân của cuộc tấn công SIM-swapping. Hình thức này cho phép kẻ tấn công gắn số của người dùng vào SIM của hacker và sẽ dùng SIM đó hack tài khoản Twitter thông qua xác minh 2FA. Trước đây cũng đã từng xảy ra các vụ hack tương tự với nạn nhân là T-Mobile và một nhà đầu tư trên Coinbase.
Trang web được chia sẻ trong tweet rất tinh vi và dường như đã sao chép trực tiếp bố cục và thiết kế trang web của một dự án thực sự có tên ChainGPT với một số chỉnh sửa rất nhỏ, chủ yếu thêm lời nhắc người dùng kết nối ví crypto vào website.
Tại thời điểm viết bài, Murati đã lấy lại được quyền truy cập vào tài khoản của mình và xóa các tweet. Trang web được đề cập trong đoạn tweet cũng không thể truy cập.
Truyền thông xã hội của OpenAI bị ảnh hưởng
Sáng ngày 02/06/2023, Twitter ngập tràn cảnh báo khi tài khoản Twitter của CTO OpenAI Mira Murati dường như đã bị hack và được sử dụng cho mục đích bất chính.Cụ thể, tài khoản của vị CTO này đã quảng bá cho một token theo tiêu chuẩn ERC-20 có tên $OPENAI, được cho là đặt theo tên của công ty đã tạo ra ChatGPT, cùng với dòng liên kết mà cộng đồng xác định là “độc hại” cùng lời hứa hẹn Airdrop cho người dùng.
Một điều đáng lưu ý là chức năng bình luận dưới bài đăng đã bị hạn chế bởi “kẻ xâm phạm” nhằm cản trở khả năng của người dùng trong việc cảnh báo người khác về liên kết nguy hiểm.
Một số người dùng Twitter suy luận rằng Murati là nạn nhân của cuộc tấn công SIM-swapping. Hình thức này cho phép kẻ tấn công gắn số của người dùng vào SIM của hacker và sẽ dùng SIM đó hack tài khoản Twitter thông qua xác minh 2FA. Trước đây cũng đã từng xảy ra các vụ hack tương tự với nạn nhân là T-Mobile và một nhà đầu tư trên Coinbase.
Trang web được chia sẻ trong tweet rất tinh vi và dường như đã sao chép trực tiếp bố cục và thiết kế trang web của một dự án thực sự có tên ChainGPT với một số chỉnh sửa rất nhỏ, chủ yếu thêm lời nhắc người dùng kết nối ví crypto vào website.
Tại thời điểm viết bài, Murati đã lấy lại được quyền truy cập vào tài khoản của mình và xóa các tweet. Trang web được đề cập trong đoạn tweet cũng không thể truy cập.
Lừa đảo crypto đang gia tăng
Các nền tảng truyền thông xã hội như Twitter và Facebook vẫn là một điểm nóng của lừa đảo và spam.- Các chuyên gia cảnh báo rằng các nền tảng AI như ChatGPT đang được sử dụng để viết các email lừa đảo tinh vi hơn.
- Theo Bộ Bảo vệ và Đổi mới Tài chính California (DFPI), lừa đảo đầu tư AI đang gia tăng.
- Giám đốc cấp cao về an ninh mạng tại Aspen Digital, Jeff Greene, nói rằng AI, lừa đảo và các loại email tấn công khác "sẽ dần cải thiện ngữ pháp tốt hơn, phù hợp hơn với nhu cầu của từng cá nhân".
- Rạng sáng ngày 24/04/2023, tài khoản Twitter chính chủ KuCoin đã bị tấn công và đăng tải một hoạt động giả mạo, gây tổn thất đến tài sản một số người dùng với tổng giá trị là 22.628 USD được bọn tội phạm thực hiện;
- Mạng lưới Layer 2 Ethereum đang nhận được sự chú ý của cộng đồng là zkSync cũng từng bị hack tài khoản Twitter vào ngày 15/04/2023 nhưng may mắn không ghi nhận sự tổn thất nào cho người dùng;
- Vào tháng 03/2023, nền tảng metaverse The Sandbox (SAND) đã báo cáo sự cố bảo mật khi máy tính một nhân viên đã bị truy cập trái phép và gửi đi nhiều email giả mạo tổ chức;
- Trước đó 1 tháng, người dùng MetaMask cũng đã nhận được những email yêu cầu người dùng thực hiện lại KYC trên một trang web giả mạo và đánh cắp tài sản, khiến cho MetaMask phải lên tiếng cảnh báo trên twitter;
- Ở các nền tảng mạng xã hội mới nổi như Damus cũng chưa có sự “khá khẩm” hơn khi xuất hiện hàng loạt token “giả mạo” được đơn vị bảo mật crypto PeckShield đã đưa ra cảnh báo cũng trong tháng 02/2023.
