Akun Twitter CTO OpenAI digunakan dalam Serangan Phishing untuk Mempromosikan Token Kripto Penipuan
Pada 1 Juni beberapa penyerang mengambil alih akun Twitter CTO OpenAI dan mempromosikan mata uang kripto palsu yang disebut token OPENAI.
Ada 83 retweet dari postingan tersebut dan lebih dari 800.000 tayangan.
MetaMask, Robinhood, dan Sandbox adalah contoh proyek kripto teratas yang baru-baru ini mengalami serangan phishing.
Kata kunci: Phishing kripto, penipuan kripto, serangan phishing, penipu kripto, OpenAi, platform kecerdasan buatan, email serangan, airdrop kripto
Pengenalan
Beberapa inovasi teknologi yang memberikan banyak manfaat juga dapat menimbulkan bentuk-bentuk kegiatan kriminal baru yang memengaruhi industri kripto. Dalam beberapa kasus, para pelaku kejahatan memanfaatkan akun media sosial dari individu terkenal untuk melakukan kejahatan.
Baru-baru ini, aktor jahat telah meretas akun media sosial pebisnis terkemuka dan menyampaikan informasi yang menipu banyak orang yang tidak bersalah. Dalam bagian ini, kami membahas bagaimana beberapa aktor jahat meretas akun Twitter CTO OpenAi, Mira Murati untuk mempromosikan penipuan kripto.
Akun Twitter Mira Murati diretas dan digunakan dalam serangan phishing
Pada tanggal 1 Juni, beberapa penipu meretas akun Twitter CTO OpenAI, Mira Murati, untuk mempromosikan kripto penipuan yang disebut OPENAI token. Para penipu mengklaim bahwa OpenAi, perusahaan di balik ChatGPT - alat AI populer - memberikan tokennya melalui airdrop kripto.
Mira Murati, CTO OpenAI - Invibrantcompany
Para penyerang memberikan serangan phishing LINK untuk airdrop yang diduga tetap berada di akun Twitter selama satu jam. Perlu dicatat, ada token yang disebut OpenAI ERC yang dimiliki oleh bot telegram gratis yang memungkinkan pengguna untuk mengakses DALL-E dan ChapGPT melalui perintah obrolan.
Dalam waktu singkat setelah diposting, twit tersebut mendapat banyak perhatian dengan 83 retweet dan lebih dari 800.000 tampilan. Namun, orang tidak dapat berkomentar tentang twit karena tidak ada yang diizinkan untuk melakukannya. Para penipu seharusnya membatasi akun untuk menghentikan anggota komunitas dari memberi tahu yang lain tentang niat jahat mereka.
Baca juga: Menghindari Penipuan Kripto: 5 Tanda Bahaya yang Harus Diwaspadai
Beosin, seorang spesialis dari perusahaan keamanan Blockchain, mengatakan kepada Cointelegraph bahwa para penipu seharusnya menggunakan paket penyedotan dompet kripto yang dapat menguras aset digital seperti NFT dan token ERC20 dari dompet mana pun yang terhubung melalui tautan yang disediakan. Meskipun begitu, pada saat penulisan ini belum ada konfirmasi bahwa ada orang yang menjadi korban dari penipuan tersebut. Selain itu, tidak ada informasi pasti mengenai bagaimana peretasan terjadi. Namun, beberapa analis percaya bahwa Murati mungkin telah menjadi korban dari serangan pertukaran sim.
Baca juga: Bagaimana Tidak Tertipu Oleh Penipuan NFT
Mengapa para penipu kripto menargetkan Mira Murati?
Para penipu ingin orang-orang percaya bahwa airdrop yang diduga tersebut adalah asli karena diiklankan menggunakan akun Twitter CTO OpenAi. Kedua, Murai memiliki pengikut yang banyak, lebih dari 126.000 anggota yang meningkatkan peluang orang jatuh ke dalam jebakan.
Bagaimana para penipu mencoba menipu para pecinta kripto yang tidak curiga?
Para penipu menggunakan berbagai cara untuk meyakinkan pengguna Twitter bahwa OpenAi menawarkan airdrop yang nyata. Untuk menggoda orang agar mengklaimnya, mereka menggambarkan mata uang kripto tersebut sebagai token AI, salah satu kategori dari mata uang kripto paling populer. Postingan tersebut berbunyi, “
Sebuah token revolusioner didorong oleh model bahasa berbasis kecerdasan buatan.”
Langsung, segala sesuatu yang berkaitan dengan kecerdasan buatan menarik bagi banyak orang termasuk investor. Tidak mengherankan, oleh karena itu, bahwa para penipu mencoba menipu orang-orang dengan cara itu.
Selain itu, situs web yang ditujukan oleh penipu kepada pengguna Twitter terlihat hampir sama dengan OpenAI hingga sulit bagi seseorang untuk membedakannya. Perbedaan utamanya adalah fitur untuk menghubungkan dompet kripto.
Meningkatnya kecerdasan buatan dalam kegiatan penipuan
Telah terjadi peningkatan insiden penipuan phishing di berbagai platform media sosial termasuk Facebook dan Twitter. Sebagai hasilnya, para ahli keamanan telah memperingatkan pengguna internet akan bahaya penipuan akibat platform AI seperti ChatGPT yang dapat menghasilkan email serangan yang canggih.
Baru-baru ini, Departemen Perlindungan dan Inovasi Keuangan California (DFPI) memperingatkan masyarakat bahwa penipuan investasi AI yang mengklaim dapat menghasilkan uang dengan cepat dan mudah bagi para investor sedang meningkat. Beberapa penipu mengatakan kepada orang-orang bahwa mereka memiliki bot perdagangan AI yang dapat melakukan perdagangan atas nama mereka.
Dalam konteks ini, Jeff Greene, seorang direktur keamanan cyber di Aspen Digital, mengatakan bahwa karena kecerdasan buatan, email phishing akan menjadi disesuaikan dengan kebutuhan individu dan akan memiliki bahasa yang lebih baik dalam hal tata bahasa dan kemampuan dibaca.
Serangan phishing terbaru
Jumlah serangan phishing telah meningkat dengan signifikan sejak awal tahun ini. Salah satu serangan penipuan yang mencolok adalah terhadap Robinhood. Pada bulan Januari, beberapa pelaku jahat menggunakan platform media sosial Robinhood untuk memasarkan kripto penipuan.
Juga, dompet digital dari Koleksi NFT Moonbirds Kreator diretas menggunakan serangan phishing. Selanjutnya, peretas membobol komputer untuk karyawan Sandbox dan mengirim email phishing ke pengguna metaverse Sandbox. Sayangnya MetaMask adalah korban serangan jahat serupa lainnya. Pelaku jahat mengompromikan servernya dan mengirim email kepada pengguna yang meminta rincian KYC mereka.
Contoh di atas dari serangan phishing menunjukkan seberapa seriusnya masalah ini. Sayangnya, akan menjadi lebih serius ketika banyak penipu mulai menggunakan AI untuk menyerang target mereka.
Kesimpulan
Pelaku jahat telah meretas akun Twitter CTO OpenAI, Mira Murati dan mempromosikan kripto penipuan. Namun, belum ada konfirmasi bahwa ada yang kehilangan aset digital berharganya. Awal tahun ini, beberapa proyek kripto seperti Sandbox, Robinhood, dan MetaMask menjadi sasaran serangan berbahaya.
Apa itu serangan phishing?
Serangan phishing adalah jenis penipuan kripto di mana para pelaku jahat memperdaya korban untuk memberikan informasi pribadi seperti kunci pribadi atau frasa benih. Para penyerang berpura-pura sangat jujur dan dapat diandalkan. Namun, motif utama mereka adalah untuk mencuri aset digital korban seperti NFT dan kripto.
Bagaimana cara menjaga aset kripto tetap aman?
Investor kripto dapat menyimpan kriptonya dengan aman di bursa yang mapan dan aman seperti Gate.io. Selain itu, Gate.io memiliki asuransi untuk aset digital serta bukti cadangan.
