OpenAI ChatGPT和GPT-4用作吸引网络钓鱼电子邮件,Twitter诈骗促进假OpenAI令牌
![骗子促进假OpenAI牌空投ChatGPT GPT-4释放后](http://www.yyueer.com/sites/default/files/images/articles/openai-chatgpt-gpt-4-scam-blog.png)
希望利用巨大的利益在OpenAI GPT-4——ChatGPT的新的多通道模型——骗子发起了网络钓鱼活动旨在窃取cryptocurrency通过电子邮件和Twitter。看看他们是如何实施诈骗和如何避免成为受害者。
背景
3月15日,一天后,万众期待的发射OpenAI生成Pre-trained变压器版本4 (GPT-4)在人工智能聊天机器人,ChatGPT通过api为开发人员,骗子已经开始发送钓鱼邮件和微博网络钓鱼链接cryptocurrency爱好者对假OpenAI令牌。
![](http://www.yyueer.com/sites/default/files/images/blog/e12e1144-c174-48ce-ae3c-968a93b03a34.png)
在这篇文章发表的时候,OpenAI只提供GPT-4访问ChatGPT +用户和开发人员通过API。从这个有限的访问是意想不到的效果,骗子有理想钩钓鱼网站吸引不知情的用户。
网络钓鱼电子邮件本身只包含一个文本块:“不要错过限时OpenAI违抗牌空投。“它包括OpenAI邮件基于模板的图像的合法OpenAI邮件的样子。然而,所谓的电子邮件包含许多语法和拼写错误。
![](http://www.yyueer.com/sites/default/files/images/blog/76f0346d-27d5-4cb5-b529-320c853d61ce.png)
网络钓鱼电子邮件声称GPT-4是“现在只能为OpenAI令牌。“这符合OpenAI选择限制GPT-4访问,给一些诈骗本身的合法性。然而,电子邮件还包括错误的日期,声称“令牌空投”将在周三开始,3月14日,当事实上,周三是3月15日。
电子邮件消息发送给各种各样的用户;可能的链接加密数据泄露
目前尚不清楚骗子是如何针对用户通过这个活动。我不能说肯定如果这些骗子设法获得OpenAI用户的列表。一种可能性是,骗子设法建立一个目标列表使用违反数据从SendGrid获得暴露的信息用户加密的税收服务,CoinTracker。
妥协的Twitter账户冒充OpenAI促进GPT-4骗局
3月16日,记者扎克艾布拉姆斯在推特上微博提及他的照片冒充OpenAI收到损害的Twitter账户。艾布拉姆斯称为骗局尝试“体面”补充说,“图片、名称和蓝色检查匹配实际OpenAI。”
如果你好奇的像一个记者覆盖密码……我每天大约5我提到的这些。
-扎克艾布拉姆斯(@ZackDAbrams)2023年3月16日,
体面的骗局尝试!图片、名称和蓝色检查匹配实际OpenAI,尽管显然@是赠品。pic.twitter.com/zTcCZkPGTI
艾布拉姆斯的推特也显示了骗子的形象推广“GPT美元硬币”说,它可能是“分布式GPT-4加密用户。”
在社交媒体假cryptocurrency赠品不是新的,垃圾邮件用户的Twitter提到成为一个关键的组件在这些类型的加密诈骗的持久性。
网络钓鱼网站看起来像OpenAI网站
如果用户点击网络钓鱼电子邮件中的链接,他们指向一个网站看起来非常类似于真正的OpenAI网站ChatGPT GPT-4。
![](http://www.yyueer.com/sites/default/files/images/blog/9ba7d82d-890b-4fd1-bca3-9cafdf5f177b.png)
然而,网络钓鱼网站的主要区别之一是促进“限时OpenAI违抗牌空投。“使用语言,像“限时”与cryptocurrency诈骗的关键成分之一:稀缺性。称“有限”数量的令牌被分布式“有限”时间创造了一种紧迫感。这就导致了对失去的恐惧,或FOMO,从而增加潜在的受害者将忽略红旗的机会,如不正确的日期(3月14日星期二是不是3月16日)或应该如何程式化的分散的财政挑战不挑战。
这个钓鱼网站的另一个值得注意的方面是,它使用连字符的域名允许上半年URL看上去好像它的主要领域是“openai.com”。这是通过使用子域名“openai”与“.com-token”之后的第二级的顶级域“info”。
![](http://www.yyueer.com/sites/default/files/images/blog/0ab22b07-4fd8-4a23-9300-5988b3f9f25b.png)
该网站包含文本声称假OpenAI令牌持有者将获得独占访问预览“即将到来的产品”和测试原型公开发布之前。骗子也指定OpenAI令牌将指定一个令牌的OAI美元的象征。在这篇文章发表的时候,OpenAI没有推出cryptocurrency令牌和任何令牌Ethereum区块链使用美元符号的OAI并不隶属于OpenAI。
网络钓鱼网站连接你的钱包
![](http://www.yyueer.com/sites/default/files/images/blog/336fd933-f182-40d4-b404-08fe96119975.png)
为了所谓“声称”OpenAI标记,指示用户单击一个按钮,说“点击这里,”礼物选项网站连接你的钱包。大部分cryptocurrency用户来说,这个过程很熟悉,经常连接他们的钱包或分散的应用程序dApps为短。因为这是一个熟悉的过程,用户可能不会考虑这个钓鱼网站连接他们的钱包。用户有一个选项来连接使用流行的基于浏览器的cryptocurrency钱包,MetaMask,或WalletConnect,一种连接超过170 dApps钱包。
![](http://www.yyueer.com/sites/default/files/images/blog/metamask-connect-to-openai-chatgpt-phishing-website.png)
一旦连接,网络钓鱼网站能够偷钱包中所有cryptocurrency令牌,包括加以标记(非功能性测试)自动将它们转移到自己的钱包。一旦这些令牌传输,复苏的可能性是微乎其微的。
空投是一个便捷的途径,骗局cryptocurrency用户
空投是一种事件cryptocurrency空间中,用户根据他们的参与得到了免费的令牌协议。术语很熟悉,这使得它方便骗子利用用户,预计一个空投,希望参加一个已经宣布空投,甚至没有空投计划的实例。例如,Arbitrum基础最近宣布计划进行空投。在一天内宣布,骗子已经复制Arbitrum基金会网站模板作为一个钓鱼网站的一部分。
![](http://www.yyueer.com/sites/default/files/images/blog/02c05acc-84dc-452c-827a-cbd7165e27ed.png)
真实的例子Arbitrum基金会网站推广的空投ARB美元令牌
![](http://www.yyueer.com/sites/default/files/images/blog/faafdaf4-9c72-446c-91dc-ea41d2049c13.png)
一个钓鱼网站设计的例子看起来就像真的Arbitrum基金会网站
不像Arbitrum, Coinbase也宣布发射基地Ethereum自己的2层扩展解决方案,但指出,就没有本地牌为基础。
1 /重要:基地不是* *牌
基地(@BuildOnBase)2023年2月23日
我们不计划发行一个新的网络令牌为基础,将使用乙作为原生气体令牌。
![](http://www.yyueer.com/sites/default/files/images/blog/745667d5-73a5-479d-abbd-d2b09fd31815.png)
然而,这并未阻止骗子从创建一个基地网络钓鱼网站促进美元的空投基地令牌。
![](http://www.yyueer.com/sites/default/files/images/blog/44a5df3b-833a-48c9-b67e-cace661c2027.png)
Cryptocurrency诈骗继续模仿流行的品牌和新技术
如果有一件事我明白了过去几年的cryptocurrency骗子是投机取巧,冒充值得注意的人或品牌促进假令牌特斯拉的令牌和SpaceX令牌以及大量的假的赠品。OpenAI的模拟和促进一个假OpenAI牌这一趋势仍在继续。
为用户感兴趣GPT-4 ChatGPT或cryptocurrency区块链,派拉蒙,他们继续经营高度怀疑cryptocurrency赠品和令牌空投时。继续做你自己的研究(DYOR)连接你的钱包之前这样的网站。
相关文章
- 研究
- 风险管理