近來 AI 聊天機器人 ChatGPT 爆紅,讓開發商 OpenAI 成為家喻戶曉的 AI 領域領頭羊,不過卻有犯罪分子看上這一點,OpenAI 技術長 Mira Murati 的推特帳號在今早被盜,還發表虛假的加密貨幣釣魚連結推文,宣稱即將發布 OPENAI 代幣,該推文在 1 小時後才被刪除。
(前情提要:阻止AI說謊!OpenAI引入新訓練法,要人工智慧「停止蒙蔽人類」)
(背景補充:AI免費線上課程!哈佛、Google、微軟、OpenAI.. 分享8堂人工智慧教學)
開發 AI 聊天機器人 ChatGPT 的 OpenAI ,其高管推特帳戶成為犯罪分子的目標, OpenAI 技術長 Mira Murati 的推特帳號在今早被盜,在台灣時間上午 10 時左右發布虛假的加密貨幣廣告,宣稱即將發布 OPENAI 代幣,由基於 AI 的語言模型驅動。
該推文還分享釣魚連結,誘騙網友稱可前往該連結,查看自己的 ETH 地址是否符合空投資格。
Mira Murati 自 2018 年加入 OpenAI ,擔任 OpenAI 技術長至今,她在推特上擁有超過 12.6 萬名粉絲,帳戶也經過藍勾勾身份驗證,該釣魚推文被傳播長達 1 小時之久,瀏覽次數達到 79600 次,轉推次數達到 83 次,最後才被刪除。
值得注意的是,該推文使用了限制回覆設置,因此,其他人無法直接在該推文上警告相關連結是詐騙。
區塊鏈安全公司 Beosin 表示 ,該釣魚網址使用一種加密錢包耗盡工具,誘使訪問者簽署請求,一旦請求被簽署,攻擊者就會從受害者的錢包中轉移 NFT 和 ERC-20 代幣。
或遭 SIM 卡交換攻擊?
針對 Mira Murati 的推特帳戶是如何被盜,網路上眾說紛紜,Boolean Fund 普通合夥人 Mark Jeffrey 猜測,Mira Murati 可能是遭到 SIM 卡交換攻擊。
We don't know what's going on yet (SIM attack?)
But NO WAY this is really Mira. This is a scam. https://t.co/zlp4SsR41l
— Mark Jeffrey (@markjeffrey) June 2, 2023
SIM 卡交換攻擊(SIM-swap attack)是近年流行的駭客攻擊手段,攻擊者透過各種方式(釣魚電子郵件、黑市購買或社交工程)取得受害者資料,然後冒充受害者向電信公司掛失,並進一步欺騙電信公司將受害人的電話號碼無縫移植至另一張 SIM 卡。
攻擊者接著就能透過新的 SIM 卡接管受害者的原手機號碼,不需繞過雙重驗證機制,即可接收受害者的簡訊、驗證碼,並重置帳密,入侵受害者的加密貨幣交易所、網路銀行、社交平台等敏感帳戶。
據動區此前報導,在 2018 年,就有一名美國高中生駭客利用 SIM 卡交換攻擊,盜走區塊鏈新創公司 BitAngles 共同創辦人 Michael Terpin 2400 萬美元的加密貨幣,後來在經過多年訴訟後,這名駭客同意賠償受害者 2,200 萬美元。
📍相關報導📍
OpenAI 員工爽賣股票套現!上月融資再多65%達4.95億;旗下再創1.75億鎂 AI 新創基金
