هک شدن حساب توییتری میرا موراتی و تبلیغ یک ایردراپ جعلی
روز دوم ژوئن در اکانت میرا موراتی توییتی حاوی یک لینک فیشینگ منتشر شد که به کاربران وعده میداد قرار است در ایردراپ یک توکن با نام OPENAI شرکت داده شوند
به گزارش واحد ترجمه ایران دکونومی، صبح امروز بعد از انتشار خبر هک شدن حساب کاربری میرا موراتی (Mira Murati)، مدیر ارشد فناوری شرکت هوش مصنوعی اُپن ایآی (OpenAI) در توییتر و تبلیغ گسترده یک طرح کلاهبرداری از ایردراپ جعلی ارز دیجیتال، هیاهوی زیادی در فضای توییتر کریپتو به راه افتاد.
روز دوم ژوئن (12 خرداد)، در اکانت میرا موراتی توییتی منتشر شد که به نظر میرسید حاوی یک لینک فیشینگ بود که به کاربران وعده میداد قرار است در ایردراپ یک توکن با استاندارد ERC-20 با نام OPENAI شرکت داده شوند که برگرفته از نام شرکت سازنده هوش مصنوعی ChatGPT بود.
موراتی در حساب کاربری تاییدشده خود در توییتر 126200 دنبال کننده دارد. این پست حدود یک ساعت در این اکانت وجود داشت و 79600 مرتبه دیده و قبل از حذف، 83 مرتبه بازتوییت شد.
نویسنده این توییت بخش ریپلای پست را محدود کرده بود، بنابراین کاربران نمیتوانستند به راحتی نسبت به وجود یک لینک کلاهبرداری در این توییت به هم هشدار دهند. برخی از کاربران توییتر این نظریه را مطرح کردهاند که احتمالاً میرا موراتی قربانی یک حمله تعویض سیم کارت (SIM-swapping attack) شده است.
لازم به ذکر است که حمله تعویض سیم کارت نوعی کلاهبرداری یا هدف تصاحب حسابهای کاربری است که دلیل اصلی آن ضعف در احراز هویت یا تایید دومرحلهای حساب است.
«ما هنوز نمی دانیم چه خبر است (آیا حمله تعویض سیم کارت بوده است؟). چیزی که مشخص است این خود میرا نیست. حتماً یک حمله هکری است.»
— مارک جفری (@markjeffrey) . 2 ژوئن 2023
وبسایتی که در این توییت به اشتراک گذاشته شده است، طراحی پیچیدهای دارد و ظاهراً با چند تغییر بسیار جزئی، مستقیماً از ساختار کلی و طراحی سایت یک پروژه واقعی به نام ChainGPT کپی شده است. بارزترین تفاوت این سایت وجود متن درخواست اتصال یک کیف پول رمزارزی به لینک مربوطه میباشد.
یک محقق امنیتی از شرکت امنیتی بلاکچین Beosin در مصاحبه با کوین تلگراف گفته است که این سایت از کیت تخلیه کیف پول رمزارزی استفاده میکند که «بازدیدکنندگان را برای امضای درخواستها فریب میدهد». این محقق در ادامه افزود: «وقتی درخواست مربوطه امضا شد، مهاجم NFTها و توکنهای ERC-20 را از کیف پول قربانی خارج میکند.»
گفتنی است که میرا موراتی و کمپانی اُپن ایآی (OpenAI) هنوز به طور مستقیم درباره این موضوع اظهارنظر نکردهاند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph