Em um recente e preocupante evento de cibersegurança, a diretora técnica da OpenAI, Mira Murati, teve sua conta no Twitter comprometida. Com uma base de seguidores de 126.200 pessoas, sua conta se tornou uma plataforma involuntária para a disseminação de um golpe de criptomoeda.
O invasor, após obter o controle da conta de Murati, começou a postar sobre um suposto airdrop do token ERC-20 chamado “OPENAI”. Os usuários foram informados de que esse token era “impulsionado por modelos de linguagem baseados em inteligência artificial”. Uma fraude, na verdade, concebida para ganhar a confiança e tirar proveito dos seguidores de Murati.
No epicentro do golpe estava um link malicioso, disfarçado e distribuído através dos tweets de Murati. O golpista levava os usuários a uma página criada para replicar o projeto ChainGPT, que é uma combinação legítima de IA e criptomoeda. O link enganoso solicitava aos usuários que conectassem suas carteiras de criptomoedas, um elemento-chave que diferenciava o falso do projeto real.
Segundo a Beosin, uma empresa de segurança blockchain, o golpe consistia em um kit sofisticado para drenar carteiras de criptomoedas, persuadindo as vítimas a assinarem solicitações. “Assim que a solicitação é assinada pelo usuário desavisado, o golpista consegue transferir os NFTs e tokens ERC-20 da carteira da vítima”, explicou um pesquisador de segurança da Beosin.
Apesar do golpe ter permanecido ativo por apenas uma hora, sua extensão foi notavelmente significativa. O tweet fraudulento foi visto 79.600 vezes e retuitado 83 vezes antes de sua eventual exclusão.
