OpenAI技术长MiraMurati个人推特的凶手曝光了!这款恶意程式名为「PinkDrainer」,是一款恶意软体即服务(Malware-as-a-Service,MaaS),能让使用者快速建立恶意网站,透过该恶意软体取得不法资产,「PinkDrainer」会跟使用者收取被盗资产作为费用,据报可多达「赃款」的30%。
可怕的是,据反诈骗平台ScamSniffer统计,PinkDrainer至今已助骇客成功骗取超过180万美元的资产,涉及的受害人超过600名。OpenAI没有推出$OPENAI代币,消息为钓鱼诈骗就在6月2日午间时间,OpenAI技术长MiraMurati的推特上出现一则发文(下图),声称OpenAI即将发布「OPENAI代币」,基于AI语言模型推动,并贴上连结告知网友前去查看自己的以太坊钱包地址是否有领取空投资格。
这则推文目前已被删除,因为这事实上是一则「SCAM文」,骇客利用PinkDrainer骇入MiraMurati推特发布假消息,骇客为了防止其他人在留言区揭穿骗局,还特别把留言公开回复功能关闭。虽然这项假消息在发布一个小时后被删除,但也触及超过80,000名推特用户,ScamSniffer对此秀出数据表示,骇客在这起事件获得约11万美元的不法收入,截止至发稿前,Murati和OpenAI官方并未就此事作出回应或任何说明。区块链安全公司Beosin指出,该钓鱼网址使用的是一种加密钱包窃取工具,引诱使用者签署请求,一旦请求被签署,攻击者就会从受害者钱包转移NFT和ERC-20代币。