La communauté crypto de Twitter a été inondé d'avertissements de la part des utilisateurs le 2 juin après que le compte Twitter de Mira Murati, la directrice technique de la société spécialisée dans l'intelligence artificielle OpenAI, a été apparemment piraté pour promouvoir un faux airdrop de cryptomonnaies.

Le 2 juin, le compte de Murati a tweeté ce qui semblait être un lien de phishing promettant un airdrop d'un prétendu token ERC-20 OPENAI nommé d'après la firme qui a créé ChatGPT.

Murati a 126 200 abonnés sur Twitter et dispose d'un compte vérifié sur la plateforme. Le message est resté en ligne pendant environ une heure, a été vu 79 600 fois et retweeté 83 fois avant d'être supprimé.

Le tweet de Murati faisait la promotion de l'airdrop d'un token ERC-20 et renvoyait à ce qui semble être un site web de phishing. Source de l'information : Twitter

L'auteur du tweet avait limité le nombre de personnes pouvant répondre au tweet, de sorte que d'autres personnes n'ont pas pu facilement avertir que le lien était une escroquerie.

À lire également : Voici Comment les utilisateurs peuvent se protéger contre les escroqueries par phishing de cryptomonnaies

Certains utilisateurs de Twitter ont émis l'hypothèse que Murati avait été victime d'une attaque par échange de cartes SIM.

Nous ne savons pas encore ce qui se passe (attaque SIM ?). Mais PAS QUESTION qu'il s'agisse vraiment de Mira. C'est une arnaque. https://t.co/zlp4SsR41l
- Mark Jeffrey (@markjeffrey) 2 juin 2023

Le site web mentionné dans le tweet est sophistiqué et semble avoir directement copié la présentation et la conception du site d'un projet réel appelé ChainGPT, avec quelques légères modifications - notamment l'invitation à connecter un portefeuille de cryptomonnaies.

Le site web suspecté de phishing (à droite) est similaire au site web de ChainGPT (à gauche).

Un chercheur en sécurité de la société de sécurité blockchain Beosin a déclaré à Cointelegraph que le site utilise un kit de drainage de portefeuille de cryptomonnaie disponible qui « incite les visiteurs à signer des demandes ».

« Une fois la demande signée, le pirate transfère des NFT et des tokens ERC-20 hors du portefeuille de la victime. », a ajouté le chercheur de Beosin.

Cointelegraph a contacté Murati et OpenAI pour obtenir des commentaires sur la manière dont le compte Twitter a été violé, mais n'a pas reçu de réponse dans l'immédiat.

Mise à jour (2 juin, 3h30 UTC) : Cet article a été mis à jour avec d'autres informations et commentaires de Beosin. Il a été mis à jour à 4h10 UTC pour corriger l'orthographe du prénom de Mira Murati.