长亭百川云 - 文章详情

大模型诈骗再现!“AI马斯克”借SpaceX试飞骗取数百万元

微步在线

49

2024-07-13

据环球网报道,美国东部时间6日8时50分,美国太空探索技术公司(SpaceX)新一代重型运载火箭“星舰”以及飞船集成系统从位于得克萨斯州的基地发射升空,这是“星舰”执行第四次轨道试飞任务,并在多家流媒体上进行同步直播。

图片来源:SpaceX公司帖文视频截图

与此同时,微步情报局监测到,有诈骗团伙借用此次活动的热度进行诈骗。诈骗团伙在Twitter、YouTube等平台开设第三方直播间,反复播放马斯克的演讲视频,并通过PS在演讲的屏幕中引导观众扫描恶意QR CODE,从而跳转到钓鱼域名。

值得注意的是,诈骗团伙利用AI大模型生成了一段马斯克的语音,从而进一步诱导观众,是一次典型的利用AI大模型发起的诈骗行为,并在短短数小时内非法获取了价值达350万元人民币的比特币

截至发稿前,已有部分诈骗直播间和链接被封禁,但仍有部分在持续活跃中。

事件调查

诈骗团YouTube的直播账号为http://www.youtube.com/@spacexift-4,同时开了4个直播间,都在蹭SpaceX第四次试飞发射的热点。该账号有198万订阅者,在2012年8月14日注册,地址在巴西。

当观众扫描直播间的QR CODE,会跳转到钓鱼域名。目前,微步威胁情报已将其标记为恶意。

尽管诈骗直播间制作精良,足以在久经战阵的的网民面前以假乱真,但其诈骗手段并不高明。钓鱼页面声称,SpaceX在第四次飞行测试期间赠送巨额加密货币,有机会瓜分1,000 BTC & 10,000 ETH & 100,000,000 DOGE & 10,000,000 USDT(有些钓鱼网站说的是3000BTC,50000ETH等)。参与活动的方法也很简单,存现返现,200%的收益,并且只能参加一次!

攻击者在多个不同的网站上都放出了钱包地址,地址各不相同,并且这些钱包地址时刻还在变化:

钓鱼网站

钱包地址

钱包类型

spacexeco.com

bc1qerh90szatw7k8pqwkzdjt34pse4q9rj7dgqg7z

BTC

0x91e1129780D54430D1D0f558f9C483F73C634586

ETH

TDui6Jh1osTybHgwj7xeZA9PM1v2aMthF8

TRX

DEA619LUVDcdTEr7Y34ysWd6NJa2aENhPe

DOGE

0x91e1129780D54430D1D0f558f9C483F73C634586

USDT

TDui6Jh1osTybHgwj7xeZA9PM1v2aMthF8

USDT

starship.events

1421ttvvrzH5pbYizyzvNdTHkENeMWWeQ5

BTC

0xfF0956045F705a93EacC32c0E0Aa4229CEA9cA4b

ETH

DRpexd9jx5SZSzS2WPn57KdU7yMdGzKhWu

DOGE

0xfF0956045F705a93EacC32c0E0Aa4229CEA9cA4b

USDT

musk.site

1GEdYJfEvjmQZX8tpzvQvshMi7ZqsnJ7X9

BTC

0xFfCD55075abFFe02b52cDA30579F6D847847179A

ETH

DJp6gVqiWfWooom29Zgfq4tr6QGbQi9N5C

DOGE

0xFfCD55075abFFe02b52cDA30579F6D847847179A

USDT

musk.events

15RjpxTRNyW8PyZRTSxexoc5Ps1GNpthJJ

BTC

0x91137C0c2Fe4A4a83c531896636F16058F496477

ETH

D85sdsbsAAS1RLtExdSpA8rjsEmEf3qoLy

DOGE

0x91137C0c2Fe4A4a83c531896636F16058F496477

USDT

进一步查询BTC钱包地址:1BbqULjFYsjfMHyH4mJb6F4fe1AC5hEypT,最早一次交易发生在北京时间2024年6月6日 21:01:04,差不多是SpaceX开始第四次试飞发射的时间。截至6月7日00:00点,该钱包共计进行了94笔交易,在短短三个小时内骗取6.86080605个比特币,价值人民币三百五十多万元。

情报分析

根据域名拓线结果来看:此次攻击活动至少从四月初开始,注册以SpaceX关键字为主的相关域名,并使用cloudflare搭建:

其中不少被cloudflare识别为Suspected Phishing

这些域名关键字有:spacex,musk,btc,starship,tesla,eth等。

对此,微步情报局提醒,鉴于AI大模型已被广泛应用于电信网络诈骗,因此请广大网民提高安全意识:

附录

本次诈骗活动部分IOC

spacexeco.com

musk.events

starship.events

starliner-launch.com

dogecoln.com

gift-microstrategy.com

microstrategy-2024.net

ripple24-xrp.com

getdoublexrp.com

msinvst.com

btcxstrat.com

teslaperfomance.com

musk-project.com

ripple-in24.com

mstr-cz.com

shiba-2024.com

xstarhip.com

microstrategy-invest.net

givesaylor.net

getdoubleton.com

tslaceo.com

investripple.net

ark-invest-x2.com

halving-2x.com

ripple-have.com

givesms.net

bioxrp.com

rewards-day.com

xrp-foundations.com

repple-reward.com

ripple4u.com

musk-tesla24.com

2024solana.com

mstr-event24.com

halvingbtc.net

saylor-live2024.com

cristiano-giveaway.com

muskdouble.net

musk.site

saylorgiveaway.net

ms-eth.com

xrp-ledger2024.com

xrpinvest24.com

btc-2024halving.com

saylor-project.com

space-musk.com

xrpchance.com

spacex-ift4.com

spacex-eclipse.com

microstrategy-2.com

2xpepe.com

ownertesla.com

xrp-reward24.com

saylor-gifts.net

tongive.com

teslanextone.com

mstr-halving.com

coinbase-giving.net

boeing-event.com

doublems.net

pepe-live.com

xrpreal.com

tesla-musk24.com

bitcoin-x2.net

xrp-event2024.com

teslaliveceo.com

xrp-rippledouble.net

spacexboeing.com

rewardxrp.net

xrp2024-event.com

www.xstarhip.com

eth-double.net

bitcoinms.net

btc2x-2024.com

starship29.com

blackrock-promo.com

mshalving.com

telegram2x.com

starship-musk.com

getdoublemusk.com

spacex-starliner.com

xrpevents.net

saylor-airdrop.net

halving-microstrategy.com

saylor-double.com

reward-xrp.com

spacex-ns25.com

halving-get.com

doublesaylor.com

saylor-invest.net

spacex-finance.com

ripple2024.net

saylor-airdrop.com

recievefrommichael.com

coinbase-promotion.gift

eclipse-spacex.com

giftsaylor.net

solanausa.net

2024coinbase.com

promo-giveaway.net

fund-ms.com

getsaylor.net

stock-xrp.com

getxrp-event.com

· END ·

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2