大模型诈骗再现!“AI马斯克”借SpaceX试飞骗取数百万元
据环球网报道,美国东部时间6日8时50分,美国太空探索技术公司(SpaceX)新一代重型运载火箭“星舰”以及飞船集成系统从位于得克萨斯州的基地发射升空,这是“星舰”执行第四次轨道试飞任务,并在多家流媒体上进行同步直播。
图片来源:SpaceX公司帖文视频截图
与此同时,微步情报局监测到,有诈骗团伙借用此次活动的热度进行诈骗。诈骗团伙在Twitter、YouTube等平台开设第三方直播间,反复播放马斯克的演讲视频,并通过PS在演讲的屏幕中引导观众扫描恶意QR CODE,从而跳转到钓鱼域名。
值得注意的是,诈骗团伙利用AI大模型生成了一段马斯克的语音,从而进一步诱导观众,是一次典型的利用AI大模型发起的诈骗行为,并在短短数小时内非法获取了价值达350万元人民币的比特币。
截至发稿前,已有部分诈骗直播间和链接被封禁,但仍有部分在持续活跃中。
事件调查
诈骗团YouTube的直播账号为http://www.youtube.com/@spacexift-4,同时开了4个直播间,都在蹭SpaceX第四次试飞发射的热点。该账号有198万订阅者,在2012年8月14日注册,地址在巴西。
当观众扫描直播间的QR CODE,会跳转到钓鱼域名。目前,微步威胁情报已将其标记为恶意。
尽管诈骗直播间制作精良,足以在久经战阵的的网民面前以假乱真,但其诈骗手段并不高明。钓鱼页面声称,SpaceX在第四次飞行测试期间赠送巨额加密货币,有机会瓜分1,000 BTC & 10,000 ETH & 100,000,000 DOGE & 10,000,000 USDT(有些钓鱼网站说的是3000BTC,50000ETH等)。参与活动的方法也很简单,存现返现,200%的收益,并且只能参加一次!
攻击者在多个不同的网站上都放出了钱包地址,地址各不相同,并且这些钱包地址时刻还在变化:
钓鱼网站
钱包地址
钱包类型
spacexeco.com
bc1qerh90szatw7k8pqwkzdjt34pse4q9rj7dgqg7z
BTC
0x91e1129780D54430D1D0f558f9C483F73C634586
ETH
TDui6Jh1osTybHgwj7xeZA9PM1v2aMthF8
TRX
DEA619LUVDcdTEr7Y34ysWd6NJa2aENhPe
DOGE
0x91e1129780D54430D1D0f558f9C483F73C634586
USDT
TDui6Jh1osTybHgwj7xeZA9PM1v2aMthF8
USDT
starship.events
1421ttvvrzH5pbYizyzvNdTHkENeMWWeQ5
BTC
0xfF0956045F705a93EacC32c0E0Aa4229CEA9cA4b
ETH
DRpexd9jx5SZSzS2WPn57KdU7yMdGzKhWu
DOGE
0xfF0956045F705a93EacC32c0E0Aa4229CEA9cA4b
USDT
musk.site
1GEdYJfEvjmQZX8tpzvQvshMi7ZqsnJ7X9
BTC
0xFfCD55075abFFe02b52cDA30579F6D847847179A
ETH
DJp6gVqiWfWooom29Zgfq4tr6QGbQi9N5C
DOGE
0xFfCD55075abFFe02b52cDA30579F6D847847179A
USDT
musk.events
15RjpxTRNyW8PyZRTSxexoc5Ps1GNpthJJ
BTC
0x91137C0c2Fe4A4a83c531896636F16058F496477
ETH
D85sdsbsAAS1RLtExdSpA8rjsEmEf3qoLy
DOGE
0x91137C0c2Fe4A4a83c531896636F16058F496477
USDT
进一步查询BTC钱包地址:1BbqULjFYsjfMHyH4mJb6F4fe1AC5hEypT,最早一次交易发生在北京时间2024年6月6日 21:01:04,差不多是SpaceX开始第四次试飞发射的时间。截至6月7日00:00点,该钱包共计进行了94笔交易,在短短三个小时内骗取6.86080605个比特币,价值人民币三百五十多万元。
情报分析
根据域名拓线结果来看:此次攻击活动至少从四月初开始,注册以SpaceX关键字为主的相关域名,并使用cloudflare搭建:
其中不少被cloudflare识别为Suspected Phishing
这些域名关键字有:spacex,musk,btc,starship,tesla,eth等。
对此,微步情报局提醒,鉴于AI大模型已被广泛应用于电信网络诈骗,因此请广大网民提高安全意识:
-
第一,不点击、不扫描未知来源的链接和二维码,不下载安装未知来源的文件;
-
第二,不轻信、不转账、不汇款,不随意填写个人隐私信息;
-
第三,如有疑问,可登录微步X社区(https://x.threatbook.com/),寻求XGPT的帮助。XGPT具备专业的安全认知,并能实时访问微步海量的情报数据及安全知识库,包括千亿级的URL、百亿级别的文件Hash、数百万失陷IOC等,给出专业回答和完整的威胁情报上下文。
附录
本次诈骗活动部分IOC
spacexeco.com
musk.events
starship.events
starliner-launch.com
dogecoln.com
gift-microstrategy.com
microstrategy-2024.net
ripple24-xrp.com
getdoublexrp.com
msinvst.com
btcxstrat.com
teslaperfomance.com
musk-project.com
ripple-in24.com
mstr-cz.com
shiba-2024.com
xstarhip.com
microstrategy-invest.net
givesaylor.net
getdoubleton.com
tslaceo.com
investripple.net
ark-invest-x2.com
halving-2x.com
ripple-have.com
givesms.net
bioxrp.com
rewards-day.com
xrp-foundations.com
repple-reward.com
ripple4u.com
musk-tesla24.com
2024solana.com
mstr-event24.com
halvingbtc.net
saylor-live2024.com
cristiano-giveaway.com
muskdouble.net
musk.site
saylorgiveaway.net
ms-eth.com
xrp-ledger2024.com
xrpinvest24.com
btc-2024halving.com
saylor-project.com
space-musk.com
xrpchance.com
spacex-ift4.com
spacex-eclipse.com
microstrategy-2.com
2xpepe.com
ownertesla.com
xrp-reward24.com
saylor-gifts.net
tongive.com
teslanextone.com
mstr-halving.com
coinbase-giving.net
boeing-event.com
doublems.net
pepe-live.com
xrpreal.com
tesla-musk24.com
bitcoin-x2.net
xrp-event2024.com
teslaliveceo.com
xrp-rippledouble.net
spacexboeing.com
rewardxrp.net
xrp2024-event.com
eth-double.net
bitcoinms.net
btc2x-2024.com
starship29.com
blackrock-promo.com
mshalving.com
telegram2x.com
starship-musk.com
getdoublemusk.com
spacex-starliner.com
xrpevents.net
saylor-airdrop.net
halving-microstrategy.com
saylor-double.com
reward-xrp.com
spacex-ns25.com
halving-get.com
doublesaylor.com
saylor-invest.net
spacex-finance.com
ripple2024.net
saylor-airdrop.com
recievefrommichael.com
coinbase-promotion.gift
eclipse-spacex.com
giftsaylor.net
solanausa.net
2024coinbase.com
promo-giveaway.net
fund-ms.com
getsaylor.net
stock-xrp.com
getxrp-event.com
· END ·
