Um novo golpe apoiado pela inteligência artificial é tão multifacetado e demorado quanto pouco convincente – pelo menos para as possíveis vítimas que escavam abaixo da superfície.
Recentemente, recebi um e-mail ameaçador de “Aviso de violação de direitos autorais DMCA” de um suposto escritório de advocacia alegando que um artigo do Cointelegraph usou uma imagem protegida por direitos autorais de propriedade de uma vaga empresa de criptomoeda, cujo nome evitarei compartilhar para não aumentar seu credibilidade on-line.
O primeiro problema? A suposta imagem nem estava presente no artigo. Mesmo assim, o “escritório de advocacia” enviou um segundo e-mail várias horas depois, recitando as mesmas ameaças e reutilizando a mesma imagem. Desta vez, no entanto, supostamente estava trabalhando em nome de uma plataforma criptográfica diferente e igualmente nebulosa, apoiada por IA.
Relacionado: Faltando meses para o Bitcoin ser reduzido pela metade, talvez seja hora de arriscar
A entidade por trás da ameaça exigia que o Cointelegraph criasse um link para seu site. Esse “backlinking” é uma prática que o Google recompensa com maior visibilidade nos resultados de pesquisa. Os autores deste golpe específico estão aparentemente tentando enganar editores de notícias ocupados para que forneçam links para seu site falso.
Neste caso, a ameaça veio de uma “Alicia Weber”, uma suposta funcionária dos “Serviços Jurídicos Nacionais”. Weber me deu cinco dias para fornecer um link para o site dela antes que eu iniciasse um processo de direitos autorais. (O “escritório de advocacia”, coincidentemente, usa um domínio .site – a primeira bandeira vermelha.)
Algo estava obviamente errado. Isto era claramente algum novo tipo de fraude. Weber afirmou que “a simples remoção da imagem [would] não corrigiria o problema.” (De modo geral, do ponto de vista jurídico, sim.) Ela exigiu que eu incluísse um link para a “entidade notável” e “organização proeminente” que ela havia nomeado.
Eu queria aprender mais, então comecei a fazer algumas pesquisas. Foi quando percebi que Weber não era real.
As fotos dos “advogados” da Nationwide transmitem aquela sensação de “vale misterioso”. Qualquer pessoa que trabalhe com criptografia passa muito tempo debruçado sobre imagens de IA e falsificações profundas – que eram facilmente reconhecíveis neste caso. As fotos corporativas do vago “time dos sonhos” da empresa de criptografia tinham marcas geradas por IA com brilhos irreais de sonho e olhos encobertos.
Pelo menos a outra empresa falsa foi honesta o suficiente para admitir que não são reais. A página da equipe do site diz literalmente “Nossa equipe Cyborg gerada por IA”.
Ambos os sites têm uma quantidade impressionante de conteúdo (obviamente gerado por IA) e parecem um tanto profissionais. Se você fosse um administrador de site de notícias digitais bastante ocupado, preocupado e sem saber o suficiente, poderia ser perdoado por postar um backlink após uma rápida olhada ao redor, mesmo que apenas para evitar um possível processo judicial.
Relacionado: O desastre do WSJ alimentou a cruzada mal informada dos legisladores dos EUA contra a criptografia
Não percamos de vista a ironia de uma ameaça gerada pela IA sobre uma questão de direitos autorais. A indústria de IA provavelmente tem mais ações judiciais por violação de direitos autorais do que modelos reais de IA.
Esse golpe mostra um grande afastamento dos golpes de phishing indiscutivelmente mais preguiçosos que atormentaram o X – anteriormente conhecido como Twitter – onde robôs automatizados (“bots”) postam os mesmos links óbvios para os formulários do Google, na esperança de coletar frases-semente.
Para o golpista, neste caso, é um processo meticulosamente longo e com recompensa aparentemente pequena. Solicitar tanto conteúdo ao ChatGPT e aos geradores de imagens requer horas incalculáveis – antes que qualquer trabalho real comece.
Então, qual é a fraude? Nenhum dos sites permite que um usuário conecte uma carteira criptografada, portanto, não é um golpe de drenagem criptográfica de aprovação de carteira. Uma possibilidade é que os golpistas estejam roubando e-mails e senhas quando os usuários se inscrevem em seus “serviços”. Quem está por trás disso pode testá-los em outros sites – esperando que os usuários reciclem suas credenciais – ou tentar um esquema de phishing usando seus endereços de e-mail recém-revelados.
Insirai um e-mail em ambos os sites na esperança de me aprofundar no golpe. Até agora, nada aconteceu. Eles fizeram todo esse esforço para encontrar uma vítima em potencial – mas não se preocuparam em terminar de executar o golpe.
Qual era o objetivo? Talvez um dia descubramos.
Jesse Coghlan é editor adjunto da redação da Cointelegraph para a Ásia-Pacífico, com sede em Sydney.
Este artigo é para fins de informação geral e não se destina e não deve ser tomado como aconselhamento jurídico ou de investimento. Os pontos de vista, pensamentos e opiniões expressos aqui são exclusivamente do autor e não refletem ou representam necessariamente os pontos de vista e opiniões do Cointelegraph.
source – cointelegraph.com
