Oficjalne konto OpenAI na X zostało zhakowane. Sprawca promował oszustwo kryptowalutowe na portalu, kierując je do użytkowników ChatGPT.
Incydent ten oznacza piąty atak w ciągu niecałych dwóch lat, co udowadnia, jak hakerzy nadal nękają branżę kryptowalut.
Konto OpenAI przejęte w celu promocji fałszywego projektu kryptowalutowego
Pierwsze doniesienia o ataku pojawiły się na X około 22:26 UTC w poniedziałek, oznajmiając, że konto OpenAI Newsroom zostało skompromitowane. Deweloper AI i twórca Grok, Benjamin De Raker, potwierdził incydent w swoim poście. De Raker napisał:
„Oficjalne konto OpenAI Newsroom zostało zhakowane i promuje fałszywe tokeny.”
Hakerzy promowali fałszywe tokeny „OPENAI” na koncie OpenAI w serwisie portalu X. Przestępcy reklamowali podejrzany link phishingowy dla użytkowników ChatGPT. Zachęcali ich do zgłoszenia się po OPENAI reklamowane, jako „most” między technologią blockchain i AI.
Link phishingowy zamieszczony przez hakerów przekierowywał użytkowników na stronę oznaczoną ostrzeżeniem „podejrzany phishing”. Na tej stronie potencjalne ofiary miały opcję: dowiedz się więcej lub zignoruj ostrzeżenie i kontynuuj. Ponadto, aby dalej zwodzić użytkowników, hakerzy opisali swoją wiadomość komentarzem: „Komentarze wyłączone z powodu złośliwych linków. Powodzenia wszystkim!” — taktyka mająca na celu zapobieganie udostępnianiu ostrzeżeń.
Jednocześnie, aby zwabić ofiary, ich fałszywe posty doradzały, że użytkownicy mogą zgłosić się po część początkowej podaży fałszywego tokena OPENAI. Sugerowali to w sposób mylący, dodając fałszywe poczucie wyłączności.
Ani OpenAI, ani jego CEO, Sam Altman, nie skomentowali publicznie tego włamania. Nie odpowiedzieli oni również na prośbę o komentarz od BeInCrypto dotyczący incydentu. Jednak portal X usunął już fałszywe posty promujące oszustwo phishingowe.
To włamanie nastąpiło dzień po innym ataku, którego celem był badacz OpenAI Jason Wei. Podnosi to jeszcze bardziej obawy dotyczące bezpieczeństwa kont wysokiego profilu powiązanych z firmą. CEO Centrum Badań nad AI Medycznym, Tanishq Mathew Abraham powiedział:
„OpenAI ma poważny problem! To zaledwie dwa dni po tym, jak zhakowano konto Jasona Wei (badacza w OpenAI)! Dlaczego po prostu nie kazali wszystkim w OpenAI włączyć 2FA na X (Twitterze)?! To wciąż się wydarza.”
Rosnąca liczba włamań na konta
Ten ostatni incydent dołącza do rosnącej listy włamań na konta społecznościowe OpenAI, oznaczając czwarty atak od czerwca 2023 roku. Poprzednie włamania obejmują atak z czerwca 2024 roku na konto głównego naukowca Jakuba Pachockiego oraz włamanie z czerwca 2023 roku na konto CTO Miry Murati. Wszystkie te incydenty służyły do promowania fałszywych tokenów OPENAI.
Chociaż nie jest jasne, czy za wszystkie ataki odpowiedzialni są ci sami hakerzy. Niemniej jednak powtarzający się motyw promowania fałszywych tokenów stawia pytania o środki bezpieczeństwa organizacji. Oddzielne włamanie z lipca 2023 roku na wewnętrzne konto OpenAI ujawniło wrażliwe dane i komunikację pracowników, co jeszcze bardziej nasiliło obawy. Jeden z użytkowników skomentował:
„Nie jest trudno włączyć 2FA, nie rozumiem, jak ktokolwiek nawet trochę obeznany z technologią (wszyscy w OpenAI powinni spełniać ten niski próg), mógłby nie mieć włączonego 2FA.”
Niektórzy przypisują podatności portalu X (dawniej Twitter) odnosząc się do podobnych włamań na konta firm. Dla przykładu Apple czy znanych osób, jak Elon Musk, gdzie hakerzy promowali oszustwa związane z Bitcoinem.
Te włamania podkreślają rosnącą potrzebę wzmocnienia środków cyberbezpieczeństwa, szczególnie, gdy takie oszustwa się namnażają. W ciągu ostatnich dwóch lat ofiary straciły 79,1 mld USD na oszustwa z użyciem deepfake. FBI również zgłosiło gwałtowny wzrost oszustw kryptowalutowych, ze stratami Amerykanów wynoszącymi 5,6 mld USD w 2023 roku – jest to wzrost o 45% w porównaniu z poprzednim rokiem.
Z ponad 57 000 zgłoszonymi oszustwami już w pierwszej połowie 2024 roku, straty zbliżają się do 2,5 mld USD, co wskazuje, że ten rok może być równie niszczycielski.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
