Hakerzy włamali się na oficjalne konto OpenAI w sieci społecznościowej X, aby promować fałszywy token $OPEANAI i obiecać użytkownikom wcześniejszy dostęp do przyszłych programów beta firmy działającej w obszarze sztucznej inteligencji (AI).
Oszuści opublikowali wiadomość pełną błędów gramatycznych, które występowały także w nazwie tokena – $OPEANAI zamiast $OPENAI. W rzeczywistości firma nie uruchomiła tokena pod żadną nazwą. Opublikowane linki prowadziły do strony phishingowej token-openai.com, zaprojektowanej w celu kradzieży danych uwierzytelniających portfeli kryptowalut. Wiadomość atakującego została już usunięta, ale udało się ją przeczytać tysiącom użytkowników.
Na krótko przed incydentem specjalista ds. bezpieczeństwa OpenAI opublikował wewnętrzną notatkę dla pracowników, ostrzegając ich o rosnącej liczbie przypadków włamań na konta OpenAI. Opublikowano także rekomendacje mające na celu poprawę bezpieczeństwa kont. Pomimo ostrzeżeń nadal nie udało się uniknąć włamania.
Uważa się, że oficjalne konto OpenAI zostało przejęte przez tych samych oszustów kryptowalutowych, którzy wcześniej włamali się na konta kierownictwa firmy. W czerwcu 2023 r. włamano się na konto dyrektor technicznej OpenAI Miry Murati; hakerzy promowali na nim także fikcyjny token $OPENAI. Zaledwie trzy miesiące temu włamano się na konta głównego naukowca OpenAI Jakuba Pachockiego i badacza OpenAI Jasona Wei. Na ich kontach pojawiały się podobne fałszywe wiadomości.
Według analityków Scam Sniffer, w sierpniu spadła liczba fałszywych kont na platformie X związanych z kryptowalutami. Phisherzy zaczęli jednak stosować bardziej wyrafinowane ataki – tylko w sierpniu ukradli kryptowaluty o wartości 63 milionów dolarów.
Источник: bits.media