Oficjalne konto prasowe OpenAI na X (dawniej Twitter) zostało naruszone przez oszustów kryptowalutowych, którzy użyli konta do promowania fałszywego tokena blockchain o nazwie „$OPENAI”. Hack jest najnowszym z serii ataków na konta dyrektorów firmy w mediach społecznościowych, wzbudzając ważne obawy dotyczące ochrony profili o wysokiej renomie.
Do włamania doszło w ostatni poniedziałek po południu, kiedy Konto @OpenANewsroomwłaśnie utworzone przez OpenAI w celu ogłaszania i omawiania rozwoju produktów i polityki, opublikowało raport o hipotetycznym tokenie $OPENAI. W oświadczeniu zauważono, że token ten miał połączyć AI i technologię blockchain, przyciągając użytkowników OpenAI do udziału w pierwszej emisji tokena. Ponadto artykuł nieuczciwie twierdził, że posiadanie $OPENAI umożliwiłoby dostęp do nadchodzących możliwości beta.
Post kierował użytkowników do witryny phishingowej podszywającej się pod legalną stronę internetową OpenAI, ale z wyraźnie błędnym adresem URL „token-openai.com”. Witryna zawierała widoczny przycisk „CLAIM $OPENAI”, zachęcający odwiedzających do łączenia swoich portfeli kryptowalutowych — krok ten prawdopodobnie miał na celu kradzież danych logowania użytkowników i opróżnienie ich aktywów kryptowalutowych. Kontynuując oszustwo, hakerzy uciszone komentarze w oszukańczym poście X, co utrudniło rozpoznanie, że konto zostało naruszone.
A co zabawne, token $OPENAI NIE istnieje. Ale to nie pierwszy raz, kiedy oszuści wzięli na celownik konta powiązane z OpenAI. W czerwcu 2023 r. dyrektor ds. technologii OpenAI, Mira Murati, również padła ofiarą podobnego przejęcia konta na X, które zostało wykorzystane do poparcia tego samego fikcyjnego tokena $OPENAI. Niedługo później konta Jakuba Pachockiego, głównego naukowca OpenAI, i badacza Jasona Weia zostały zhakowane i wykorzystane do niemal identycznych oszustw. Incydenty te wpisują się w rosnący trend, w którym konta X firm technologicznych i celebrytów padają ofiarą włamań wykorzystywanych do promowania oszustw kryptograficznych, co często prowadzi do znacznych strat finansowych dla nieświadomych użytkowników.
OpenAI potwierdziło włamanie i rozpoczęło dochodzenie. Oszukańcze posty były wyświetlane przez około godzinę, a następnie zostały usunięte; konto wróciło do normy. Mimo to witryna phishingowa zawarta w postach stanowi zagrożenie dla użytkowników, którzy uzyskali dostęp do linku przed dezaktywacją postów.
Niepokojący wzrost oszustwa kryptowalutowe na platformach mediów społecznościowych, w tym X, stanowi poważny problem. Raport FBI z 2023 r. wskazuje, że oszustwa kryptowalutowe wyniosły w USA 5,6 mld USD, co oznacza wzrost o 45% w porównaniu z poprzednim rokiem. W pierwszej połowie 2024 r. FTC potwierdziła znaczny wzrost liczby oszustw, rejestrując ponad 50 000 przypadków i przynosząc straty w wysokości prawie 2,5 mld USD.
Projekt otaczający token $OPENAI wskazuje, jak przebiegają te oszustwa. Przestępcy mogą przejąć kontrolę nad ważnym kontem z dużą liczbą obserwujących i nakłonić je do poparcia fałszywej kryptowaluty lub nagrody. Następnie użytkownicy są kierowani do szkodliwego łącza. Korzystanie z podanego łącza zazwyczaj opróżni cały portfel kryptowalutowy ofiary.
