محتالو العملات المشفرة يختطفون حساب OpenAI X ويستهدفون المستخدمين بروابط التصيد الاحتيالي

قام محتالون في مجال العملات المشفرة باختراق الحساب الصحفي الرسمي لشركة OpenAI على X (المعروف سابقًا باسم Twitter) في 23 سبتمبر، ونشروا روابط تصيد مصممة لخداع المستخدمين.

قام المهاجمون بالترويج لرمز احتيالي يسمى "OPENAI"، زاعمين أنه سيحدث ثورة في دمج تقنية blockchain مع الذكاء الاصطناعي.

إن هذا الاختراق المثير للقلق لا يضر بثقة المستخدم فحسب، بل يثير أيضًا أسئلة مهمة حول بروتوكولات الأمان التي تحمي الحسابات البارزة مثل حساب OpenAI، والذي لم يعترف علنًا بالاختراق بعد.

استخدمت عملية الاحتيال المنظمة الحساب المخترق للترويج لرابط تصيد احتيالي يعد المستخدمين بفرصة الحصول على حصة من العرض الجديد للرمز المميز.

وقال خبراء أمنيون إن رمز "OPENAI" المزيف تم تصميمه خصيصًا لخداع المستخدمين لربط محافظ العملات المشفرة الخاصة بهم.

وبمجرد قيام المستخدمين بهذا الاتصال، تم توجيههم لتوقيع معاملة احتيالية منحت المحتالين السيطرة على أصولهم الرقمية.

وقد أدت هجمات التصيد من هذا النوع، والتي يشار إليها غالبًا باسم "تصيد الموافقة"، إلى خسائر تزيد عن 2.7 مليار دولار منذ عام 2021، وفقًا لتقرير Chainalysis.

ولمنع المستخدمين من تنبيه بعضهم البعض بشأن المحتوى الضار، قام المحتالون بتعطيل قسم التعليقات في منشوراتهم، وذكروا بشكل ساخر: "تم إيقاف التعليقات بسبب الروابط الضارة. حظا سعيدا للجميع!"

أضاف هذا التكتيك الخادع وهمًا بالشرعية، مما جعل من الصعب على المستخدمين التعرف على عملية الاحتيال في الوقت المناسب.

أبلغ أحد المستخدمين على موقع X أن موقع التصيد الاحتيالي قلد عن كثب علامة OpenAI التجارية، بما في ذلك شعار الشركة، مما أدى إلى إقناع الزائرين غير المنتبهين بشكل أكبر.

ومع ذلك، فإن المطالبة بربط المحفظة كشفت عن النوايا الحقيقية لعملية الاحتيال، مما قد يؤدي إلى سرقة الأصول من الحسابات المخترقة.

هجمات سابقة على المسؤولين التنفيذيين في OpenAI

لا يعد هذا الحادث حدثًا معزولًا؛ فقد كان المسؤولون التنفيذيون في OpenAI أهدافًا متكررة لمخططات التصيد الاحتيالي.

في الآونة الأخيرة، تم اختراق حساب الباحث في OpenAI جيسون وي للترويج لعملية احتيال مماثلة، في حين وقع كبير العلماء جاكوب باتشوكي والمديرة التقنية ميرا موراتي أيضًا ضحية لهجمات إلكترونية.

في يونيو 2023، تم استخدام حساب موراتي في مخطط تصيد مماثل يهدف إلى تضليل المستخدمين.

ورغم وجود أوجه تشابه ملحوظة بين هذه الهجمات، فإنه لا يزال من غير الواضح ما إذا كانت مجموعة واحدة تقف وراءها.

يعكس هذا الوضع مشكلة أوسع تؤثر على مشهد العملات المشفرة.

من الجدير بالذكر أن Decentraland، وهو مشروع للواقع الافتراضي، عانى مؤخرًا من هجوم مماثل حيث قام المحتالون بالترويج لعملية إنزال وهمية لرمزه الأصلي، مما أدى إلى تضليل المستخدمين لربط محافظهم.

مع تزايد تعقيد عمليات التصيد الاحتيالي، يستغل المهاجمون المنصات رفيعة المستوى والثقة التي يوليها المستخدمون للعلامات التجارية الراسخة.

أكد خبراء الأمن أن الارتفاع في مخططات التصيد بالموافقة يمثل تهديدًا متزايدًا داخل قطاعي التشفير والبلوكشين.

وعلى الرغم من الإزالة السريعة لمنشورات التصيد الاحتيالي، لم تصدر شركة OpenAI بيانًا رسميًا بشأن الاختراق، مما أثار المخاوف نظرًا للدور المهم الذي تلعبه الشركة في تكنولوجيا الذكاء الاصطناعي.

ويؤكد هذا الافتقار إلى التواصل على الحاجة الملحة إلى تعزيز التدابير الأمنية لحسابات وسائل التواصل الاجتماعي ذات الحركة الكثيفة.

مع انتشار هجمات التصيد المتعلقة بالعملات المشفرة بشكل متزايد، يجب على المستخدمين أن يظلوا يقظين لحماية أنفسهم من الوقوع فريسة لعمليات احتيال مماثلة.

إن تعزيز بروتوكولات الأمن السيبراني وتثقيف المستخدمين حول مخاطر التصيد للحصول على الموافقات هي خطوات حيوية للتخفيف من الخسائر المستقبلية.