Kryptosvindlere kaprer OpenAI's X-konto og målretter mod brugere med phishing-links

Krypto-svindlere kaprede OpenAIs officielle pressekonto på X (tidligere Twitter) den 23. september og postede phishing-links designet til at bedrage brugere.

Angriberne promoverede et svigagtigt token ved navn "OPENAI", og hævdede, at det ville revolutionere integrationen af blockchain-teknologi med kunstig intelligens.

Dette alarmerende brud kompromitterer ikke kun brugertilliden, men rejser også betydelige spørgsmål om sikkerhedsprotokollerne, der beskytter højprofilerede konti som OpenAI's, som endnu ikke offentligt har anerkendt bruddet.

Den orkestrerede fidus brugte den kaprede konto til at promovere et phishing-link, der lovede brugerne en chance for at erhverve en del af den nye token-forsyning.

Ifølge sikkerhedseksperter blev det falske "OPENAI"-token specielt udviklet til at narre brugere til at forbinde deres krypto-punge.

Når brugerne oprettede denne forbindelse, blev de ført til at underskrive en svigagtig transaktion, der gav svindlerne kontrol over deres digitale aktiver.

Phishing-angreb af denne art, ofte omtalt som "godkendelses-phishing", har ifølge en Chainalysis-rapport resulteret i over $2,7 milliarder i tab siden 2021.

For at forhindre brugere i at advare hinanden om det ondsindede indhold, deaktiverede svindlerne kommentarsektionen på deres indlæg, idet de ironisk nok sagde: "Kommentarer slået fra på grund af ondsindede links. Held og lykke allesammen!"

Denne vildledende taktik tilføjede en illusion af legitimitet, hvilket gjorde det stadig sværere for brugerne at genkende fidusen i tide.

En bruger på X rapporterede, at phishing-siden tæt efterlignede OpenAI's branding, inklusive firmalogoet, hvilket yderligere overbeviste intetanende besøgende.

Men opfordringen til at tilslutte en tegnebog afslørede fidusens sande hensigter, hvilket potentielt kunne føre til tyveri af aktiver fra kompromitterede konti.

Tidligere angreb på OpenAI-ledere

Denne hændelse er ikke en isoleret begivenhed; OpenAI-ledere har været hyppige mål for phishing-ordninger.

For nylig blev OpenAI-forskeren Jason Weis konto hacket for at fremme en lignende fidus, mens Chief Scientist Jakub Pachocki og CTO Mira Murati også er blevet ofre for cyberangreb.

I juni 2023 blev Muratis konto brugt i en sammenlignelig phishing-ordning med det formål at vildlede brugere.

Selvom disse angreb deler bemærkelsesværdige ligheder, er det stadig uklart, om en enkelt gruppe står bag dem.

Situationen afspejler et bredere problem, der påvirker cryptocurrency-landskabet.

Det er bemærkelsesværdigt, at Decentraland, et virtual reality-projekt, for nylig blev ramt af et lignende angreb, hvor svindlere promoverede en falsk airdrop af dets oprindelige token, hvilket vildlede brugere til at forbinde deres tegnebøger.

Efterhånden som phishing-svindel bliver mere sofistikeret, udnytter angribere højprofilerede platforme og brugernes tillid til etablerede brands.

Sikkerhedseksperter understreger, at stigningen i godkendelses-phishing-ordninger udgør en stigende trussel inden for krypto- og blockchain-sektoren.

På trods af den hurtige fjernelse af phishing-indlæggene har OpenAI ikke udsendt en officiel erklæring vedrørende hacket, hvilket giver anledning til bekymring i betragtning af virksomhedens betydelige rolle inden for AI-teknologi.

Denne mangel på kommunikation understreger det presserende behov for forbedrede sikkerhedsforanstaltninger for højtrafikerede sociale mediekonti.

Med udbredelsen af krypto-relaterede phishing-angreb i stigning, skal brugerne forblive på vagt for at beskytte sig selv mod at blive offer for lignende svindel.

Styrkelse af cybersikkerhedsprotokoller og uddannelse af brugere om risikoen ved godkendelsesphishing er afgørende skridt til at afbøde fremtidige tab.