Kryptohuijarit kaappaavat OpenAI:n X-tilin ja kohdistavat käyttäjiin tietojenkalastelulinkkejä

Kryptohuijarit kaappasivat OpenAI:n virallisen lehdistötilin X:ssä (entinen Twitter) 23. syyskuuta ja julkaisivat tietojenkalastelulinkkejä, joiden tarkoituksena oli pettää käyttäjiä.

Hyökkääjät mainostivat petollista merkkiä nimeltä “OPENAI” ja väittivät, että se mullistaisi lohkoketjuteknologian yhdistämisen tekoälyyn.

Tämä hälyttävä tietomurto ei ainoastaan vaaranna käyttäjien luottamusta, vaan herättää myös merkittäviä kysymyksiä suojausprotokollasta, jotka suojaavat korkean profiilin tilejä, kuten OpenAI:ta, joka ei ole vielä tunnustanut rikkomusta julkisesti.

Suunniteltu huijaus käytti kaapattua tiliä mainostaakseen tietojenkalastelulinkkiä, joka lupasi käyttäjille mahdollisuuden hankkia osuuden uudesta tunnuksesta.

Tietoturvaasiantuntijoiden mukaan väärennetty “OPENAI” -tunnus on erityisesti suunniteltu huijaamaan käyttäjiä yhdistämään kryptolompakkonsa.

Kun käyttäjät tekivät tämän yhteyden, heidät jouduttiin allekirjoittamaan vilpillinen kauppa, joka antoi huijareille hallita digitaalisia omaisuuksiaan.

Tämäntyyppiset tietojenkalasteluhyökkäykset, joita usein kutsutaan “hyväksyntätietojenkalasteluksi”, ovat johtaneet yli 2,7 miljardin dollarin tappioihin vuodesta 2021 lähtien, Chainalysis-raportin mukaan.

Estäkseen käyttäjiä hälyttämästä toisiaan haitallisesta sisällöstä huijarit poistivat kommenttiosion julkaisuistaan ja totesivat ironisesti: “Kommentit poistettu käytöstä haitallisten linkkien takia. Onnea kaikille!”

Tämä petollinen taktiikka lisäsi illuusion legitiimiydestä, mikä teki käyttäjien entistä vaikeammaksi tunnistaa huijausta ajoissa.

X:n käyttäjä kertoi, että tietojenkalastelusivusto jäljitteli tiiviisti OpenAI:n tuotemerkkiä, mukaan lukien yrityksen logoa, mikä vakuutti entisestään hyväuskoisia kävijöitä.

Kehotus yhdistää lompakko paljasti kuitenkin huijauksen todelliset aikomukset, mikä saattaa johtaa omaisuuden varastamiseen vaarantuneilta tileiltä.

Savu pois

@SmokeAwayyy

· Seuraa

Joku on saanut pääsyn viralliseen OpenAI Newsroom X -tiliin. Tämä on nyt neljäs OpenAI X -tili, joka on vaarantunut viimeisen 15 kuukauden aikana.

4:01 · 24. syyskuuta 2024

353

Vastata

Kopioi linkki

Lue 35 vastausta

Aiemmat hyökkäykset OpenAI:n johtajia vastaan

Tämä tapaus ei ole yksittäinen tapahtuma; OpenAI:n johtajat ovat olleet usein tietojenkalastelujärjestelmien kohteena.

Äskettäin OpenAI-tutkijan Jason Wein tili hakkeroitiin samanlaisen huijauksen edistämiseksi, kun taas päätutkija Jakub Pachocki ja teknologiajohtaja Mira Murati ovat myös joutuneet kyberhyökkäysten uhreiksi.

Kesäkuussa 2023 Muratin tiliä käytettiin vastaavassa käyttäjien harhaanjohtamiseen tähtäävässä tietojenkalasteluohjelmassa.

Vaikka näillä hyökkäyksillä on huomattavia yhtäläisyyksiä, on edelleen epäselvää, onko niiden takana yksi ryhmä.

Tilanne heijastaa laajempaa ongelmaa, joka vaikuttaa kryptovaluuttamaisemaan.

Erityisesti Decentraland, virtuaalitodellisuusprojekti, joutui äskettäin samanlaiseen hyökkäykseen, jossa huijarit mainostivat sen alkuperäisen tunnuksen väärennettyä lentopudotusta, mikä johdatti käyttäjiä harhaan yhdistämään lompakkonsa.

Tietojenkalasteluhuijausten kehittyessä hyökkääjät käyttävät hyväkseen korkean profiilin alustoja ja käyttäjien luottamusta vakiintuneisiin brändeihin.

Tietoturvaasiantuntijat korostavat, että hyväksyntäphishing-järjestelmien lisääntyminen muodostaa kasvavan uhan krypto- ja blockchain-sektoreilla.

Huolimatta tietojenkalasteluviestien nopeasta poistamisesta, OpenAI ei ole antanut virallista lausuntoa hakkeroinnista, mikä herättää huolta, kun otetaan huomioon yrityksen merkittävä rooli tekoälyteknologiassa.

Tämä viestinnän puute korostaa kiireellistä tarvetta tehostaa turvatoimia paljon liikennettä saaville sosiaalisen median tileille.

Salaukseen liittyvien tietojenkalasteluhyökkäysten yleisyyden lisääntyessä käyttäjien on pysyttävä valppaina suojellakseen itseään vastaavilta huijauksilta.

Kyberturvallisuusprotokollien vahvistaminen ja käyttäjien kouluttaminen hyväksynnän tietojenkalastelun riskeistä ovat tärkeitä vaiheita tulevien tappioiden lieventämisessä.