Des escrocs cryptographiques détournent le compte X d’OpenAI et ciblent les utilisateurs avec des liens de phishing
- Les attaquants ont promu un jeton frauduleux nommé OPENAI.
- Le jeton a été spécifiquement conçu pour inciter les utilisateurs à connecter leurs portefeuilles cryptographiques.
- Les dirigeants d’OpenAI ont été fréquemment la cible d’attaques de phishing.
Des escrocs cryptographiques ont piraté le compte de presse officiel d’OpenAI sur X (anciennement Twitter) le 23 septembre, en publiant des liens de phishing conçus pour tromper les utilisateurs.
Les attaquants ont fait la promotion d’un jeton frauduleux nommé « OPENAI », affirmant qu’il révolutionnerait l’intégration de la technologie blockchain avec l’intelligence artificielle.
Cette violation alarmante compromet non seulement la confiance des utilisateurs, mais soulève également des questions importantes sur les protocoles de sécurité protégeant les comptes de grande envergure comme celui d’OpenAI, qui n’a pas encore reconnu publiquement la violation.
L’escroquerie orchestrée a utilisé le compte piraté pour promouvoir un lien de phishing qui promettait aux utilisateurs une chance d’acquérir une part de la nouvelle offre de jetons.
Selon les experts en sécurité, le faux jeton « OPENAI » a été spécifiquement conçu pour inciter les utilisateurs à connecter leurs portefeuilles cryptographiques.
Une fois cette connexion établie, les utilisateurs étaient amenés à signer une transaction frauduleuse qui accordait aux escrocs le contrôle de leurs actifs numériques.
Les attaques de phishing de cette nature, souvent appelées « phishing d’approbation », ont entraîné plus de 2,7 milliards de dollars de pertes depuis 2021, selon un rapport de Chainalysis.
Pour empêcher les utilisateurs de s’alerter mutuellement du contenu malveillant, les escrocs ont désactivé la section des commentaires de leurs publications, en déclarant ironiquement : « Commentaires désactivés en raison de liens malveillants. Bonne chance à tous ! »
Cette tactique trompeuse a ajouté une illusion de légitimité, rendant de plus en plus difficile pour les utilisateurs de reconnaître l’arnaque à temps.
Un utilisateur de X a signalé que le site de phishing imitait étroitement l’image de marque d’OpenAI, y compris le logo de l’entreprise, convaincant davantage les visiteurs sans méfiance.
Cependant, l’invite à connecter un portefeuille a révélé les véritables intentions de l’escroquerie, conduisant potentiellement au vol d’actifs à partir de comptes compromis.
Quelqu’un a réussi à accéder au compte officiel OpenAI Newsroom X. Il s’agit désormais du quatrième compte OpenAI X à être compromis au cours des 15 derniers mois.
Attaques précédentes contre les dirigeants d’OpenAI
Copy link to sectionCet incident n’est pas un événement isolé ; les dirigeants d’OpenAI ont été fréquemment la cible d’attaques de phishing.
Récemment, le compte du chercheur d’OpenAI Jason Wei a été piraté pour promouvoir une arnaque similaire, tandis que le scientifique en chef Jakub Pachocki et la directrice technique Mira Murati ont également été victimes de cyberattaques.
En juin 2023, le compte de Murati a été utilisé dans une opération de phishing comparable visant à tromper les utilisateurs.
Bien que ces attaques présentent des similitudes notables, il n’est pas certain qu’un seul groupe en soit à l’origine.
Cette situation reflète un problème plus vaste qui affecte le paysage des cryptomonnaies.
Notamment, Decentraland, un projet de réalité virtuelle, a récemment subi une attaque similaire où des escrocs ont promu un faux parachutage de son jeton natif, induisant les utilisateurs en erreur en les incitant à connecter leurs portefeuilles.
À mesure que les escroqueries par phishing deviennent de plus en plus sophistiquées, les attaquants exploitent les plateformes de premier plan et la confiance que les utilisateurs accordent aux marques établies.
Les experts en sécurité soulignent que l’augmentation des schémas de phishing d’approbation représente une menace croissante dans les secteurs de la cryptographie et de la blockchain.
Malgré la suppression rapide des messages de phishing, OpenAI n’a pas publié de déclaration officielle concernant le piratage, ce qui suscite des inquiétudes étant donné le rôle important de l’entreprise dans la technologie de l’IA.
Ce manque de communication souligne le besoin urgent de mesures de sécurité renforcées pour les comptes de médias sociaux à fort trafic.
Avec la prévalence croissante des attaques de phishing liées aux crypto-monnaies, les utilisateurs doivent rester vigilants pour se protéger et ne pas être la proie d’escroqueries similaires.
Le renforcement des protocoles de cybersécurité et la sensibilisation des utilisateurs aux risques de phishing d’approbation sont des étapes essentielles pour atténuer les pertes futures.
Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.
