Penipu Crypto merampas akaun X OpenAI, menyasarkan pengguna dengan pautan pancingan data

Penipu Crypto merampas akaun akhbar rasmi OpenAI di X (dahulunya Twitter) pada 23 September, menyiarkan pautan pancingan data yang direka untuk menipu pengguna.

Penyerang mempromosikan token penipuan bernama "OPENAI," mendakwa ia akan merevolusikan integrasi teknologi blockchain dengan kecerdasan buatan.

Pelanggaran yang membimbangkan ini bukan sahaja menjejaskan kepercayaan pengguna tetapi juga menimbulkan persoalan penting tentang protokol keselamatan yang melindungi akaun berprofil tinggi seperti OpenAI, yang masih belum mengakui pelanggaran tersebut secara terbuka.

Penipuan yang dirancang menggunakan akaun yang dirampas untuk mempromosikan pautan pancingan data yang menjanjikan pengguna peluang untuk memperoleh bahagian bekalan token baharu.

Menurut pakar keselamatan, token "OPENAI" palsu direka khusus untuk menipu pengguna agar menyambungkan dompet crypto mereka.

Setelah pengguna membuat sambungan ini, mereka telah dibimbing untuk menandatangani transaksi penipuan yang memberikan penipu kawalan ke atas aset digital mereka.

Serangan pancingan data jenis ini, sering dirujuk sebagai "pancingan data kelulusan," telah mengakibatkan kerugian lebih $2.7 bilion sejak 2021, menurut laporan Chainalysis.

Untuk menghalang pengguna daripada memaklumkan satu sama lain tentang kandungan berniat jahat, penipu melumpuhkan bahagian ulasan pada siaran mereka, secara ironisnya menyatakan: "Ulasan dimatikan kerana pautan berniat jahat. Semoga berjaya semua!"

Taktik menipu ini menambahkan ilusi kesahihan, menjadikannya semakin sukar bagi pengguna untuk mengenali penipuan tepat pada masanya.

Seorang pengguna di X melaporkan bahawa tapak pancingan data itu meniru rapat penjenamaan OpenAI, termasuk logo syarikat, seterusnya meyakinkan pengunjung yang tidak curiga.

Walau bagaimanapun, gesaan untuk menyambungkan dompet mendedahkan niat sebenar penipuan itu, yang berpotensi membawa kepada kecurian aset daripada akaun yang terjejas.

Serangan sebelumnya terhadap eksekutif OpenAI

Insiden ini bukanlah peristiwa terpencil; Eksekutif OpenAI sering menjadi sasaran skim pancingan data.

Baru-baru ini, akaun penyelidik OpenAI Jason Wei telah digodam untuk mempromosikan penipuan serupa, manakala Ketua Saintis Jakub Pachocki dan CTO Mira Murati juga telah menjadi mangsa serangan siber.

Pada Jun 2023, akaun Murati telah digunakan dalam skim pancingan data setanding yang bertujuan untuk mengelirukan pengguna.

Walaupun serangan ini berkongsi persamaan yang ketara, ia masih tidak jelas sama ada satu kumpulan berada di belakang mereka.

Keadaan ini mencerminkan isu yang lebih luas yang mempengaruhi landskap mata wang kripto.

Terutamanya, Decentraland, projek realiti maya, baru-baru ini mengalami serangan serupa di mana penipu mempromosikan titisan udara palsu token asalnya, mengelirukan pengguna untuk menyambungkan dompet mereka.

Memandangkan penipuan pancingan data semakin canggih, penyerang mengeksploitasi platform berprofil tinggi dan kepercayaan yang diberikan oleh pengguna terhadap jenama yang telah sedia ada.

Pakar keselamatan menekankan bahawa peningkatan dalam skim pancingan data kelulusan memberikan ancaman yang semakin meningkat dalam sektor crypto dan blockchain.

Walaupun siaran pancingan data telah dialih keluar dengan pantas, OpenAI tidak mengeluarkan kenyataan rasmi mengenai penggodaman itu, menimbulkan kebimbangan memandangkan peranan penting syarikat dalam teknologi AI.

Kekurangan komunikasi ini menekankan keperluan mendesak untuk meningkatkan langkah keselamatan untuk akaun media sosial dengan trafik tinggi.

Dengan kelaziman serangan pancingan data berkaitan crypto yang semakin meningkat, pengguna mesti terus berwaspada untuk melindungi diri mereka daripada menjadi mangsa penipuan yang serupa.

Memperkukuh protokol keselamatan siber dan mendidik pengguna tentang risiko pancingan data kelulusan adalah langkah penting dalam mengurangkan kerugian masa hadapan.