Crypto-oplichters kapen X-account van OpenAI en richten zich op gebruikers met phishinglinks

Op 23 september kaapten cryptooplichters het officiële persaccount van OpenAI op X (voorheen Twitter) en plaatsten phishinglinks die bedoeld waren om gebruikers te misleiden.

De aanvallers promootten een frauduleus token met de naam "OPENAI" en beweerden dat het de integratie van blockchaintechnologie met kunstmatige intelligentie zou revolutioneren.

Deze alarmerende inbreuk schaadt niet alleen het vertrouwen van gebruikers, maar roept ook belangrijke vragen op over de beveiligingsprotocollen die bekende accounts zoals die van OpenAI beschermen. OpenAI heeft de inbreuk nog steeds niet publiekelijk erkend.

Bij de georkestreerde oplichting werd het gekaapte account gebruikt om een phishinglink te promoten. Daarmee werd gebruikers een kans beloofd om een deel van de nieuwe tokenvoorraad te bemachtigen.

Volgens beveiligingsexperts is de valse "OPENAI"-token specifiek ontworpen om gebruikers te misleiden en hen ertoe aan te zetten hun cryptowallets te koppelen.

Zodra gebruikers deze verbinding tot stand brachten, werden ze ertoe aangezet een frauduleuze transactie te ondertekenen waarmee de oplichters controle kregen over hun digitale activa.

Volgens een rapport van Chainalysis hebben phishingaanvallen van deze aard, vaak 'approval phishing' genoemd, sinds 2021 geleid tot een verlies van ruim 2,7 miljard dollar.

Om te voorkomen dat gebruikers elkaar waarschuwen voor de schadelijke content, hebben de oplichters de commentaarsectie op hun berichten uitgeschakeld en ironisch genoeg gezegd: "Reacties uitgeschakeld vanwege schadelijke links. Veel succes allemaal!"

Deze misleidende tactiek creëert een illusie van legitimiteit, waardoor het voor gebruikers steeds moeilijker wordt om de oplichting op tijd te herkennen.

Een gebruiker op X meldde dat de phishingsite sterk leek op de branding van OpenAI, inclusief het bedrijfslogo, waardoor nietsvermoedende bezoekers nog meer werden overtuigd.

Toen er echter een wallet moest worden gekoppeld, werden de ware bedoelingen van de oplichting onthuld. Deze konden leiden tot de diefstal van tegoeden van gecompromitteerde accounts.

Eerdere aanvallen op OpenAI-managers

Dit incident staat niet op zichzelf. Directeuren van OpenAI zijn al vaker het doelwit geweest van phishingaanvallen.

Onlangs werd het account van OpenAI-onderzoeker Jason Wei gehackt om een soortgelijke oplichting te promoten, terwijl hoofdwetenschapper Jakub Pachocki en CTO Mira Murati ook het slachtoffer werden van cyberaanvallen.

In juni 2023 werd Murati's account gebruikt in een vergelijkbare phishingaanval, die erop gericht was gebruikers te misleiden.

Hoewel deze aanvallen opvallende overeenkomsten vertonen, is het onduidelijk of er één groep achter zit.

De situatie is een weerspiegeling van een breder probleem dat zich voordoet in het cryptolandschap.

Opvallend is dat Decentraland, een virtual reality-project, onlangs te maken kreeg met een soortgelijke aanval, waarbij oplichters een nep-airdrop van hun eigen token promootten en gebruikers misleidden zodat ze hun wallets koppelden.

Phishing-aanvallen worden steeds geavanceerder en aanvallers maken misbruik van bekende platforms en het vertrouwen dat gebruikers in gevestigde merken hebben.

Veiligheidsexperts benadrukken dat de toename van goedkeuringsphishing-aanvallen een toenemende bedreiging vormt binnen de crypto- en blockchainsector.

Ondanks het snel verwijderen van de phishingberichten heeft OpenAI geen officiële verklaring afgegeven over de hack. Dit wekt zorgen gezien de belangrijke rol die het bedrijf speelt op het gebied van AI-technologie.

Dit gebrek aan communicatie onderstreept de dringende behoefte aan verbeterde veiligheidsmaatregelen voor accounts op sociale media met veel verkeer.

Nu cryptogerelateerde phishingaanvallen steeds vaker voorkomen, moeten gebruikers waakzaam blijven om te voorkomen dat ze het slachtoffer worden van soortgelijke oplichtingspraktijken.

Het versterken van cyberbeveiligingsprotocollen en het informeren van gebruikers over de risico's van goedkeuringsphishing zijn essentiële stappen om toekomstige verliezen te beperken.