Kryptosvindlere kaprer OpenAIs X-konto, målretter mot brukere med phishing-lenker

Kryptosvindlere kapret OpenAIs offisielle pressekonto på X (tidligere Twitter) 23. september, og la ut phishing-lenker designet for å lure brukere.

Angriperne promoterte et uredelig token kalt "OPENAI", og hevdet at det ville revolusjonere integrasjonen av blokkjedeteknologi med kunstig intelligens.

Dette alarmerende bruddet kompromitterer ikke bare brukertilliten, men reiser også betydelige spørsmål om sikkerhetsprotokollene som beskytter høyprofilerte kontoer som OpenAIs, som ennå ikke offentlig har erkjent bruddet.

Den orkestrerte svindelen brukte den kaprede kontoen til å promotere en phishing-kobling som lovet brukerne en sjanse til å skaffe seg en del av den nye token-forsyningen.

I følge sikkerhetseksperter ble det falske "OPENAI"-tokenet spesielt utviklet for å lure brukere til å koble til kryptolommebøkene deres.

Når brukere opprettet denne forbindelsen, ble de ledet til å signere en uredelig transaksjon som ga svindlerne kontroll over deres digitale eiendeler.

Phishing-angrep av denne art, ofte referert til som "godkjenningsphishing", har resultert i over 2,7 milliarder dollar i tap siden 2021, ifølge en Chainalysis-rapport.

For å hindre brukere i å varsle hverandre om det ondsinnede innholdet, deaktiverte svindlerne kommentarseksjonen på innleggene deres, og sa ironisk nok: "Kommentarer er slått av på grunn av ondsinnede lenker. Lykke til alle sammen!"

Denne villedende taktikken tilførte en illusjon av legitimitet, noe som gjorde det stadig vanskeligere for brukere å gjenkjenne svindelen i tide.

En bruker på X rapporterte at phishing-siden etterlignet OpenAIs merkevarebygging, inkludert firmalogoen, og overbeviste intetanende besøkende ytterligere.

Men spørsmålet om å koble til en lommebok avslørte svindelens sanne intensjoner, noe som potensielt kunne føre til tyveri av eiendeler fra kompromitterte kontoer.

Tidligere angrep på OpenAI-ledere

Denne hendelsen er ikke en isolert hendelse; OpenAI-ledere har vært hyppige mål for phishing-opplegg.

Nylig ble kontoen til OpenAI-forsker Jason Wei hacket for å fremme en lignende svindel, mens sjefforsker Jakub Pachocki og CTO Mira Murati også har blitt ofre for nettangrep.

I juni 2023 ble Muratis konto brukt i et sammenlignbart phishing-opplegg med sikte på å villede brukere.

Selv om disse angrepene deler bemerkelsesverdige likheter, er det fortsatt uklart om en enkelt gruppe står bak dem.

Situasjonen gjenspeiler et bredere problem som påvirker kryptovalutalandskapet.

Spesielt, Decentraland, et virtual reality-prosjekt, ble nylig utsatt for et lignende angrep der svindlere promoterte en falsk airdrop av dets opprinnelige token, og villedet brukere til å koble til lommeboken.

Etter hvert som phishing-svindel blir mer sofistikert, utnytter angripere høyprofilerte plattformer og tilliten brukerne har til etablerte merkevarer.

Sikkerhetseksperter understreker at økningen i phishing-ordninger for godkjenning utgjør en økende trussel innenfor krypto- og blokkjedesektorene.

Til tross for den raske fjerningen av phishing-innleggene, har ikke OpenAI gitt en offisiell uttalelse angående hacket, noe som vekker bekymring gitt selskapets betydelige rolle innen AI-teknologi.

Denne mangelen på kommunikasjon understreker det presserende behovet for forbedrede sikkerhetstiltak for sosiale mediekontoer med høy trafikk.

Med utbredelsen av krypto-relaterte phishing-angrep øker, må brukere være på vakt for å beskytte seg mot å bli offer for lignende svindel.

Styrking av cybersikkerhetsprotokoller og opplæring av brukere om risikoen ved godkjenningsfisking er viktige skritt for å redusere fremtidige tap.