Oszuści kryptowalutowi przejmują konto X firmy OpenAI i atakują użytkowników linkami phishingowymi

23 września oszuści zajmujący się kryptowalutami przejęli oficjalne konto prasowe OpenAI na platformie X (dawniej Twitter) i opublikowali linki phishingowe mające na celu oszukanie użytkowników.

Napastnicy promowali fałszywy token o nazwie „OPENAI”, twierdząc, że zrewolucjonizuje on integrację technologii blockchain ze sztuczną inteligencją.

To alarmujące naruszenie nie tylko podważa zaufanie użytkowników, ale również stawia poważne pytania dotyczące protokołów bezpieczeństwa chroniących popularne konta, takie jak konto OpenAI, które jak dotąd nie przyznało się publicznie do naruszenia.

W celu przeprowadzenia oszustwa wykorzystano przejęte konto w celu rozsyłania linku phishingowego, który obiecywał użytkownikom możliwość nabycia udziału w nowej podaży tokenów.

Według ekspertów ds. bezpieczeństwa fałszywy token „OPENAI” został specjalnie zaprojektowany, aby nakłonić użytkowników do połączenia się z portfelami kryptowalutowymi.

Po nawiązaniu połączenia użytkownicy byli nakłaniani do podpisania oszukańczej transakcji, która dawała oszustom kontrolę nad ich cyfrowymi aktywami.

Według raportu Chainalysis, ataki phishingowe tego typu, często określane jako „approval phishing”, przyniosły od 2021 r. straty w wysokości ponad 2,7 mld USD.

Aby uniemożliwić użytkownikom wzajemne ostrzeganie się o złośliwej zawartości, oszuści wyłączyli sekcję komentarzy w swoich postach, ironicznie stwierdzając: „Komentarze wyłączone z powodu złośliwych linków. Powodzenia wszystkim!”

Ta oszukańcza taktyka stwarzała iluzję legalności, przez co użytkownikom coraz trudniej było rozpoznać oszustwo na czas.

Użytkownik X zgłosił, że strona phishingowa bardzo przypominała markę OpenAI, łącznie z logo firmy, co miało jeszcze bardziej przekonać niczego niepodejrzewających użytkowników.

Jednak monit o podłączenie portfela ujawnił prawdziwe intencje oszustów, które potencjalnie mogły doprowadzić do kradzieży środków z przejętych kont.

Poprzednie ataki na dyrektorów OpenAI

Incydent ten nie jest odosobnionym przypadkiem; kadra kierownicza OpenAI często padała ofiarą ataków phishingowych.

Niedawno konto badacza OpenAI Jasona Weia zostało zhakowane w celu promowania podobnego oszustwa. Główny naukowiec Jakub Pachocki i dyrektor ds. technicznych Mira Murati również padli ofiarą cyberataków.

W czerwcu 2023 r. konto Muratiego zostało wykorzystane w podobnym schemacie phishingu, mającym na celu wprowadzenie użytkowników w błąd.

Choć ataki te mają wiele wspólnego, nie jest jasne, czy stoi za nimi jedna grupa.

Sytuacja ta odzwierciedla szerszy problem dotyczący krajobrazu kryptowalut.

Warto odnotować, że Decentraland, projekt wirtualnej rzeczywistości, niedawno padł ofiarą podobnego ataku, podczas którego oszuści promowali fałszywy zrzut swojego natywnego tokena, wprowadzając w błąd użytkowników, którzy mieli połączyć swoje portfele.

W miarę jak oszustwa phishingowe stają się coraz bardziej wyrafinowane, atakujący wykorzystują popularne platformy i zaufanie, jakim użytkownicy darzą znane marki.

Eksperci ds. bezpieczeństwa podkreślają, że wzrost liczby prób wyłudzenia danych stanowi coraz większe zagrożenie dla sektora kryptowalut i technologii blockchain.

Mimo szybkiego usunięcia postów phishingowych, firma OpenAI nie wydała oficjalnego oświadczenia w sprawie ataku, co budzi obawy, biorąc pod uwagę znaczącą rolę firmy w technologii sztucznej inteligencji.

Ten brak komunikacji podkreśla pilną potrzebę wzmocnienia środków bezpieczeństwa dla kont w mediach społecznościowych o dużym natężeniu ruchu.

Ze względu na coraz większą częstotliwość ataków phishingowych związanych z kryptowalutami użytkownicy muszą zachować czujność, aby nie paść ofiarą podobnych oszustw.

Wzmocnienie protokołów cyberbezpieczeństwa i edukowanie użytkowników na temat ryzyka związanego z wyłudzaniem potwierdzeń to kluczowe kroki w ograniczaniu przyszłych strat.