Golpistas de criptomoedas sequestram conta X da OpenAI e atacam usuários com links de phishing
- Os invasores promoveram um token fraudulento chamado OPENAI.
- O token foi projetado especificamente para induzir os usuários a conectar suas carteiras de criptomoedas.
- Executivos da OpenAI têm sido alvos frequentes de esquemas de phishing.
Golpistas de criptomoedas sequestraram a conta de imprensa oficial da OpenAI no X (antigo Twitter) em 23 de setembro, postando links de phishing projetados para enganar usuários.
Os invasores promoveram um token fraudulento chamado “OPENAI”, alegando que ele revolucionaria a integração da tecnologia blockchain com inteligência artificial.
Essa violação alarmante não apenas compromete a confiança do usuário, mas também levanta questões significativas sobre os protocolos de segurança que protegem contas de alto perfil como a da OpenAI, que ainda não reconheceu publicamente a violação.
O golpe orquestrado utilizou a conta sequestrada para promover um link de phishing que prometia aos usuários uma chance de adquirir uma parte do novo fornecimento de tokens.
De acordo com especialistas em segurança, o token falso “OPENAI” foi projetado especificamente para enganar os usuários e fazê-los conectar suas carteiras de criptomoedas.
Depois que os usuários faziam essa conexão, eles eram levados a assinar uma transação fraudulenta que concedia aos golpistas controle sobre seus ativos digitais.
Ataques de phishing dessa natureza, frequentemente chamados de “phishing de aprovação”, resultaram em mais de US$ 2,7 bilhões em perdas desde 2021, de acordo com um relatório da Chainalysis.
Para evitar que os usuários alertassem uns aos outros sobre o conteúdo malicioso, os golpistas desabilitaram a seção de comentários em suas postagens, afirmando ironicamente: “Comentários desativados devido a links maliciosos. Boa sorte a todos!”
Essa tática enganosa acrescentou uma ilusão de legitimidade, tornando cada vez mais difícil para os usuários reconhecerem o golpe a tempo.
Um usuário do X relatou que o site de phishing imitava de perto a marca da OpenAI, incluindo o logotipo da empresa, convencendo ainda mais visitantes desavisados.
No entanto, o prompt para conectar uma carteira revelou as verdadeiras intenções do golpe, potencialmente levando ao roubo de ativos de contas comprometidas.
Alguém obteve acesso à conta oficial do OpenAI Newsroom X. Esta é agora a 4ª conta do OpenAI X a ser comprometida nos últimos 15 meses.
Ataques anteriores a executivos da OpenAI
Copy link to sectionEste incidente não é um evento isolado; executivos da OpenAI têm sido alvos frequentes de esquemas de phishing.
Recentemente, a conta do pesquisador da OpenAI Jason Wei foi hackeada para promover um golpe semelhante, enquanto o cientista-chefe Jakub Pachocki e a CTO Mira Murati também foram vítimas de ataques cibernéticos.
Em junho de 2023, a conta de Murati foi usada em um esquema de phishing semelhante, com o objetivo de enganar os usuários.
Embora esses ataques compartilhem semelhanças notáveis, ainda não está claro se um único grupo está por trás deles.
A situação reflete um problema mais amplo que afeta o cenário das criptomoedas.
Notavelmente, o Decentraland, um projeto de realidade virtual, sofreu recentemente um ataque semelhante, onde golpistas promoveram um airdrop falso de seu token nativo, enganando os usuários e fazendo-os conectar suas carteiras.
À medida que os golpes de phishing se tornam mais sofisticados, os invasores exploram plataformas de alto perfil e a confiança que os usuários depositam em marcas estabelecidas.
Especialistas em segurança enfatizam que o aumento nos esquemas de phishing de aprovação representa uma ameaça crescente nos setores de criptomoedas e blockchain.
Apesar da rápida remoção das postagens de phishing, a OpenAI não emitiu uma declaração oficial sobre o hack, levantando preocupações devido ao papel significativo da empresa na tecnologia de IA.
Essa falta de comunicação ressalta a necessidade urgente de medidas de segurança aprimoradas para contas de mídia social de alto tráfego.
Com o aumento da prevalência de ataques de phishing relacionados a criptomoedas, os usuários devem permanecer vigilantes para se protegerem de serem vítimas de golpes semelhantes.
Fortalecer os protocolos de segurança cibernética e educar os usuários sobre os riscos de phishing de aprovação são etapas essenciais para mitigar perdas futuras.
Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.
