Escrocii cripto deturnează contul X al OpenAI, vizează utilizatorii cu link-uri de phishing

Escrocii criptografici au deturnat contul de presă oficial al OpenAI pe X (fostul Twitter) pe 23 septembrie, postând link-uri de phishing menite să înșele utilizatorii.

Atacatorii au promovat un token fraudulos numit „OPENAI”, susținând că ar revoluționa integrarea tehnologiei blockchain cu inteligența artificială.

Această încălcare alarmantă nu numai că compromite încrederea utilizatorilor, dar ridică și întrebări semnificative cu privire la protocoalele de securitate care protejează conturile de profil înalt precum OpenAI, care încă nu a recunoscut public încălcarea.

Escrocheria orchestrată a folosit contul deturnat pentru a promova o legătură de phishing care le-a promis utilizatorilor șansa de a achiziționa o parte din noua aprovizionare de token-uri.

Potrivit experților în securitate, tokenul fals „OPENAI” a fost conceput special pentru a păcăli utilizatorii să-și conecteze portofelele cripto.

Odată ce utilizatorii au făcut această conexiune, au fost conduși să semneze o tranzacție frauduloasă care le-a acordat escrocilor controlul asupra activelor lor digitale.

Atacurile de tip phishing de această natură, denumite adesea „phishing de aprobare”, au avut ca rezultat pierderi de peste 2,7 miliarde de dolari începând cu 2021, potrivit unui raport Chainalysis.

Pentru a împiedica utilizatorii să se alerteze unul pe altul despre conținutul rău intenționat, escrocii au dezactivat secțiunea de comentarii de pe postările lor, declarând în mod ironic: „Comentariile au fost oprite din cauza link-urilor rău intenționate. Mult succes tuturor!”

Această tactică înșelătoare a adăugat o iluzie de legitimitate, făcând din ce în ce mai dificil pentru utilizatori să recunoască înșelătoria la timp.

Un utilizator de pe X a raportat că site-ul de phishing a imitat îndeaproape branding-ul OpenAI, inclusiv logo-ul companiei, convingând și mai mult vizitatorii nebănuiți.

Cu toate acestea, solicitarea de a conecta un portofel a dezvăluit adevăratele intenții ale înșelătoriei, ceea ce poate duce la furtul de active din conturile compromise.

Atacurile anterioare asupra directorilor OpenAI

Acest incident nu este un eveniment izolat; Directorii OpenAI au fost ținta frecventă a schemelor de phishing.

Recent, contul cercetătorului OpenAI Jason Wei a fost spart pentru a promova o înșelătorie similară, în timp ce cercetătorul șef Jakub Pachocki și CTO Mira Murati au căzut, de asemenea, victime ale atacurilor cibernetice.

În iunie 2023, contul lui Murati a fost folosit într-o schemă de phishing comparabilă menită să inducă în eroare utilizatorii.

Deși aceste atacuri au similarități notabile, rămâne neclar dacă un singur grup se află în spatele lor.

Situația reflectă o problemă mai amplă care afectează peisajul criptomonedei.

În special, Decentraland, un proiect de realitate virtuală, a suferit recent un atac similar în care escrocii au promovat o aruncare falsă a jetonului său nativ, inducând în eroare utilizatorii să-și conecteze portofelele.

Pe măsură ce înșelătoriile de tip phishing devin din ce în ce mai sofisticate, atacatorii exploatează platforme de profil înalt și încrederea pe care utilizatorii o acordă mărcilor consacrate.

Experții în securitate subliniază că creșterea schemelor de phishing de aprobare prezintă o amenințare tot mai mare în sectoarele cripto și blockchain.

În ciuda eliminării rapide a postărilor de phishing, OpenAI nu a emis o declarație oficială cu privire la hack, stârnind îngrijorări având în vedere rolul semnificativ al companiei în tehnologia AI.

Această lipsă de comunicare subliniază nevoia urgentă de măsuri de securitate îmbunătățite pentru conturile de rețele sociale cu trafic ridicat.

Odată cu creșterea prevalenței atacurilor de phishing legate de cripto, utilizatorii trebuie să rămână vigilenți pentru a se proteja de căderea pradă unor înșelătorii similare.

Consolidarea protocoalelor de securitate cibernetică și educarea utilizatorilor cu privire la riscurile phishing-ului de aprobare sunt pași vitali în atenuarea pierderilor viitoare.