Kryptobedragare kapar OpenAI:s X-konto, riktar sig mot användare med nätfiske-länkar

Kryptobedragare kapade OpenAI:s officiella presskonto på X (tidigare Twitter) den 23 september och publicerade nätfiske-länkar för att lura användare.

Angriparna främjade en bedräglig token som heter "OPENAI", och hävdade att den skulle revolutionera integrationen av blockchain-teknik med artificiell intelligens.

Detta alarmerande intrång äventyrar inte bara användarnas förtroende utan väcker också viktiga frågor om säkerhetsprotokollen som skyddar högprofilerade konton som OpenAIs, som ännu inte har erkänt intrånget offentligt.

Den orkestrerade bluffen använde det kapade kontot för att marknadsföra en nätfiske-länk som lovade användarna en chans att skaffa en del av den nya token-tillgången.

Enligt säkerhetsexperter var den falska "OPENAI"-tokenen speciellt framtagen för att lura användare att ansluta sina kryptoplånböcker.

När användarna väl gjorde denna anslutning leddes de till att underteckna en bedräglig transaktion som gav bedragarna kontroll över sina digitala tillgångar.

Nätfiskeattacker av denna karaktär, ofta kallade "godkännandenätfiske", har resulterat i över 2,7 miljarder dollar i förluster sedan 2021, enligt en Chainalysis-rapport.

För att hindra användare från att varna varandra om det skadliga innehållet, inaktiverade bedragarna kommentarsektionen på sina inlägg, och sa ironiskt nog: "Kommentarer avstängda på grund av skadliga länkar. Lycka till alla!"

Denna vilseledande taktik lade till en illusion av legitimitet, vilket gjorde det allt svårare för användare att känna igen bluffen i tid.

En användare på X rapporterade att nätfiskesidan nära efterliknade OpenAI:s varumärke, inklusive företagets logotyp, vilket ytterligare övertygade intet ont anande besökare.

Men uppmaningen att ansluta en plånbok avslöjade bluffens verkliga avsikter, vilket potentiellt leder till stöld av tillgångar från komprometterade konton.

Tidigare attacker mot OpenAI-chefer

Denna incident är inte en isolerad händelse; OpenAI-chefer har ofta varit föremål för nätfiske.

Nyligen hackades OpenAI-forskaren Jason Weis konto för att främja en liknande bluff, medan chefsforskaren Jakub Pachocki och CTO Mira Murati också har fallit offer för cyberattacker.

I juni 2023 användes Muratis konto i ett jämförbart nätfiskesystem som syftade till att vilseleda användare.

Även om dessa attacker delar anmärkningsvärda likheter, är det fortfarande oklart om en enda grupp ligger bakom dem.

Situationen återspeglar en bredare fråga som påverkar kryptovalutalandskapet.

Noterbart är att Decentraland, ett virtuell verklighetsprojekt, nyligen drabbats av en liknande attack där bedragare främjade en falsk airdrop av dess ursprungliga token, vilket vilseledde användare att ansluta sina plånböcker.

I takt med att nätfiskebedrägerier blir mer sofistikerade, utnyttjar angripare högprofilerade plattformar och det förtroende som användarna har för etablerade varumärken.

Säkerhetsexperter betonar att ökningen av nätfiskesystem för godkännande utgör ett ökande hot inom krypto- och blockkedjesektorerna.

Trots det snabba borttagandet av nätfiskeinläggen har OpenAI inte utfärdat något officiellt uttalande angående hacket, vilket ger upphov till oro med tanke på företagets betydande roll inom AI-teknik.

Denna brist på kommunikation understryker det akuta behovet av förbättrade säkerhetsåtgärder för högtrafikerade sociala mediekonton.

I takt med att kryptorelaterade nätfiskeattacker ökar, måste användarna vara vaksamma för att skydda sig från att falla offer för liknande bedrägerier.

Att stärka cybersäkerhetsprotokollen och utbilda användare om riskerna med nätfiske är viktiga steg för att minska framtida förluster.