Kripto dolandırıcılar OpenAI'nin X hesabını ele geçirdi, kullanıcıları kimlik avı bağlantılarıyla hedef aldı

Kripto dolandırıcıları, 23 Eylül'de OpenAI'nin X'teki (eski adıyla Twitter) resmi basın hesabını ele geçirerek, kullanıcıları aldatmak amacıyla tasarlanmış kimlik avı bağlantıları yayınladı.

Saldırganlar, blockchain teknolojisinin yapay zeka ile entegrasyonunda devrim yaratacağını iddia ederek "OPENAI" adlı sahte bir token'ı tanıttılar.

Bu endişe verici ihlal, yalnızca kullanıcı güvenini zedelemekle kalmıyor, aynı zamanda henüz ihlali kamuoyuyla paylaşmayan OpenAI gibi yüksek profilli hesapları koruyan güvenlik protokolleri hakkında da önemli soruları gündeme getiriyor.

Düzenlenen dolandırıcılık, ele geçirilen hesabı, kullanıcılara yeni token arzının bir kısmını satın alma şansı vadeden bir kimlik avı bağlantısını tanıtmak için kullandı.

Güvenlik uzmanlarına göre sahte "OPENAI" token'ı, kullanıcıları kripto cüzdanlarına bağlanmaları için kandırmak amacıyla özel olarak tasarlanmıştı.

Kullanıcılar bu bağlantıyı kurduktan sonra, dolandırıcılara dijital varlıkları üzerinde kontrol sağlayan sahte bir işlemi imzalamaya yönlendirildiler.

Chainalysis raporuna göre, sıklıkla "onaylı kimlik avı" olarak adlandırılan bu tür kimlik avı saldırıları, 2021'den bu yana 2,7 milyar doların üzerinde kayba yol açtı.

Kullanıcıların kötü amaçlı içerik hakkında birbirlerini uyarmasını önlemek için dolandırıcılar gönderilerindeki yorum bölümünü devre dışı bıraktı ve ironik bir şekilde şöyle dedi: "Kötü amaçlı bağlantılar nedeniyle yorumlar kapatıldı. Herkese bol şans!"

Bu aldatıcı taktik, meşruiyet yanılsaması yaratarak kullanıcıların dolandırıcılığı zamanında fark etmesini giderek zorlaştırıyordu.

X'teki bir kullanıcı, kimlik avı sitesinin şirket logosu da dahil olmak üzere OpenAI'nin markasını yakından taklit ettiğini ve bu sayede şüphelenmeyen ziyaretçileri daha da ikna ettiğini bildirdi.

Ancak bir cüzdanı bağlama isteği, dolandırıcılığın gerçek niyetini ortaya çıkardı ve potansiyel olarak tehlikeye atılan hesaplardaki varlıkların çalınmasına yol açtı.

OpenAI yöneticilerine yönelik önceki saldırılar

Bu olay münferit bir olay değil; OpenAI yöneticileri de sık sık kimlik avı saldırılarının hedefi oluyor.

Geçtiğimiz günlerde OpenAI araştırmacısı Jason Wei'nin hesabı benzer bir dolandırıcılığı desteklemek amacıyla hacklenmiş, Baş Bilim İnsanı Jakub Pachocki ve CTO Mira Murati de siber saldırıların kurbanı olmuştu.

Haziran 2023'te Murati'nin hesabı, kullanıcıları yanıltmayı amaçlayan benzer bir kimlik avı planında kullanıldı.

Bu saldırılar arasında önemli benzerlikler bulunsa da, bunların arkasında tek bir grubun olup olmadığı henüz netlik kazanmadı.

Bu durum, kripto para alanını etkileyen daha geniş bir sorunun yansımasıdır.

Sanal gerçeklik projesi Decentraland de yakın zamanda dolandırıcıların, kullanıcıların cüzdanlarını bağlamaları için yanıltarak, yerel token'ın sahte bir airdrop'unu tanıttığı benzer bir saldırıya maruz kalmıştı.

Kimlik avı dolandırıcılıkları daha da karmaşık hale geldikçe saldırganlar, tanınmış platformları ve kullanıcıların köklü markalara olan güvenini suistimal ediyor.

Güvenlik uzmanları, onay kimlik avı saldırılarındaki artışın kripto ve blok zinciri sektörlerinde giderek artan bir tehdit oluşturduğunu vurguluyor.

Sahtecilik amaçlı paylaşımların hızla kaldırılmasına rağmen OpenAI, saldırıyla ilgili resmi bir açıklama yapmadı. Bu durum, şirketin yapay zeka teknolojisindeki önemli rolü göz önüne alındığında endişelere yol açtı.

Bu iletişim eksikliği, yoğun trafiğe sahip sosyal medya hesapları için artırılmış güvenlik önlemlerine acil ihtiyaç olduğunu ortaya koyuyor.

Kripto paralarla ilgili kimlik avı saldırılarının giderek yaygınlaşmasıyla birlikte, kullanıcıların benzer dolandırıcılıkların kurbanı olmaktan korunmak için dikkatli olmaları gerekiyor.

Siber güvenlik protokollerini güçlendirmek ve kullanıcıları onay kimlik avının riskleri konusunda eğitmek, gelecekteki kayıpları azaltmada hayati adımlardır.