OpenAIs offisielle pressekonto på X ble kompromittert. Utbytteren promoterte en kryptosvindel på plattformen rettet mot ChatGPT-brukere.
Hendelsen markerer det femte angrepet på mindre enn to år, noe som reflekterer hvordan hackere fortsetter å plage industrien.
OpenAI pressekonto kompromittert for falskt kryptoprosjekt
Rapporter om angrepet dukket først opp på X rundt kl. 22:26 UTC på mandag, noe som tyder på at hackerne hadde kompromittert OpenAI Newsroom-kontoen. AI-utvikler og Grok-bygger Benjamin De Raker bekreftet hendelsen i et innlegg.
“Den offisielle OpenAI Newsroom-kontoen har blitt hacket og promoterer falske shitcoins,” skrev De Kraker her.
Hackerne promoterte falske “OPENAI” tokens på OpenAIs pressekonto. De dårlige aktørene annonserte en mistenkelig phishing-lenke for ChatGPT-brukere, og oppfordret dem til å kreve OPENAI, omtalt som en “bro” mellom blokkjedeteknologi og AI.
Les mer: Kryptosvindelprosjekter: Hvordan oppdage falske tokens
Phishing-lenken som ble postet av hackerne omdirigerte brukere til et nettsted merket med en “mistet phishing” advarsel. På dette nettstedet hadde potensielle ofre muligheten til å “lære mer” eller ignorere advarselen og fortsette. For å ytterligere bedra brukere, merket hackerne meldingen sin med, “Kommentarer skrudd av på grunn av ondsinnede lenker. Lykke til alle sammen!” — en taktikk for å forhindre at advarsler blir delt.
For å lokke ofre, hevdet de svikefulle innleggene at brukere kunne kreve en del av den falske OPENAI-tokenens opprinnelige tilbud. De antydet feilaktig at dette ville gi tilgang til selskapets kommende betaprogrammer, og la til en falsk følelse av eksklusivitet.
Verken OpenAI eller deres CEO, Sam Altman, har offentlig adressert hacken. De svarte heller ikke på BeInCryptos forespørsel om kommentar angående hendelsen. X har imidlertid siden fjernet de svikefulle innleggene som promoterte phishing-svindelen.
Dette bruddet følger et annet angrep bare en dag tidligere, som målrettet OpenAI-forsker Jason Wei, noe som ytterligere øker bekymringene om sikkerheten til høyprofilerte kontoer knyttet til selskapet.
“OpenAI har et virkelig problem!! Dette er bare to dager etter at Jason Weis (forsker hos OpenAI) konto ble hacket! Hvorfor har de ikke bare fortalt alle hos OpenAI å slå på 2FA for Twitter?! Dette fortsetter å skje,” sa CEO for Medical AI Research Center, Tanishq Mathew Abraham her.
Denne nylige hendelsen legger til en voksende liste over hack angrep som målretter OpenAIs sosiale mediekontoer, og markerer det fjerde angrepet siden juni 2023. Tidligere brudd inkluderer et angrep i juni 2024 på kontoen til ledende forsker Jakub Pachocki og et juni 2023-hack av CTO Mira Muratis konto. Alle disse hendelsene ble brukt til å promotere svikefulle OPENAI-tokens.
Mens det fortsatt er uklart om de samme hackerne er ansvarlige, reiser det gjentatte temaet med å promotere falske tokens spørsmål om organisasjonens sikkerhetstiltak. Et separat hack i juli 2023 på OpenAIs interne forum eksponerte sensitiv ansattdata og kommunikasjon, noe som ytterligere intensiverer bekymringene.
“Det er ikke vanskelig å slå på 2fa, jeg forstår ikke hvordan noen som er såpass kunnskapsrike om teknologi (alle hos OpenAI burde møte denne lave barrieren) kunne la 2fa være av,” kommenterte en bruker her.
Noen tilskriver sårbarhetene til X (tidligere Twitter), refererende til lignende hack på kontoene til selskaper som Apple og høyprofilerte figurer som Elon Musk, hvor hackerne promoterte Bitcoin-svindel.
Les mer: Krypto sosiale medier-svindel: Hvordan holde seg trygg
Disse bruddene understreker det økende behovet for forbedrede cybersikkerhetstiltak, ettersom digitale svindel øker. I løpet av de siste to årene har ofre tapt $ 79,1 milliarder til deep fake-svindel. FBI rapporterte også en kraftig økning i kryptosvindel, med amerikanere som mistet $ 5,6 milliarder i 2023 — en økning på 45 % fra året før.
Med over 57 000 svindel allerede rapportert i første halvdel av 2024, har tapene nærmet seg $ 2,5 milliarder, noe som indikerer at dette året kan være like ødeleggende.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
