OpenAIs officielle pressekonto på X blev kompromitteret. Udnytteren promoverede kryptosvindel på platformen, der målrettede sig ChatGPT-brugere.
Hændelsen markerer det femte angreb på mindre end to år, hvilket afspejler, hvordan hackere fortsat plager branchen.
OpenAI pressekonto kompromitteret for falsk kryptoprojekt
Rapporter om angrebet dukkede først op på X omkring kl. 22:26 UTC i mandags, hvilket antydede, at hackere havde kompromitteret OpenAI’s nyhedskonto. AI-udvikler og Grok-udvikler Benjamin De Raker, bekræftede hændelsen i et opslag.
“Den officielle nyhedskonto for OpenAI er blevet hacket og promoverer falske shitcoins,” skrev De Kraker.
Hackerne promoverede falske “OPENAI” tokens på OpenAIs pressekonto. De dårlige aktører reklamerede med et mistænkeligt phishing-link til ChatGPT-brugere, hvor de opfordrede dem til at claime OPENAI, som blev udråbt som en “bro” mellem blockchain-teknologi og AI.
Læs mere: Kryptosvindelprojekter: Sådan spotter du falske tokens
Phishing-linket, som hackerne lagde op, omdirigerede brugere til en hjemmeside mærket med en “mistænkt phishing”-advarsel. På det site havde potentielle ofre muligheden for at “lære mere” eller ignorere advarslen og fortsætte. For yderligere at bedrage brugerne, tilføjede hackerne en besked om, at “Kommentarer er slået fra på grund af ondsindede links. Held og lykke til alle!” — en taktik rettet mod at forhindre, at advarsler blev delt.
For at lokke ofre hævdede de bedrageriske opslag, at brugerne kunne kræve en del af den falske OPENAI tokens oprindelige udbud. De antydede vildledende, at det ville give adgang til firmaets kommende betaprogrammer, hvilket tilføjede en falsk eksklusivitet.
Hverken OpenAI eller dets administrerende direktør, Sam Altman, har offentligt adresseret hacket. De har heller ikke svaret på BeInCryptos anmodning om en kommentar vedrørende hændelsen. Men X har siden fjernet de bedrageriske opslag, der promoverede phishing-svindelnummeret.
Dette brud følger et andet angreb blot en dag tidligere, der målrettede mod OpenAI-forskeren Jason Wei, hvilket yderligere rejser bekymringer om sikkerheden for højprofilerede konti knyttet til firmaet.
“OpenAI har et seriøst problem!! Det er blot to dage efter, at Jason Weis (forsker hos OpenAI) konto blev hacket! Hvorfor har de ikke bare fortalt alle hos OpenAI at slå 2FA til for Twitter?! Det bliver ved med at ske,” sagde Tanishq Mathew Abraham, CEO for Medical AI Research Center.
Det seneste tilfælde tilføjer til en voksende liste af hacks, der målretter mod OpenAIs sociale mediekonti, hvilket markerer det fjerde angreb siden juni 2023. Tidligere brud inkluderer et angreb i juni 2024 på kontoen for ledende videnskabsmand‚ Jakub Pachocki, og et juni 2023-hack af CTO Mira Muratis konto. Alle disse hændelser blev brugt til at promovere bedrageriske OPENAI tokens.
Det forbliver uklart om de samme hackere er ansvarlige, men det tilbagevendende tema med at promovere falske tokens rejser spørgsmål om organisationens sikkerhedsforanstaltninger. Et separat hack i juli 2023 på OpenAIs interne forum afslørede følsomme medarbejderdata og kommunikationer, hvilket yderligere intensiverede bekymringerne.
“Det er ikke svært at slå 2fa til, jeg forstår ikke, hvordan nogen, der bare har en smule teknisk viden (alle hos OpenAI burde opfylde denne lave barriere), kunne lade 2fa være slået fra,” kommenterede en bruger.
Nogle tilskriver sårbarhederne til X (tidligere Twitter), henviser til lignende hacks på konti for virksomheder som Apple og højprofilerede personer som Elon Musk, hvor hackere promoverede Bitcoin-svindel.
Læs mere: Krypto sociale mediesvindel: Sådan holder du dig sikker
Disse brud fremhæver behovet for forbedrede cybersikkerhedsforanstaltninger, da digitale svindelnumre blomstrer. I de seneste to år har ofre tabt 79,1 milliarder dollars til deep fake-svindel. FBI rapporterede også en skarp stigning i kryptosvindel, med amerikanere, der tabte 5,6 milliarder dollars i 2023 — en stigning på 45% fra året før.
Med over 57.000 tilfælde af svindel allerede rapporteret i første halvdel af 2024, har tabene nærmet sig 2,5 milliarder dollars, hvilket indikerer, at dette år kunne være lige så ødelæggende.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.