Kilka godzin temu hakerzy uzyskali dostęp do konta prasowego OpenAI, publikując link phishingowy, który fałszywie oferował użytkownikom ChatGPT tokeny „OPENAI”. To czwarty atak hakerski związany z X powiązany z firmą i piąte naruszenie cyberbezpieczeństwa dotyczące amerykańskiej firmy badawczej AI od stycznia 2023 r.

Incydent wyszedł na jaw, gdy użytkownicy X zauważyli podejrzaną aktywność na koncie „OpenAI Newsroom” około 22:26 UTC. Zrzuty ekranu pokazują konto promujące tokeny OPENAI, twierdząc, że „połączą lukę” między AI a blockchain i pozwolą użytkownikom uczestniczyć w przyszłych programach beta.

Benjamin De Kraker, twórca Groka, zgłosił atak w poście X.

Oficjalne konto OpenAI Newsroom zostało zhakowane i zajmuje się promowaniem fałszywych shitcoinów. pic.twitter.com/hMYsHRWzs2

— Benjamin De Kraker 🏴‍☠️ (@BenjaminDEKR) 23 września 2024 r.

Prawda jest taka, że ​​$OPENAI nie istnieje. Post na X kierował użytkowników do linku phishingowego, który prowadził do witryny oznaczonej jako podejrzana aktywność. Widoczny przycisk „CLAIM $OPENAI” na tej fałszywej stronie zachęcał niczego niepodejrzewających użytkowników do łączenia swoich portfeli kryptowalutowych, prawdopodobnie w celu kradzieży danych logowania.

OpenAI spotyka się z krytyką za powtarzające się ataki hakerskie

Hakerzy wyłączyli komentarze pod postem, co jest powszechną taktyką uniemożliwiającą użytkownikom ostrzeganie innych przed atakiem. Ani OpenAI, ani jego CEO, Sam Altman, nie odnieśli się publicznie do incydentu, chociaż złośliwe posty zostały usunięte.

To czwarty atak hakerski na powiązane konto X firmy od czerwca 2023 r. Poprzednie ofiary to badacz firmy Jason Wei (zhakowany 22 września), główny naukowiec Jakub Pachocki (czerwiec 2024 r.) i dyrektor ds. technicznych Mira Murati (czerwiec 2023 r.). Każdy atak obejmował promocję tego samego tokena.

Ponadto na początku 2023 r. inny haker włamał się na wewnętrzne forum firmy, uzyskując dostęp do poufnych danych pracowników i poufnej komunikacji. Chociaż atak nie naruszył jej podstawowych systemów, powtarzające się naruszenia spotkały się z krytyką.

Przychody z oszustw kryptowalutowych spadły pomimo głośnych naruszeń

W ostatnich latach kilka znanych kont X firm technologicznych i celebrytów stało się celem reklam oszustw związanych z kryptowalutami. W najbardziej niesławnym przykładzie, w 2020 r. hakerzy włamali się na konta medialne Apple, Elona Muska i Joe Bidena, aby udostępnić adres portfela BTC ze zwodniczym twierdzeniem, że wszelkie środki wysłane na ten adres zostaną podwojone i zwrócone.

Chainalysis poinformował, że przychody z oszustw kryptograficznych i hakowania znacznie spadły w 2023 r., a łączny nielegalny przychód dla każdego z nich spadł odpowiednio o 29% i 54%. Tanishq Mathew Abraham, doktor i dyrektor generalny Medical AI Research Center, wezwał pracowników OpenAI do wdrożenia bardziej solidnych środków bezpieczeństwa, w tym uwierzytelniania dwuskładnikowego.