Algumas horas atrás, hackers acessaram a conta de imprensa da OpenAI, postando um link de phishing que falsamente oferecia tokens “OPENAI” aos usuários do ChatGPT. Isso marca o quarto hack relacionado ao X conectado à empresa e a quinta violação de segurança cibernética envolvendo a empresa americana de pesquisa de IA desde janeiro de 2023.

O incidente veio à tona quando usuários X notaram atividade suspeita na conta “OpenAI Newsroom” por volta das 22h26 UTC. Capturas de tela mostram a conta promovendo tokens OPENAI, alegando que eles “preencheriam a lacuna” entre IA e blockchain e permitiriam que usuários participassem de futuros programas beta.

Benjamin De Kraker, um desenvolvedor do Grok, sinalizou o hack em uma postagem no X.

A conta oficial do OpenAI Newsroom foi hackeada e está vendendo shitcoins falsas. pic.twitter.com/hMYsHRWzs2

-Benjamin De Kraker 🏴‍☠️ (@BenjaminDEKR) 23 de setembro de 2024

A realidade é que $OPENAI não existe. A postagem no X direcionou os usuários para um link de phishing que levou a um site sinalizado por atividade suspeita. Um botão proeminente “REIVINDIQUE $OPENAI” neste site falso levou usuários desavisados ​​a vincular suas carteiras de criptomoedas, provavelmente com a intenção de roubar suas credenciais de login.

OpenAI enfrenta críticas por hacks recorrentes

Os hackers desabilitaram os comentários na postagem, uma tática comum para evitar que os usuários avisem os outros sobre o ataque. Nem a OpenAI nem seu CEO, Sam Altman, abordaram publicamente o incidente, embora as postagens maliciosas tenham sido removidas.

Este é o quarto hack em uma conta X afiliada da empresa desde junho de 2023. Vítimas anteriores incluem o pesquisador da empresa Jason Wei (hackeado em 22 de setembro), o cientista-chefe Jakub Pachocki (junho de 2024) e a CTO Mira Murati (junho de 2023). Cada ataque envolveu a promoção do mesmo token.

Além disso, no início de 2023, um hacker separado violou o fórum interno da empresa, acessando dados sensíveis de funcionários e comunicações confidenciais. Embora o ataque não tenha comprometido seus sistemas principais, as violações recorrentes geraram críticas.

As receitas de golpes de criptomoedas diminuíram apesar das violações de alto perfil

Nos últimos anos, várias contas X conhecidas de empresas de tecnologia e celebridades foram alvos para anunciar golpes de criptomoedas. No exemplo mais infame, em 2020, hackers violaram as contas de mídia da Apple, Elon Musk e Joe Biden para compartilhar um endereço de carteira BTC com uma alegação enganosa de que quaisquer fundos enviados para esse endereço seriam duplicados e devolvidos.

A Chainalysis relatou que a receita de golpes de criptomoedas e hacking caiu significativamente em 2023, com a receita ilícita total para cada uma caindo 29% e 54%, respectivamente. Tanishq Mathew Abraham, PhD e CEO do Medical AI Research Center, pediu aos funcionários da OpenAI que implementassem medidas de segurança mais robustas, incluindo autenticação de dois fatores.