Несколько часов назад хакеры получили доступ к пресс-аккаунту OpenAI, разместив фишинговую ссылку, которая ложно предлагала пользователям ChatGPT токены «OPENAI». Это уже четвертый взлом, связанный с X, связанный с компанией, и пятое нарушение кибербезопасности с участием американской исследовательской фирмы ИИ с января 2023 года.
Инцидент стал известен, когда пользователи X заметили подозрительную активность в аккаунте «OpenAI Newsroom» около 22:26 UTC. Скриншоты показывают, что аккаунт продвигает токены OPENAI, утверждая, что они «сократят разрыв» между ИИ и блокчейном и позволят пользователям участвовать в будущих бета-программах.
Бенджамин Де Кракер, разработчик Grok, сообщил о взломе в сообщении X.
Официальный аккаунт OpenAI Newsroom был взломан и распространяет фейковые шиткоины. pic.twitter.com/hMYsHRWzs2
— Бенджамин Де Кракер 🏴☠️ (@BenjaminDEKR) 23 сентября 2024 г.
Реальность такова, что $OPENAI не существует. Пост на X направлял пользователей на фишинговую ссылку, которая вела на сайт, отмеченный как подозрительный. Заметная кнопка «CLAIM $OPENAI» на этом поддельном сайте побуждала ничего не подозревающих пользователей привязывать свои криптовалютные кошельки, вероятно, намереваясь украсть их учетные данные для входа.
OpenAI подвергается критике из-за повторяющихся взломов.
Хакеры отключили комментарии к посту, что является обычной тактикой, чтобы помешать пользователям предупреждать других об атаке. Ни OpenAI, ни ее генеральный директор Сэм Альтман публично не прокомментировали инцидент, хотя вредоносные посты были удалены.
Это уже четвертый взлом аффилированного аккаунта компании X с июня 2023 года. Среди предыдущих жертв — научный сотрудник компании Джейсон Вэй (взломан 22 сентября), главный научный сотрудник Якуб Пачокки (июнь 2024 года) и технический директор Мира Мурати (июнь 2023 года). Каждая атака включала продвижение одного и того же токена.
Кроме того, в начале 2023 года другой хакер взломал внутренний форум компании, получив доступ к конфиденциальным данным сотрудников и конфиденциальным сообщениям. Хотя атака не нанесла ущерба основным системам, повторяющиеся нарушения вызвали критику.
Доходы от криптомошенничества снизились, несмотря на громкие утечки
В последние годы несколько известных учетных записей X технологических компаний и знаменитостей стали объектами атак с целью рекламы криптовалютных мошенничеств. В самом печально известном примере в 2020 году хакеры взломали учетные записи Apple, Илона Маска и Джо Байдена, чтобы поделиться адресом кошелька BTC с ложным утверждением, что любые средства, отправленные на этот адрес, будут удвоены и возвращены.
Chainalysis сообщила, что доходы от криптомошенничества и взлома значительно упали в 2023 году, при этом общий незаконный доход для каждого из них снизился на 29% и 54% соответственно. Танишк Мэтью Абрахам, доктор философии и генеральный директор Исследовательского центра медицинского ИИ, призвал сотрудников OpenAI внедрить более надежные меры безопасности, включая двухфакторную аутентификацию.
