OpenAIs Pressekonto im fünften Cybersicherheitsverstoß gehackt

Cryptopolitan · 2024-09-24T07:33:02.000Z

Vor einigen Stunden haben Hacker auf den Presseaccount von OpenAI zugegriffen und einen Phishing-Link gepostet, der ChatGPT-Benutzern fälschlicherweise „OPENAI“-Token anbot. Dies ist der vierte X-bezogene Hack im Zusammenhang mit dem Unternehmen und der fünfte Cybersicherheitsverstoß, an dem das amerikanische KI-Forschungsunternehmen seit Januar 2023 beteiligt war. Der Vorfall kam ans Licht, als X-Benutzer gegen 22:26 Uhr UTC verdächtige Aktivitäten auf dem Konto „OpenAI Newsroom“ bemerkten. Screenshots zeigen, wie das Konto für OPENAI-Token wirbt und behauptet, diese würden „die Lücke“ zwischen KI und Blockchain schließen und Benutzern die Teilnahme an zukünftigen Betaprogrammen ermöglichen.

Vài giờ trước, tin tặc đã truy cập vào tài khoản báo chí của OpenAI, đăng một liên kết lừa đảo cung cấp cho người dùng ChatGPT mã thông báo "OPENAI". Đây là vụ tấn công liên quan đến X thứ tư có liên quan đến công ty và là vụ vi phạm an ninh mạng thứ năm liên quan đến công ty nghiên cứu AI của Mỹ kể từ tháng 1 năm 2023.
Sự việc bị phát hiện khi người dùng X nhận thấy hoạt động đáng ngờ trên tài khoản “OpenAI Newsroom” vào khoảng 10:26 tối UTC. Ảnh chụp màn hình cho thấy tài khoản quảng cáo token OPENAI, tuyên bố rằng chúng sẽ “thu hẹp khoảng cách” giữa AI và blockchain và cho phép người dùng tham gia vào các chương trình beta trong tương lai.
Benjamin De Kraker, một nhà phát triển của Grok, đã báo cáo vụ tấn công trong bài đăng trên X.
Tài khoản OpenAI Newsroom chính thức đã bị hack và đang phát tán các loại shitcoin giả. pic.twitter.com/hMYsHRWzs2
 - Benjamin De Kraker 🏴‍☠️ (@BenjaminDEKR) Ngày 23 tháng 9 năm 2024
Thực tế là $OPENAI không tồn tại. Bài đăng trên X hướng người dùng đến một liên kết lừa đảo dẫn đến một trang web bị đánh dấu là có hoạt động đáng ngờ. Một nút “CLAIM $OPENAI” nổi bật trên trang web giả mạo này đã nhắc nhở người dùng không nghi ngờ liên kết ví tiền điện tử của họ, có khả năng là có ý định đánh cắp thông tin đăng nhập của họ.
OpenAI phải đối mặt với sự chỉ trích vì các vụ hack liên tục
Tin tặc đã vô hiệu hóa các bình luận trên bài đăng, một chiến thuật phổ biến để ngăn người dùng cảnh báo người khác về cuộc tấn công. Cả OpenAI và CEO Sam Altman đều không công khai giải quyết sự cố, mặc dù các bài đăng độc hại đã bị xóa.
Đây là vụ hack thứ tư vào tài khoản X liên kết của công ty kể từ tháng 6 năm 2023. Các nạn nhân trước đó bao gồm nhà nghiên cứu Jason Wei của công ty (bị hack vào ngày 22 tháng 9), Nhà khoa học trưởng Jakub Pachocki (tháng 6 năm 2024) và CTO Mira Murati (tháng 6 năm 2023). Mỗi vụ tấn công đều liên quan đến việc quảng bá cùng một mã thông báo.
Ngoài ra, vào đầu năm 2023, một tin tặc riêng biệt đã xâm phạm diễn đàn nội bộ của công ty, truy cập dữ liệu nhạy cảm của nhân viên và các thông tin liên lạc bí mật. Mặc dù cuộc tấn công không xâm phạm các hệ thống cốt lõi của công ty, nhưng các vụ vi phạm liên tục đã gây ra sự chỉ trích.
Doanh thu lừa đảo tiền điện tử giảm mặc dù có những vụ vi phạm nghiêm trọng
Trong những năm gần đây, một số tài khoản X nổi tiếng của các công ty công nghệ và người nổi tiếng đã bị nhắm mục tiêu để quảng cáo lừa đảo tiền điện tử. Trong ví dụ khét tiếng nhất, vào năm 2020, tin tặc đã xâm phạm tài khoản truyền thông của Apple, Elon Musk và Joe Biden để chia sẻ địa chỉ ví BTC với tuyên bố lừa đảo rằng bất kỳ khoản tiền nào được gửi đến địa chỉ đó sẽ được nhân đôi và trả lại.
Chainalysis báo cáo rằng doanh thu từ lừa đảo tiền điện tử và tin tặc đều giảm đáng kể vào năm 2023, với tổng doanh thu bất hợp pháp của mỗi loại lần lượt giảm 29% và 54%. Tiến sĩ Tanishq Mathew Abraham và Giám đốc điều hành của Trung tâm nghiên cứu AI y tế đã thúc giục nhân viên OpenAI triển khai các biện pháp bảo mật mạnh mẽ hơn, bao gồm xác thực hai yếu tố.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành