幾個小時前,駭客訪問了 OpenAI 的新聞帳戶,發佈了一個釣魚鏈接,錯誤地向 ChatGPT 用戶提供“OPENAI”代幣。這是自 2023 年 1 月以來,第四起與該公司有關的 X 相關駭客攻擊,也是涉及這家美國人工智慧研究公司的第五起網路安全漏洞。
當 X 用戶在世界標準時間晚上 10:26 左右注意到「OpenAI Newsroom」帳戶上的可疑活動時,該事件被曝光。螢幕截圖顯示該帳戶宣傳 OPENAI 代幣,聲稱它們將“彌合人工智慧和區塊鏈之間的差距”,並允許用戶參與未來的測試計劃。
Grok 開發人員 Benjamin De Kraker 在 X 帖子中標記了這次黑客攻擊。
OpenAI 新聞室官方賬號已被黑客入侵,並正在散佈假幣。pic.twitter.com/hMYsHRWzs2
— Benjamin De Kraker 🏴☠️ (@BenjaminDEKR) 2024 年 9 月 23 日
事實是,$OPENAI 並不存在。X 上的帖子將用戶引導至一個釣魚鏈接,該鏈接指向一個被標記爲可疑活動的網站。這個假冒網站上有一個顯眼的“索賠 $OPENAI”按鈕,提示毫無戒心的用戶鏈接他們的加密貨幣錢包,很可能是想竊取他們的登錄憑據。
OpenAI 因屢次遭受黑客攻擊而受到批評
黑客禁用了帖子的評論功能,這是一種常用的策略,以防止用戶警告其他人注意攻擊。OpenAI 及其首席執行官 Sam Altman 均未公開回應此事,但惡意帖子已被刪除。
這是自 2023 年 6 月以來該公司附屬 X 賬戶第四次遭到黑客攻擊。此前的受害者包括該公司研究員 Jason Wei(9 月 22 日遭黑客攻擊)、首席科學家 Jakub Pachocki(2024 年 6 月)和首席技術官 Mira Murati(2023 年 6 月)。每次攻擊都涉及同一種代幣的推廣。
此外,2023 年初,另一名黑客入侵了該公司的內部論壇,訪問了敏感的員工數據和機密通信。儘管這次攻擊沒有危及公司的核心繫統,但反覆發生的入侵行爲引發了批評。
儘管違規行爲引人注目,但加密貨幣詐騙收入有所下降
近年來,多個知名科技公司和名人的 X 賬戶成爲宣傳加密貨幣騙局的目標。最臭名昭著的例子是,2020 年,黑客入侵了蘋果、埃隆·馬斯克和喬·拜登的媒體賬戶,分享了一個 BTC 錢包地址,並欺騙性地聲稱發送到該地址的任何資金都會翻倍並退還。
Chainalysis 報告稱,2023 年加密貨幣詐騙和黑客攻擊收入均大幅下降,總非法收入分別下降 29% 和 54%。醫學 AI 研究中心首席執行官 Tanishq Mathew Abraham 博士敦促 OpenAI 員工實施更強大的安全措施,包括雙因素身份驗證。
