Los estafadores de Cripto se apoderaron de la cuenta de prensa de OpenAI para publicar enlaces de phishing que apuntaban a los usuarios de OpenAI.
Si bien las publicaciones han sido eliminadas, los estafadores de criptomonedas lograron secuestrar la cuenta de prensa oficial de OpenAI el X de septiembre para promocionar un enlace de phishing sospechoso. El desarrollador de ChatGPT aún no ha reconocido la brecha.
Los responsables del hack promovieron un token llamado “OPENAI,” afirmando que puentearía la brecha entre la cadena de bloques y la IA
Las publicaciones prometieron falsamente que los usuarios podrían reclamar una parte del suministro de TOKEN, lo que les permitiría acceder a los futuros programas beta de la plataforma y los atraería a hacer clic en un enlace de phishing que los llevó a un sitio web marcado.
Para darle un aire de legitimidad y evitar que los usuarios con ojo de águila adviertan a otros sobre el hackeo, los atacantes desactivaron los comentarios en las publicaciones maliciosas, añadiendo el mensaje: "Comentarios desactivados debido a enlaces maliciosos. ¡Buena suerte a todos!"
Un usuario en X afirmó que el sitio web falso estaba diseñado para imitar la marca de OpenAI y parecía legítimo a primera vista. Sin embargo, al hacer clic en el logotipo de OpenAI, se pedía a los visitantes que conectaran sus billeteras.
Sitio web falso de OpenAI pidiendo a los usuarios que conecten su billetera de criptomonedas. | Fuente: XCuando los usuarios conectan sus billeteras a una plataforma maliciosa como esta, son engañados para firmar una transacción fraudulenta. Esta transacción a menudo parece legítima pero en realidad otorga al atacante control sobre los activos del usuario, lo que les permite drenar todos los fondos almacenados en la billetera comprometida.
Llamados 'phishing de aprobación', estos ataques han provocado pérdidas de más de $2.7 mil millones desde 2021, según Chainalysis.
Desafortunadamente, ataques similares han apuntado a OpenAI en múltiples ocasiones.
Más recientemente, la cuenta del investigador de OpenAI Jason Wei fue hackeada para promover el mismo esquema de phishing, con los atacantes apuntando previamente al científico jefe de OpenAI, Jakub Pachocki. El año pasado, el CTO de OpenAI, Mira Murati, también enfrentó un ataque similar en junio de 2023.
Según informa crypto.news, el proyecto centrado en la realidad virtual Decentraland también sufrió la misma suerte la semana pasada, con estafadores promoviendo un falso lanzamiento aéreo de su token nativo para engañar a los usuarios y hacer que conecten sus billeteras y aprueben una transacción malintencionada.
Si bien todos los ataques mencionados comparten similitudes, se desconoce si el mismo grupo de atacantes está detrás de ellos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La cuenta de prensa de OpenAI fue hackeada para promocionar una estafa de phishing con el token OPENAI
Los estafadores de Cripto se apoderaron de la cuenta de prensa de OpenAI para publicar enlaces de phishing que apuntaban a los usuarios de OpenAI.
Si bien las publicaciones han sido eliminadas, los estafadores de criptomonedas lograron secuestrar la cuenta de prensa oficial de OpenAI el X de septiembre para promocionar un enlace de phishing sospechoso. El desarrollador de ChatGPT aún no ha reconocido la brecha.
Los responsables del hack promovieron un token llamado “OPENAI,” afirmando que puentearía la brecha entre la cadena de bloques y la IA
Las publicaciones prometieron falsamente que los usuarios podrían reclamar una parte del suministro de TOKEN, lo que les permitiría acceder a los futuros programas beta de la plataforma y los atraería a hacer clic en un enlace de phishing que los llevó a un sitio web marcado.
Para darle un aire de legitimidad y evitar que los usuarios con ojo de águila adviertan a otros sobre el hackeo, los atacantes desactivaron los comentarios en las publicaciones maliciosas, añadiendo el mensaje: "Comentarios desactivados debido a enlaces maliciosos. ¡Buena suerte a todos!"
Un usuario en X afirmó que el sitio web falso estaba diseñado para imitar la marca de OpenAI y parecía legítimo a primera vista. Sin embargo, al hacer clic en el logotipo de OpenAI, se pedía a los visitantes que conectaran sus billeteras.
Sitio web falso de OpenAI pidiendo a los usuarios que conecten su billetera de criptomonedas. | Fuente: XCuando los usuarios conectan sus billeteras a una plataforma maliciosa como esta, son engañados para firmar una transacción fraudulenta. Esta transacción a menudo parece legítima pero en realidad otorga al atacante control sobre los activos del usuario, lo que les permite drenar todos los fondos almacenados en la billetera comprometida.![OpenAI’s press account hacked to promote phishing scam with OPENAI token - 1]()
Llamados 'phishing de aprobación', estos ataques han provocado pérdidas de más de $2.7 mil millones desde 2021, según Chainalysis.
Desafortunadamente, ataques similares han apuntado a OpenAI en múltiples ocasiones.
Más recientemente, la cuenta del investigador de OpenAI Jason Wei fue hackeada para promover el mismo esquema de phishing, con los atacantes apuntando previamente al científico jefe de OpenAI, Jakub Pachocki. El año pasado, el CTO de OpenAI, Mira Murati, también enfrentó un ataque similar en junio de 2023.
Según informa crypto.news, el proyecto centrado en la realidad virtual Decentraland también sufrió la misma suerte la semana pasada, con estafadores promoviendo un falso lanzamiento aéreo de su token nativo para engañar a los usuarios y hacer que conecten sus billeteras y aprueben una transacción malintencionada.
Si bien todos los ataques mencionados comparten similitudes, se desconoce si el mismo grupo de atacantes está detrás de ellos.