Penipu Kripto mengambil alih akun pers OpenAI untuk memposting tautan phishing yang ditujukan kepada pengguna OpenAI.
Meskipun postingan telah dihapus, penipu kripto berhasil meretas akun pers resmi OpenAI pada X pada 23 Sept. untuk mempromosikan tautan phishing yang dicurigai. Pengembang ChatGPT belum mengakui pelanggaran tersebut.
Mereka di balik peretasan mempromosikan token bernama “OPENAI,” mengklaim akan menjembatani kesenjangan antara blockchain dan AI.
Posting tersebut dengan tidak benar menjanjikan bahwa pengguna dapat mengklaim sebagian dari pasokan token, memungkinkan akses ke program beta masa depan platform dan menggiurkan mereka untuk mengklik tautan phishing yang mengarah ke situs web yang ditandai.
Untuk memberikan kesan keabsahan dan mencegah pengguna yang waspada untuk memperingatkan orang lain tentang peretasan, para penyerang menonaktifkan komentar pada pos jahat, dengan menambahkan pesan: "Komentar dinonaktifkan karena tautan jahat. Semoga sukses untuk semua!"
Salah satu pengguna di X mengklaim bahwa situs web palsu itu dirancang untuk meniru merek OpenAI dan terlihat sah pada pandangan pertama. Namun, ketika mengklik logo OpenAI, sebuah akan meminta pengunjung untuk menghubungkan dompet mereka.
Situs web palsu OpenAI meminta pengguna untuk menghubungkan dompet kripto mereka. | Sumber: X Ketika pengguna menghubungkan dompet mereka ke platform berbahaya seperti ini, mereka ditipu untuk menandatangani transaksi palsu. Transaksi ini seringkali terlihat sah tetapi sebenarnya memberikan kontrol kepada penyerang atas aset pengguna, memungkinkan mereka untuk menguras semua dana yang disimpan di dompet yang dikompromikan.
Disebut 'phishing persetujuan,' serangan ini telah menyebabkan kerugian lebih dari $2,7 miliar sejak tahun 2021, menurut Chainalysis.
Sayangnya, serangan serupa telah menargetkan OpenAI pada beberapa kesempatan
Baru-baru ini, akun peneliti OpenAI Jason Wei diretas untuk mempromosikan skema phishing yang sama, dengan para penyerang sebelumnya menargetkan Ilmuwan Kepala OpenAI, Jakub Pachocki. Tahun lalu, CTO OpenAI Mira Murati juga menghadapi pelanggaran serupa pada Juni 2023.
Seperti dilaporkan oleh crypto.news, proyek berbasis realitas virtual Decentraland juga mengalami nasib yang sama minggu lalu, dengan penipu mempromosikan airdrop palsu dari token aslinya untuk menyesatkan pengguna agar menghubungkan dompet mereka dan menyetujui transaksi berbahaya.
Meskipun semua serangan yang disebutkan di atas memiliki kesamaan, tidak diketahui apakah kelompok penyerang yang sama ada di balik mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Akun pers OpenAI diretas untuk mempromosikan penipuan phishing dengan token OPENAI
Penipu Kripto mengambil alih akun pers OpenAI untuk memposting tautan phishing yang ditujukan kepada pengguna OpenAI.
Meskipun postingan telah dihapus, penipu kripto berhasil meretas akun pers resmi OpenAI pada X pada 23 Sept. untuk mempromosikan tautan phishing yang dicurigai. Pengembang ChatGPT belum mengakui pelanggaran tersebut.
Mereka di balik peretasan mempromosikan token bernama “OPENAI,” mengklaim akan menjembatani kesenjangan antara blockchain dan AI.
Posting tersebut dengan tidak benar menjanjikan bahwa pengguna dapat mengklaim sebagian dari pasokan token, memungkinkan akses ke program beta masa depan platform dan menggiurkan mereka untuk mengklik tautan phishing yang mengarah ke situs web yang ditandai.
Untuk memberikan kesan keabsahan dan mencegah pengguna yang waspada untuk memperingatkan orang lain tentang peretasan, para penyerang menonaktifkan komentar pada pos jahat, dengan menambahkan pesan: "Komentar dinonaktifkan karena tautan jahat. Semoga sukses untuk semua!"
Salah satu pengguna di X mengklaim bahwa situs web palsu itu dirancang untuk meniru merek OpenAI dan terlihat sah pada pandangan pertama. Namun, ketika mengklik logo OpenAI, sebuah akan meminta pengunjung untuk menghubungkan dompet mereka.
Situs web palsu OpenAI meminta pengguna untuk menghubungkan dompet kripto mereka. | Sumber: X Ketika pengguna menghubungkan dompet mereka ke platform berbahaya seperti ini, mereka ditipu untuk menandatangani transaksi palsu. Transaksi ini seringkali terlihat sah tetapi sebenarnya memberikan kontrol kepada penyerang atas aset pengguna, memungkinkan mereka untuk menguras semua dana yang disimpan di dompet yang dikompromikan.![OpenAI’s press account hacked to promote phishing scam with OPENAI token - 1]()
Disebut 'phishing persetujuan,' serangan ini telah menyebabkan kerugian lebih dari $2,7 miliar sejak tahun 2021, menurut Chainalysis.
Sayangnya, serangan serupa telah menargetkan OpenAI pada beberapa kesempatan
Baru-baru ini, akun peneliti OpenAI Jason Wei diretas untuk mempromosikan skema phishing yang sama, dengan para penyerang sebelumnya menargetkan Ilmuwan Kepala OpenAI, Jakub Pachocki. Tahun lalu, CTO OpenAI Mira Murati juga menghadapi pelanggaran serupa pada Juni 2023.
Seperti dilaporkan oleh crypto.news, proyek berbasis realitas virtual Decentraland juga mengalami nasib yang sama minggu lalu, dengan penipu mempromosikan airdrop palsu dari token aslinya untuk menyesatkan pengguna agar menghubungkan dompet mereka dan menyetujui transaksi berbahaya.
Meskipun semua serangan yang disebutkan di atas memiliki kesamaan, tidak diketahui apakah kelompok penyerang yang sama ada di balik mereka.