Des escrocs en crypto ont pris le contrôle du compte de presse de OpenAI pour publier des liens d'hameçonnage ciblant les utilisateurs de OpenAI.
Bien que les publications aient maintenant été supprimées, des escrocs crypto ont réussi à pirater le compte de presse officiel d'OpenAI le X le 23 septembre pour promouvoir un lien de phishing présumé. Le développeur de ChatGPT n'a pas encore reconnu la violation.
Ceux qui sont derrière le piratage ont promu un jeton appelé "OPENAI", prétendant qu'il comblerait le fossé entre la blockchain et l'IA
Les publications promettaient faussement aux utilisateurs de pouvoir réclamer une partie de l'approvisionnement en jetons, leur permettant ainsi d'accéder aux futurs programmes bêta de la plateforme et les incitant à cliquer sur un lien d'hameçonnage qui les a conduits vers un site signalé.
Pour donner une apparence de légitimité et empêcher les utilisateurs vigilants d'avertir les autres de l'attaque, les attaquants ont désactivé les commentaires sur les messages malveillants, ajoutant le message: «Commentaires désactivés en raison de liens malveillants. Bonne chance à tous!»
Un utilisateur sur X a affirmé que le faux site Web était conçu pour imiter la marque OpenAI et avait l'air légitime à première vue. Cependant, en cliquant sur le logo OpenAI, un 01928374656574839201 serait demandé aux visiteurs de connecter leurs portefeuilles.
Site web frauduleux d'OpenAI demandant aux utilisateurs de connecter leur portefeuille de crypto-monnaie. | Source: X Lorsque les utilisateurs connectent leur portefeuille à une plateforme malveillante comme celle-ci, ils sont trompés en signant une transaction frauduleuse. Cette transaction semble souvent légitime mais accorde en réalité le contrôle de l'actif de l'utilisateur à l'attaquant, lui permettant de vider tous les fonds stockés dans le portefeuille compromis.
Appelées 'phishing d'approbation', ces attaques ont entraîné des pertes de plus de 2,7 milliards de dollars depuis 2021, selon Chainalysis.
Malheureusement, des attaques similaires ont ciblé les systèmes OpenAI à plusieurs reprises
Plus récemment, le compte du chercheur d'OpenAI, Jason Wei, a été piraté pour promouvoir le même système de phishing, les attaquants ayant précédemment ciblé le scientifique en chef d'OpenAI, Jakub Pachocki. L'année dernière, le CTO d'OpenAI, Mira Murati, a également été confronté à une violation similaire en juin 2023.
Tel que rapporté par crypto.news, le projet axé sur la réalité virtuelle Décentraland a également subi le même sort la semaine dernière, les escrocs ayant promu une fausse distribution de jetons natifs pour tromper les utilisateurs afin qu'ils connectent leurs portefeuilles et approuvent une transaction malveillante.
Bien que toutes les attaques susmentionnées présentent des similitudes, on ne sait pas si le même groupe d'attaquants est derrière elles.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le compte de presse d'OpenAI a été piraté pour promouvoir une escroquerie de phishing avec le jeton OPENAI
Des escrocs en crypto ont pris le contrôle du compte de presse de OpenAI pour publier des liens d'hameçonnage ciblant les utilisateurs de OpenAI.
Bien que les publications aient maintenant été supprimées, des escrocs crypto ont réussi à pirater le compte de presse officiel d'OpenAI le X le 23 septembre pour promouvoir un lien de phishing présumé. Le développeur de ChatGPT n'a pas encore reconnu la violation.
Ceux qui sont derrière le piratage ont promu un jeton appelé "OPENAI", prétendant qu'il comblerait le fossé entre la blockchain et l'IA
Les publications promettaient faussement aux utilisateurs de pouvoir réclamer une partie de l'approvisionnement en jetons, leur permettant ainsi d'accéder aux futurs programmes bêta de la plateforme et les incitant à cliquer sur un lien d'hameçonnage qui les a conduits vers un site signalé.
Pour donner une apparence de légitimité et empêcher les utilisateurs vigilants d'avertir les autres de l'attaque, les attaquants ont désactivé les commentaires sur les messages malveillants, ajoutant le message: «Commentaires désactivés en raison de liens malveillants. Bonne chance à tous!»
Un utilisateur sur X a affirmé que le faux site Web était conçu pour imiter la marque OpenAI et avait l'air légitime à première vue. Cependant, en cliquant sur le logo OpenAI, un 01928374656574839201 serait demandé aux visiteurs de connecter leurs portefeuilles.
Site web frauduleux d'OpenAI demandant aux utilisateurs de connecter leur portefeuille de crypto-monnaie. | Source: X Lorsque les utilisateurs connectent leur portefeuille à une plateforme malveillante comme celle-ci, ils sont trompés en signant une transaction frauduleuse. Cette transaction semble souvent légitime mais accorde en réalité le contrôle de l'actif de l'utilisateur à l'attaquant, lui permettant de vider tous les fonds stockés dans le portefeuille compromis.
Appelées 'phishing d'approbation', ces attaques ont entraîné des pertes de plus de 2,7 milliards de dollars depuis 2021, selon Chainalysis.
Malheureusement, des attaques similaires ont ciblé les systèmes OpenAI à plusieurs reprises
Plus récemment, le compte du chercheur d'OpenAI, Jason Wei, a été piraté pour promouvoir le même système de phishing, les attaquants ayant précédemment ciblé le scientifique en chef d'OpenAI, Jakub Pachocki. L'année dernière, le CTO d'OpenAI, Mira Murati, a également été confronté à une violation similaire en juin 2023.
Tel que rapporté par crypto.news, le projet axé sur la réalité virtuelle Décentraland a également subi le même sort la semaine dernière, les escrocs ayant promu une fausse distribution de jetons natifs pour tromper les utilisateurs afin qu'ils connectent leurs portefeuilles et approuvent une transaction malveillante.
Bien que toutes les attaques susmentionnées présentent des similitudes, on ne sait pas si le même groupe d'attaquants est derrière elles.