Cripto scammers assumiram o controle da conta de imprensa da OpenAI para publicar links de phishing que visavam os usuários da OpenAI.
Embora as postagens tenham sido excluídas, os golpistas de criptografia conseguiram sequestrar a conta de imprensa oficial da OpenAI no X em 23 de setembro para promover um link de phishing suspeito. O desenvolvedor do ChatGPT ainda não reconheceu a violação.
Os responsáveis pelo hack promoveram um token chamado “OPENAI”, afirmando que ele iria ponte a lacuna entre blockchain e IA.
As publicações prometiam falsamente que os utilizadores podiam reivindicar uma parte do fornecimento de tokens, permitindo-lhes acesso aos futuros programas beta da plataforma e atraí-los a clicar num link de phishing que os levava a um website assinalado.
Para emprestar uma aparência de legitimidade e evitar que usuários atentos avisem os outros sobre o hackeamento, os atacantes desativaram os comentários nas postagens maliciosas, adicionando a mensagem: "Comentários desativados devido a links maliciosos. Boa sorte a todos!"
Um usuário no X afirmou que o site falso foi projetado para imitar a marca OpenAI e parecia legítimo à primeira vista. No entanto, ao clicar no logotipo da OpenAI, um 01928374656574839201 pediria aos visitantes para conectar suas carteiras.
Um site falso da OpenAI pedindo aos usuários que conectem sua carteira de criptomoedas. | Fonte: XQuando os usuários conectam suas carteiras a uma plataforma maliciosa como essa, eles são enganados a assinar uma transação fraudulenta. Essa transação muitas vezes parece legítima, mas na verdade concede ao atacante o controle sobre os ativos do usuário, permitindo que eles esvaziem todos os fundos armazenados na carteira comprometida.
Chamados de 'phishing de aprovação', esses ataques já causaram mais de US $2,7 bilhões em perdas desde 2021, de acordo com a Chainalysis.
Infelizmente, ataques semelhantes têm visado a OpenAI em várias ocasiões.
Mais recentemente, a conta do pesquisador da OpenAI, Jason Wei, foi hackeada para promover o mesmo esquema de phishing, com os atacantes anteriormente visando o CTO da OpenAI, Jakub Pachocki. No ano passado, a CTO da OpenAI, Mira Murati, também enfrentou uma violação semelhante em junho de 2023.
Conforme relatado pela crypto.news, o projeto focado em realidade virtual Decentraland também sofreu o mesmo destino na semana passada, com golpistas promovendo um airdrop falso de seu token nativo para enganar os usuários a conectarem suas carteiras e aprovarem uma transação maliciosa.
Embora todos os ataques acima mencionados compartilhem semelhanças, é desconhecido se o mesmo grupo de atacantes está por trás deles.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A conta de imprensa da OpenAI foi hackeada para promover um golpe de phishing com o token OPENAI
Cripto scammers assumiram o controle da conta de imprensa da OpenAI para publicar links de phishing que visavam os usuários da OpenAI.
Embora as postagens tenham sido excluídas, os golpistas de criptografia conseguiram sequestrar a conta de imprensa oficial da OpenAI no X em 23 de setembro para promover um link de phishing suspeito. O desenvolvedor do ChatGPT ainda não reconheceu a violação.
Os responsáveis pelo hack promoveram um token chamado “OPENAI”, afirmando que ele iria ponte a lacuna entre blockchain e IA.
As publicações prometiam falsamente que os utilizadores podiam reivindicar uma parte do fornecimento de tokens, permitindo-lhes acesso aos futuros programas beta da plataforma e atraí-los a clicar num link de phishing que os levava a um website assinalado.
Para emprestar uma aparência de legitimidade e evitar que usuários atentos avisem os outros sobre o hackeamento, os atacantes desativaram os comentários nas postagens maliciosas, adicionando a mensagem: "Comentários desativados devido a links maliciosos. Boa sorte a todos!"
Um usuário no X afirmou que o site falso foi projetado para imitar a marca OpenAI e parecia legítimo à primeira vista. No entanto, ao clicar no logotipo da OpenAI, um 01928374656574839201 pediria aos visitantes para conectar suas carteiras.
Um site falso da OpenAI pedindo aos usuários que conectem sua carteira de criptomoedas. | Fonte: XQuando os usuários conectam suas carteiras a uma plataforma maliciosa como essa, eles são enganados a assinar uma transação fraudulenta. Essa transação muitas vezes parece legítima, mas na verdade concede ao atacante o controle sobre os ativos do usuário, permitindo que eles esvaziem todos os fundos armazenados na carteira comprometida.![OpenAI’s press account hacked to promote phishing scam with OPENAI token - 1]()
Chamados de 'phishing de aprovação', esses ataques já causaram mais de US $2,7 bilhões em perdas desde 2021, de acordo com a Chainalysis.
Infelizmente, ataques semelhantes têm visado a OpenAI em várias ocasiões.
Mais recentemente, a conta do pesquisador da OpenAI, Jason Wei, foi hackeada para promover o mesmo esquema de phishing, com os atacantes anteriormente visando o CTO da OpenAI, Jakub Pachocki. No ano passado, a CTO da OpenAI, Mira Murati, também enfrentou uma violação semelhante em junho de 2023.
Conforme relatado pela crypto.news, o projeto focado em realidade virtual Decentraland também sofreu o mesmo destino na semana passada, com golpistas promovendo um airdrop falso de seu token nativo para enganar os usuários a conectarem suas carteiras e aprovarem uma transação maliciosa.
Embora todos os ataques acima mencionados compartilhem semelhanças, é desconhecido se o mesmo grupo de atacantes está por trás deles.