Kripto dolandırıcıları, OpenAI'nın basın hesabını ele geçirdi ve OpenAI kullanıcılarını hedef alan phishing bağlantılarını yayınladı.
Gönderiler şimdi silinmiş olsa da, kripto dolandırıcıları 23 Eylül'de OpenAI'in resmi basın hesabını ele geçirmeyi başardı ve şüpheli bir dolandırıcılık bağlantısını tanıtmak için kullandı. ChatGPT geliştiricisi henüz ihlali kabul etmedi.
Hack'in arkasındakiler, blockchain ve yapay zeka arasındaki boşluğu köprüleyeceğini iddia ederek "OPENAI" adlı bir jetonu tanıttılar.
Gönderiler, kullanıcıların token'ın arzının bir kısmını talep edebileceklerini, platformun gelecekteki beta programlarına erişimlerine izin vereceklerini ve onları bir işaretli web sitesine götüren bir dolandırıcılık bağlantısına tıklamaya teşvik ettiklerini yanlış bir şekilde vaat etti.
Sahte bir meşruiyet havası yaratmak ve keskin gözlü kullanıcıların diğerlerini hackle ilgili uyarmasını engellemek için saldırganlar kötü amaçlı gönderilerde yorumları devre dışı bıraktı ve "Kötü niyetli bağlantılar nedeniyle yorumlar kapatıldı. Hepinize iyi şanslar!" mesajını ekledi.
X'teki bir kullanıcı, sahte web sitesinin OpenAI markasını taklit etmek için tasarlandığını ve ilk bakışta gerçek gibi göründüğünü iddia etti. Ancak, OpenAI logosuna tıklandığında, bir 01928374656574839201 cüzdanlarını bağlamalarını isteyen bir 01928374656574839201 çıkıyor.
Sahte OpenAI web sitesi, kullanıcıların kripto cüzdanlarını bağlamalarını istiyor. | Kaynak: XKullanıcılar cüzdanlarını bu tür kötü niyetli bir platforma bağladıklarında, sahte bir işlem imzalamaya kandırılıyorlar. Bu işlem genellikle meşru görünse de aslında saldırganın kullanıcının varlıkları üzerinde kontrol sahibi olmasını sağlar, böylece ele geçirilmiş cüzdanda depolanan tüm fonları boşaltmalarına olanak tanır.
‘Onay avı’ olarak adlandırılan bu saldırılar, 2021'den bu yana 2,7 milyar doların üzerinde zarara neden oldu, Chainalysis'e göre.
Maalesef, benzer saldırılar OpenAI'ı birkaç kez hedef aldı
Son zamanlarda, OpenAI araştırmacısı Jason Wei'nin hesabı, saldırganların önceden OpenAI'nın Baş Bilim İnsanı Jakub Pachocki'yi hedef aldığı aynı dolandırıcılık düzenini teşvik etmek için hacklendi. Geçen yıl, OpenAI'nin CTO'su Mira Murati de Haziran 2023'te benzer bir ihlalle karşı karşıya kaldı.
Crypto.news tarafından bildirildiğine göre, sanal gerçeklik odaklı proje Decentraland da geçtiğimiz hafta aynı kaderi paylaştı ve dolandırıcılar, kullanıcıları cüzdanlarını bağlamaya ve kötü amaçlı bir işlemi onaylamaya yönlendirmek için yerli token'ın sahte bir airdrop'unu tanıttı.
Yukarıda bahsedilen tüm saldırılar benzerlikler paylaşsa da, saldırganların aynı grup tarafından gerçekleştirilip gerçekleştirilmediği bilinmiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
OpenAI'nin basın hesabı, OPENAI token ile sahte e-posta dolandırıcılığı yapmak için hacklendi.
Kripto dolandırıcıları, OpenAI'nın basın hesabını ele geçirdi ve OpenAI kullanıcılarını hedef alan phishing bağlantılarını yayınladı.
Gönderiler şimdi silinmiş olsa da, kripto dolandırıcıları 23 Eylül'de OpenAI'in resmi basın hesabını ele geçirmeyi başardı ve şüpheli bir dolandırıcılık bağlantısını tanıtmak için kullandı. ChatGPT geliştiricisi henüz ihlali kabul etmedi.
Hack'in arkasındakiler, blockchain ve yapay zeka arasındaki boşluğu köprüleyeceğini iddia ederek "OPENAI" adlı bir jetonu tanıttılar.
Gönderiler, kullanıcıların token'ın arzının bir kısmını talep edebileceklerini, platformun gelecekteki beta programlarına erişimlerine izin vereceklerini ve onları bir işaretli web sitesine götüren bir dolandırıcılık bağlantısına tıklamaya teşvik ettiklerini yanlış bir şekilde vaat etti.
Sahte bir meşruiyet havası yaratmak ve keskin gözlü kullanıcıların diğerlerini hackle ilgili uyarmasını engellemek için saldırganlar kötü amaçlı gönderilerde yorumları devre dışı bıraktı ve "Kötü niyetli bağlantılar nedeniyle yorumlar kapatıldı. Hepinize iyi şanslar!" mesajını ekledi.
X'teki bir kullanıcı, sahte web sitesinin OpenAI markasını taklit etmek için tasarlandığını ve ilk bakışta gerçek gibi göründüğünü iddia etti. Ancak, OpenAI logosuna tıklandığında, bir 01928374656574839201 cüzdanlarını bağlamalarını isteyen bir 01928374656574839201 çıkıyor.
Sahte OpenAI web sitesi, kullanıcıların kripto cüzdanlarını bağlamalarını istiyor. | Kaynak: XKullanıcılar cüzdanlarını bu tür kötü niyetli bir platforma bağladıklarında, sahte bir işlem imzalamaya kandırılıyorlar. Bu işlem genellikle meşru görünse de aslında saldırganın kullanıcının varlıkları üzerinde kontrol sahibi olmasını sağlar, böylece ele geçirilmiş cüzdanda depolanan tüm fonları boşaltmalarına olanak tanır.![OpenAI’s press account hacked to promote phishing scam with OPENAI token - 1]()
‘Onay avı’ olarak adlandırılan bu saldırılar, 2021'den bu yana 2,7 milyar doların üzerinde zarara neden oldu, Chainalysis'e göre.
Maalesef, benzer saldırılar OpenAI'ı birkaç kez hedef aldı
Son zamanlarda, OpenAI araştırmacısı Jason Wei'nin hesabı, saldırganların önceden OpenAI'nın Baş Bilim İnsanı Jakub Pachocki'yi hedef aldığı aynı dolandırıcılık düzenini teşvik etmek için hacklendi. Geçen yıl, OpenAI'nin CTO'su Mira Murati de Haziran 2023'te benzer bir ihlalle karşı karşıya kaldı.
Crypto.news tarafından bildirildiğine göre, sanal gerçeklik odaklı proje Decentraland da geçtiğimiz hafta aynı kaderi paylaştı ve dolandırıcılar, kullanıcıları cüzdanlarını bağlamaya ve kötü amaçlı bir işlemi onaylamaya yönlendirmek için yerli token'ın sahte bir airdrop'unu tanıttı.
Yukarıda bahsedilen tüm saldırılar benzerlikler paylaşsa da, saldırganların aynı grup tarafından gerçekleştirilip gerçekleştirilmediği bilinmiyor.