Kẻ lừa đảo tiền điện tử đã kiểm soát tài khoản báo chí của OpenAI để đăng các liên kết lừa đảo nhắm vào người dùng OpenAI.
Trong khi bài viết đã bị xóa, những kẻ lừa đảo crypto đã xâm nhập tài khoản báo chí chính thức của OpenAI trên X vào ngày 23 tháng 9 để quảng cáo một liên kết nghi ngờ vishing. Nhà phát triển ChatGPT vẫn chưa thừa nhận sự vi phạm.
Những người đứng sau vụ hack đã quảng bá một token gọi là “OPENAI,” tuyên bố rằng nó sẽ cầu khoảng cách giữa blockchain và trí tuệ nhân tạo
Những bài đăng sai lạc hứa rằng người dùng có thể yêu cầu một phần của nguồn cung của token, cho họ quyền truy cập vào các chương trình beta tương lai của nền tảng và kích thích họ nhấp vào một liên kết lừa đảo dẫn đến một trang web bị đánh dấu.
Nhằm tạo sự hợp pháp và ngăn người dùng tinh mắt cảnh báo người khác về cuộc tấn công, các kẻ tấn công đã tắt chức năng bình luận trên các bài viết độc hại và thêm thông điệp: “Bình luận đã bị tắt do liên kết độc hại. Chúc may mắn nhé!
Một người dùng trên X cho biết trang web giả mạo được thiết kế để bắt chước nhãn hiệu OpenAI và trông hợp pháp ban đầu. Tuy nhiên, khi nhấp vào logo OpenAI, một would yêu cầu khách truy cập kết nối ví của họ.
Trang web giả mạo OpenAI yêu cầu người dùng kết nối ví tiền điện tử của họ. | Nguồn: XKhi người dùng kết nối ví của mình với một nền tảng độc hại như vậy, họ bị lừa ký vào một giao dịch giả mạo. Giao dịch này thường có vẻ hợp lệ nhưng thực sự cấp quyền cho kẻ tấn công kiểm soát tài sản của người dùng, cho phép họ rút toàn bộ số tiền được lưu trữ trong ví bị xâm phạm.
Được gọi là 'lừa đảo phê duyệt', các cuộc tấn công này đã dẫn đến thiệt hại hơn 2,7 tỷ USD kể từ năm 2021, theo Chainalysis.
Rất tiếc, những cuộc tấn công tương tự đã nhắm mục tiêu vào OpenAI trên nhiều dịp
Gần đây nhất, tài khoản của nhà nghiên cứu OpenAI Jason Wei đã bị hack để quảng cáo cùng một kế hoạch lừa đảo, với những kẻ tấn công trước đó nhắm vào nhà khoa học trưởng của OpenAI, Jakub Pachocki. Năm ngoái, CTO của OpenAI, Mira Murati, cũng đối mặt với một vụ vi phạm tương tự vào tháng 6 năm 2023.
Theo báo cáo từ crypto.news, dự án tập trung vào thực tế ảo Decentraland cũng gặp cùng số phận tuần trước, với những kẻ lừa đảo quảng cáo một airdrop giả mạo của đồng token native của nó để đánh lừa người dùng kết nối ví của họ và phê duyệt một giao dịch độc hại.
Mặc dù tất cả những cuộc tấn công được đề cập trên đều có những điểm tương đồng, nhưng không biết liệu cùng một nhóm tấn công đứng sau chúng hay không.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài khoản báo chí của OpenAI bị hack để quảng cáo lừa đảo với token OPENAI
Kẻ lừa đảo tiền điện tử đã kiểm soát tài khoản báo chí của OpenAI để đăng các liên kết lừa đảo nhắm vào người dùng OpenAI.
Trong khi bài viết đã bị xóa, những kẻ lừa đảo crypto đã xâm nhập tài khoản báo chí chính thức của OpenAI trên X vào ngày 23 tháng 9 để quảng cáo một liên kết nghi ngờ vishing. Nhà phát triển ChatGPT vẫn chưa thừa nhận sự vi phạm.
Những người đứng sau vụ hack đã quảng bá một token gọi là “OPENAI,” tuyên bố rằng nó sẽ cầu khoảng cách giữa blockchain và trí tuệ nhân tạo
Những bài đăng sai lạc hứa rằng người dùng có thể yêu cầu một phần của nguồn cung của token, cho họ quyền truy cập vào các chương trình beta tương lai của nền tảng và kích thích họ nhấp vào một liên kết lừa đảo dẫn đến một trang web bị đánh dấu.
Nhằm tạo sự hợp pháp và ngăn người dùng tinh mắt cảnh báo người khác về cuộc tấn công, các kẻ tấn công đã tắt chức năng bình luận trên các bài viết độc hại và thêm thông điệp: “Bình luận đã bị tắt do liên kết độc hại. Chúc may mắn nhé!
Một người dùng trên X cho biết trang web giả mạo được thiết kế để bắt chước nhãn hiệu OpenAI và trông hợp pháp ban đầu. Tuy nhiên, khi nhấp vào logo OpenAI, một would yêu cầu khách truy cập kết nối ví của họ.
Trang web giả mạo OpenAI yêu cầu người dùng kết nối ví tiền điện tử của họ. | Nguồn: XKhi người dùng kết nối ví của mình với một nền tảng độc hại như vậy, họ bị lừa ký vào một giao dịch giả mạo. Giao dịch này thường có vẻ hợp lệ nhưng thực sự cấp quyền cho kẻ tấn công kiểm soát tài sản của người dùng, cho phép họ rút toàn bộ số tiền được lưu trữ trong ví bị xâm phạm.![OpenAI’s press account hacked to promote phishing scam with OPENAI token - 1]()
Được gọi là 'lừa đảo phê duyệt', các cuộc tấn công này đã dẫn đến thiệt hại hơn 2,7 tỷ USD kể từ năm 2021, theo Chainalysis.
Rất tiếc, những cuộc tấn công tương tự đã nhắm mục tiêu vào OpenAI trên nhiều dịp
Gần đây nhất, tài khoản của nhà nghiên cứu OpenAI Jason Wei đã bị hack để quảng cáo cùng một kế hoạch lừa đảo, với những kẻ tấn công trước đó nhắm vào nhà khoa học trưởng của OpenAI, Jakub Pachocki. Năm ngoái, CTO của OpenAI, Mira Murati, cũng đối mặt với một vụ vi phạm tương tự vào tháng 6 năm 2023.
Theo báo cáo từ crypto.news, dự án tập trung vào thực tế ảo Decentraland cũng gặp cùng số phận tuần trước, với những kẻ lừa đảo quảng cáo một airdrop giả mạo của đồng token native của nó để đánh lừa người dùng kết nối ví của họ và phê duyệt một giao dịch độc hại.
Mặc dù tất cả những cuộc tấn công được đề cập trên đều có những điểm tương đồng, nhưng không biết liệu cùng một nhóm tấn công đứng sau chúng hay không.