Os fraudadores de criptografia sequestraram a conta de mídia da OpenAI para postar links de phishing direcionados aos usuários da OpenAI.
Embora a postagem tenha sido removida, os fraudadores de criptografia conseguiram sequestrar a conta oficial de mídia X da OpenAI em 23 de setembro para promover um link de phishing suspeito. O desenvolvedor do ChatGPT ainda não reconheceu a violação.
Esses hackers promoveram um token chamado “OPENAI”, dizendo que preencheria a lacuna entre o blockchain e a IA.
A postagem prometia falsamente que os usuários poderiam reivindicar parte da oferta de tokens, permitindo-lhes acesso a futuras versões beta da plataforma e os incentivava a clicar em um link de phishing que levava a um site sinalizado.
Para parecer legítimo e evitar que usuários atentos avisem outras pessoas sobre o hack, os invasores desativaram os comentários em postagens maliciosas, adicionando a mensagem: “Os comentários foram desativados devido a links maliciosos. Boa sorte para todos vocês!”
Um usuário do X disse que o site falso foi projetado para imitar o logotipo da OpenAI e parecia legítimo à primeira vista. No entanto, ao clicar no logotipo da OpenAI, um aviso pode solicitar aos visitantes que conectem suas carteiras.
Quando os usuários conectam suas carteiras a uma plataforma maliciosa como esta, eles são induzidos a assinar uma transação fraudulenta. Esta transação muitas vezes parece legítima, mas na verdade dá ao invasor controle sobre os ativos do usuário, permitindo-lhe retirar todos os fundos armazenados na carteira comprometida.
Chamados de “phishing de autorização”, esses ataques levaram a perdas de mais de US$ 2,7 bilhões até 2021, segundo a Chainalysis.
Infelizmente, ataques semelhantes tiveram como alvo executivos da OpenAI muitas vezes.
Recentemente, a conta do pesquisador da OpenAI, Jason Wei, foi hackeada para promover um esquema de phishing semelhante. Os invasores anteriormente tinham como alvo o cientista-chefe da OpenAI, Jakub Pachocki. No ano passado, Mira Murati, CTO da OpenAI, também enfrentou uma violação semelhante em junho de 2023.
Conforme relatado por crypto.news, o projeto virtual baseado na realidade Decentraland também teve o mesmo destino na semana passada, quando fraudadores promoveram um lançamento aéreo falso de seu token nativo para induzir os usuários a conectar suas carteiras e autorizar transações maliciosas.
Embora todos os ataques mencionados acima compartilhem semelhanças, não se sabe se o mesmo grupo de invasores está por trás deles.
