Trusted

OpenAI X-konto hackat för att marknadsföra kryptobedrägeri

3 mins
Uppdaterad av Daria Krasnova

I korthet

  • OpenAIs X-konto hackat, marknadsför falska "OPENAI"-tokens, riktar sig mot ChatGPT-användare via nätfiskelänkar.
  • Incidenten markerar den femte hackningen på två år, avslöjar säkerhetsbrister och brist på tvåfaktorsautentisering.
  • Ökande oro för kryptobedrägerier, med 5,6 miljarder USD förlorade 2023; FBI varnar för fler attacker.

OpenAIs officiella presskonto på X blev hackat. Hackaren marknadsförde en kryptovalutabedrägeri som riktade sig till ChatGPT-användare.

Detta är det femte angreppet på mindre än två år, vilket visar hur hackare fortsätter att plåga branschen.

OpenAIs presskonto komprometterat för falskt kryptoprojekt

Rapporter om attacken började dyka upp på X runt 22:26 UTC på måndagen, vilket tyder på att hackare hade komprometterat OpenAIs nyhetsrumskonto. AI-utvecklaren och Grok-skaparen Benjamin De Raker bekräftade händelsen i ett inlägg.

“Det officiella nyhetsrumskontot för OpenAI har hackats och marknadsför falska skitmynt,” skrev De Raker.

Hackarna marknadsförde falska “OPENAI”-tokens på OpenAIs presskonto. De onda aktörerna annonserade en misstänkt phishing-länk för ChatGPT-användare, och uppmuntrade dem att hävda OPENAI, som utlovades som en “bro” mellan blockkedjeteknik och AI.

Läs mer:  Kryptovalutabedrägeriprojekt: Hur man upptäcker falska tokens

Phishing-länken som hackarna postade omdirigerade användare till en webbplats märkt med en varning för “misstänkt phishing”. På denna sida hade potentiella offer möjlighet att “lära sig mer” eller ignorera varningen och fortsätta. För att ytterligare vilseleda användare, märkte hackarna sitt meddelande med, “Kommentarer avstängda på grund av skadliga länkar. Lycka till, alla!” — en taktik för att förhindra att varningar delas.

För att locka offer hävdade de bedrägliga inläggen att användare kunde hävda en del av den falska OPENAI-tokenens ursprungliga utbud. De föreslog vilseledande att detta skulle ge tillgång till företagets kommande betaprogram, vilket tillade en falsk känsla av exklusivitet.

OpenAI X Account Hack
OpenAI X-kontohack. Källa: X (nu raderad)

Varken OpenAI eller dess VD, Sam Altman, har offentligt kommenterat hackningen. De svarade inte heller på BeInCryptos begäran om kommentar angående händelsen. Dock har X sedan dess tagit bort de bedrägliga inläggen som marknadsförde phishing-bedrägeriet.

Detta intrång följer ett annat angrepp bara en dag tidigare, som riktade sig mot OpenAI-forskaren Jason Wei, vilket ytterligare höjer oro för säkerheten hos högprofilerade konton kopplade till företaget.

“OpenAI har ett riktigt problem!! Detta är bara två dagar efter att Jason Weis (forskare på OpenAI) konto blev hackat! Varför har de inte bara sagt till alla på OpenAI att aktivera 2FA för Twitter?! Detta fortsätter att hända,” sa Tanishq Mathew Abraham, VD för Medical AI Research Center sade.

Denna senaste händelse lägger till en växande lista över hack som riktar sig mot OpenAIs sociala mediekonton, vilket markerar det fjärde angreppet sedan juni 2023. Tidigare intrång inkluderar ett angrepp i juni 2024 på kontot för ledande forskaren Jakub Pachocki och ett juni 2023-hack av CTO Mira Muratis konto. Alla dessa incidenter användes för att marknadsföra bedrägliga OPENAI-tokens.

Även om det är oklart om samma hackare är ansvariga, väcker det återkommande temat att marknadsföra falska tokens frågor om organisationens säkerhetsåtgärder. Ett separat hack i juli 2023 på OpenAIs interna forum avslöjade känslig anställdadata och kommunikationer, vilket ytterligare intensifierar oro.

“Det är inte svårt att aktivera 2fa, jag förstår inte hur någon ens någorlunda kunnig om teknik (alla på OpenAI borde uppfylla detta låga krav) kunde lämna 2fa avstängt,” kommenterade en användare sade.

Vissa tillskriver sårbarheterna till X (tidigare Twitter), refererande till liknande hack på konton för företag som Apple och högprofilerade personer som Elon Musk, där hackare marknadsförde Bitcoin-bedrägerier.

Läs mer: Kryptovalutabedrägerier på sociala medier: Hur man håller sig säker

Dessa intrång belyser det växande behovet av förbättrade cybersäkerhetsåtgärder, eftersom digitala bedrägerier ökar. Under de senaste två åren har offer förlorat 79,1 miljarder USD på djupfalska bedrägerier. FBI rapporterade också en kraftig ökning av kryptovalutabedrägerier, med amerikaner som förlorade 5,6 miljarder USD under 2023 — en ökning med 45% från föregående år.

Med över 57 000 rapporterade bedrägerier redan under första halvåret av 2024 har förlusterna närmat sig 2,5 miljarder USD, vilket indikerar att även detta år kan bli lika förödande.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.

lockridge-okoth.png
Lockridge Okoth
Lockridge Okoth är journalist på BeInCrypto, med fokus på framstående branschföretag som Coinbase, Binance och Tether. Han täcker ett brett spektrum av ämnen, inklusive regulatorisk utveckling inom decentraliserad finans (DeFi), decentraliserade fysiska infrastrukturnätverk (DePIN), verkliga tillgångar (RWA), GameFi och kryptovalutor. Tidigare genomförde Lockridge marknadsanalyser och tekniska bedömningar av digitala tillgångar, inklusive Bitcoin och altcoins som Arbitrum, Polkadot och...
LÄS HELA BIOGRAFIN