A conta de imprensa oficial da OpenAI no X foi comprometida. O explorador promoveu um golpe de criptografia na plataforma visando usuários do ChatGPT.
O incidente marca o quinto ataque em menos de dois anos, refletindo como os hackers continuam a atormentar a indústria.
Conta de imprensa da OpenAI comprometida por projeto de criptografia falso
Os relatos do ataque apareceram pela primeira vez no X por volta das 22h26 UTC de segunda-feira, sugerindo que os hackers haviam comprometido a conta do OpenAI Newsroom. O desenvolvedor de IA e construtor Grok Benjamin De Kraker confirmou o incidente em um post.
“A conta oficial da OpenAI Newsroom foi hackeada e está vendendo besteiras falsas”, escreveu De Kraker.
Os hackers depositaram tokens “OPENAI” falsos na conta de imprensa da OpenAI. Atores mal-intencionados anunciaram um link de phishing suspeito para usuários do ChatGPT, encorajando-os a reivindicar o OPENAI, apresentado como uma “ponte” entre a tecnologia blockchain e a inteligência artificial.
Leia mais: Projetos de criptografia fraudulenta: como detectar tokens falsos
O link de phishing postado pelos hackers redirecionou os usuários para um site marcado com um aviso de “suspeita de phishing”. Neste site, as potenciais vítimas tinham a opção de “saber mais” ou ignorar o aviso e prosseguir. Para enganar ainda mais os usuários, os hackers legendaram sua mensagem como “Comentários desativados devido a links maliciosos. Boa sorte a todos! — uma tática destinada a impedir a partilha de avisos.
Para atrair as vítimas, as postagens fraudulentas alegavam que os usuários poderiam reivindicar uma parte do fornecimento inicial do token OPENAI falso. Eles sugeriram erroneamente que isso concederia acesso aos próximos programas beta da empresa, acrescentando uma falsa sensação de exclusividade.
Nem a OpenAI nem seu CEO, Sam Altman, abordaram publicamente o hack. Eles também não responderam ao pedido do BeInCrypto para comentar o incidente. No entanto, X já removeu as postagens fraudulentas que promoviam o esquema de phishing.
Esta violação segue-se a outro ataque apenas um dia antes, que teve como alvo o investigador da OpenAI Jason Wei, levantando ainda mais preocupações sobre a segurança de contas de alto perfil ligadas à empresa.
“É bastante alarmante quando contas de alto perfil como OpenAI são alvo de golpistas de criptomoedas. Para evitar isto, as organizações devem configurar a autenticação multifator nas suas contas de redes sociais, de preferência utilizando chaves de segurança físicas em vez de apenas códigos SMS, que podem ser menos seguros. Monitorar regularmente a atividade da conta e garantir que os funcionários saibam como detectar tentativas de phishing e outras táticas furtivas também é extremamente importante”, disse o cofundador e presidente do DroppGroup, Christopher Kelly, ao BeInCrypto.
Este incidente recente se soma a uma lista crescente de hacks contra contas de mídia social da OpenAI, marcando o quarto ataque desde junho de 2023. As violações anteriores incluem um ataque em junho de 2024 à conta do cientista-chefe Jakub Pachocki e um ataque em junho de 2023 à conta da CTO Mira Murati. Todos esses incidentes foram usados para promover tokens OPENAI fraudulentos.
Embora não esteja claro se os próprios hackers são os responsáveis, o tema recorrente da promoção de tokens falsos levanta questões sobre as medidas de segurança da organização. Um ataque cibernético separado em julho de 2023 ao fórum interno da OpenAI expôs dados e comunicações confidenciais de funcionários, intensificando ainda mais as preocupações.
Alguns atribuem as vulnerabilidades ao X (antigo Twitter), referenciando ataques semelhantes às contas de empresas como a Apple e figuras importantes como Elon Musk, onde hackers promoveram golpes de Bitcoin.
Leia mais: Golpes criptográficos de mídia social: como se manter seguro
Estas violações realçam a necessidade crescente de medidas de segurança cibernética reforçadas à medida que as fraudes digitais proliferam. Nos últimos dois anos, as vítimas perderam US$ 79,1 bilhões em fraudes profundas e falsas . O FBI também relatou um aumento acentuado em golpes relacionados a criptomoedas, com os americanos perdendo US$ 5,6 bilhões em 2023 , um aumento de 45% em relação ao ano anterior.
“Agora, com o aumento das falsificações profundas geradas por IA, detectar fraudes tornou-se ainda mais desafiador. Os golpistas podem se passar por um executivo da empresa ou pessoa de confiança para induzi-lo a compartilhar informações pessoais ou clicar em links maliciosos. Para identificá-los, procure inconsistências sutis, como expressões faciais não naturais, movimentos labiais incompatíveis ou iluminação e sombras estranhas nos vídeos. Se uma mensagem ou vídeo parecer incomum ou muito urgente, dê um passo atrás e verifique-o por meio de outro canal antes de tomar qualquer ação”, acrescentou Kelly.
Com mais de 57.000 fraudes já denunciadas no primeiro semestre de 2024 , as perdas aproximaram-se dos 2,5 mil milhões de dólares, indicando que este ano poderá ser igualmente devastador.
O artigo Conta OpenAI X hackeada para promover fraude criptográfica foi visto pela primeira vez em BeInCrypto .