OpenAI:n virallinen lehdistötili X:ssä murrettiin. Hyökkääjä mainosti alustalla kryptovaluuttahuijausta, joka kohdistui ChatGPT:n käyttäjiin.
Tapaus merkitsee viidettä hyökkäystä alle kahden vuoden aikana, mikä heijastaa hakkerien jatkuvaa uhkaa alalla.
OpenAI:n lehdistötili murrettiin väärän kryptovaluuttaprojektin vuoksi
Hyökkäyksestä raportoitiin ensimmäisen kerran X:ssä noin kello 22:26 UTC maanantaisin, mikä viittasi siihen, että hakkerit olivat murtaneet OpenAI:n uutishuoneen tilin. AI-kehittäjä ja Grok-rakentaja Benjamin De Raker vahvisti tapauksen julkaisussa.
“Virallinen OpenAI:n uutishuoneen tili on hakkerointu ja se mainostaa väärennettyjä shitcoineja,” De Kraker kirjoitti.
Hakkerit mainostivat väärennettyjä “OPENAI” tokeneita OpenAI:n lehdistötilillä. Pahantekijät mainostivat epäilyttävää phishing-linkkiä ChatGPT:n käyttäjille, rohkaisten heitä lunastamaan OPENAI:n, jota he kuvasivat “siltana” lohkoketjuteknologian ja tekoälyn välillä.
Lue lisää: Kryptovaluuttahuijausprojektit: Kuinka tunnistaa väärennetyt tokenit
Hakkerien julkaisema phishing-linkki ohjasi käyttäjät verkkosivustolle, joka oli merkitty “epäillyksi phishing-sivustoksi”. Tällä sivustolla mahdollisilla uhreilla oli mahdollisuus “lue lisää” tai ohittaa varoitus ja jatkaa. Käyttäjiä harhauttaakseen hakkerit lisäsivät viestiinsä, “Kommentit poistettu käytöstä pahantahtoisten linkkien vuoksi. Onnea kaikille!” — taktiikka, joka pyrki estämään varoitusten jakamisen.
Houkutellakseen uhreja, petolliset julkaisut väittivät, että käyttäjät voisivat lunastaa osan väärennetyn OPENAI-tokenin alkuperäisestä tarjonnasta. Ne ehdottivat harhaanjohtavasti, että tämä antaisi pääsyn yhtiön tuleviin beta-ohjelmiin, lisäten väärää yksinoikeuden tunnetta.
OpenAI eikä sen toimitusjohtaja Sam Altman ole julkisesti kommentoineet hakkerointia. He eivät myöskään vastanneet BeInCrypto:n kommenttipyyntöön tapauksesta. Kuitenkin X on sittemmin poistanut petolliset julkaisut, jotka mainostivat phishing-huijausta.
Tämä murto seuraa toista hyökkäystä vain päivää aiemmin, joka kohdistui OpenAI:n tutkijaan Jason Wei, lisäten huolia yhtiön korkean profiilin tileihin liittyvästä turvallisuudesta.
“OpenAI:lla on todellinen ongelma!! Tämä tapahtui vain kaksi päivää Jason Wein (tutkija OpenAI:ssa) tilin hakkeroinnin jälkeen! Miksi he eivät ole vain kertoneet kaikille OpenAI:ssa ottamaan käyttöön 2FA:n Twitterissä?! Tämä jatkuu,” Medical AI Research Centerin toimitusjohtaja Tanishq Mathew Abraham sanoi.
Tämä viimeaikainen tapaus lisää kasvavaa luetteloa hakkeroinneista, jotka kohdistuvat OpenAI:n sosiaalisen median tileihin, merkiten neljättä hyökkäystä kesäkuun 2023 jälkeen. Aiemmat murrot sisältävät kesäkuun 2024 hyökkäyksen johtavan tiedemiehen Jakub Pachockin tilille ja kesäkuun 2023 hakkeroinnin CTO Mira Muratin tilille. Kaikkia näitä tapauksia käytettiin väärennettyjen OPENAI-tokenien mainostamiseen.
Vaikka ei ole selvää, ovatko samat hakkerit vastuussa, toistuva teema väärennettyjen tokenien mainostamisesta herättää kysymyksiä organisaation turvatoimista. Erillinen heinäkuun 2023 hakkerointi OpenAI:n sisäisellä foorumilla paljasti arkaluonteisia työntekijätietoja ja viestintää, lisäten huolia entisestään.
“Ei ole vaikeaa ottaa käyttöön 2fa, en ymmärrä, miten kukaan edes hieman teknologiasta tietävä (kaikkien OpenAI:ssa pitäisi täyttää tämä matala kynnys) voisi jättää 2fa:n pois päältä,” eräs käyttäjä kommentoi.
Jotkut syyttävät haavoittuvuuksista X:ää (entinen Twitter), viitaten samankaltaisiin hakkerointeihin yritysten kuten Applen ja korkean profiilin henkilöiden kuten Elon Muskin tileillä, joissa hakkerit mainostivat Bitcoin-huijauksia.
Lue lisää: Kryptovaluutta sosiaalisen median huijaukset: Kuinka pysyä turvassa
Nämä murrot korostavat kasvavaa tarvetta parantaa kyberturvallisuustoimia, kun digitaaliset huijaukset yleistyvät. Viimeisen kahden vuoden aikana uhrit ovat menettäneet 79,1 miljardia dollaria deep fake -huijauksille. FBI on myös raportoinut terävästä noususta kryptovaluuttahuijauksissa, joiden seurauksena amerikkalaiset menettivät 5,6 miljardia dollaria vuonna 2023 — 45 %:n kasvu edellisestä vuodesta.
Kun yli 57 000 huijausta on jo raportoitu vuoden 2024 ensimmäisellä puoliskolla, tappiot ovat lähestyneet 2,5 miljardia dollaria, mikä viittaa siihen, että tämä vuosi voi olla yhtä tuhoisa.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
