L'account stampa ufficiale di OpenAI su X è stato compromesso. L'exploiter ha promosso una truffa crittografica sulla piattaforma rivolta agli utenti ChatGPT.
L’incidente segna il quinto attacco in meno di due anni, riflettendo come gli hacker continuino ad affliggere il settore.
Account stampa OpenAI compromesso per un progetto di crittografia falso
I resoconti dell'attacco sono apparsi per la prima volta su X intorno alle 22:26 UTC di lunedì, suggerendo che gli hacker avevano compromesso l'account OpenAI Newsroom. Lo sviluppatore di intelligenza artificiale e costruttore di Grok Benjamin De Kraker ha confermato l'incidente in un post.
"L'account ufficiale di OpenAI Newsroom è stato violato e sta vendendo monete di merda false", ha scritto De Kraker.
Gli hacker hanno depositato falsi token "OPENAI" sull'account stampa di OpenAI. I malintenzionati hanno pubblicizzato un collegamento di phishing sospetto per gli utenti di ChatGPT, incoraggiandoli a rivendicare OPENAI, pubblicizzato come un "ponte" tra la tecnologia blockchain e l'intelligenza artificiale.
Per saperne di più: Progetti di truffe crittografiche: come individuare token falsi
Il collegamento di phishing pubblicato dagli hacker reindirizzava gli utenti a un sito Web contrassegnato con un avviso di "sospetto phishing". Su questo sito, le potenziali vittime avevano la possibilità di “scoprire di più” o ignorare l’avviso e procedere. Per ingannare ulteriormente gli utenti, gli hacker hanno sottotitolato il loro messaggio con la dicitura “Commenti disattivati a causa di collegamenti dannosi. Buona fortuna a tutti!” — una tattica volta a impedire la condivisione degli avvertimenti.
Per attirare le vittime, i post fraudolenti affermavano che gli utenti potevano richiedere una parte della fornitura iniziale del falso token OPENAI. Hanno suggerito in modo fuorviante che ciò garantirebbe l'accesso ai prossimi programmi beta dell'azienda, aggiungendo un falso senso di esclusività.
Né OpenAI né il suo CEO, Sam Altman, hanno affrontato pubblicamente l'hacking. Inoltre, non hanno risposto alla richiesta di BeInCrypto di commentare l'incidente. Tuttavia, da allora X ha rimosso i post fraudolenti che promuovevano la truffa di phishing.
Questa violazione segue un altro attacco avvenuto appena il giorno prima, che aveva preso di mira il ricercatore di OpenAI Jason Wei, sollevando ulteriormente preoccupazioni sulla sicurezza degli account di alto profilo collegati alla società.
“È piuttosto allarmante quando account di alto profilo come OpenAI vengono presi di mira da truffatori di criptovalute. Per evitare ciò, le organizzazioni dovrebbero impostare l’autenticazione a più fattori sui propri account sui social media, idealmente utilizzando chiavi di sicurezza fisiche anziché solo codici SMS, che possono essere meno sicuri. Anche controllare regolarmente l'attività dell'account e assicurarsi che i dipendenti sappiano come individuare tentativi di phishing e altre tattiche subdole è estremamente importante", ha dichiarato a BeInCrypto il cofondatore e presidente di DroppGroup Christopher Kelly.
Questo recente incidente si aggiunge a un elenco crescente di hack contro gli account dei social media di OpenAI, segnando il quarto attacco dal giugno 2023. Le violazioni precedenti includono un attacco del giugno 2024 all'account dello scienziato capo Jakub Pachocki e un attacco del giugno 2023 all'account del CTO Mira Murati. Tutti questi incidenti sono stati utilizzati per promuovere token OPENAI fraudolenti.
Anche se non è chiaro se i responsabili siano gli stessi hacker, il tema ricorrente della promozione di token falsi solleva interrogativi sulle misure di sicurezza dell’organizzazione. Un attacco informatico separato del luglio 2023 al forum interno di OpenAI ha messo in luce dati e comunicazioni sensibili dei dipendenti, intensificando ulteriormente le preoccupazioni.
Alcuni attribuiscono le vulnerabilità a X (ex Twitter), facendo riferimento ad attacchi simili sugli account di aziende come Apple e figure di alto profilo come Elon Musk, dove gli hacker promuovevano truffe Bitcoin.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Queste violazioni evidenziano la crescente necessità di misure di sicurezza informatica rafforzate, man mano che proliferano le truffe digitali. Negli ultimi due anni, le vittime hanno perso 79,1 miliardi di dollari a causa di truffe false e profonde . L’FBI ha inoltre segnalato un forte aumento delle truffe legate alle criptovalute, con gli americani che hanno perso 5,6 miliardi di dollari nel 2023 , un aumento del 45% rispetto all’anno precedente.
“Ora, con l’aumento dei deep fake generati dall’intelligenza artificiale, individuare le truffe è diventato ancora più complicato. I truffatori potrebbero utilizzare la finzione di un dirigente aziendale o di una persona fidata per indurti a condividere informazioni personali o a fare clic su collegamenti dannosi. Per individuarli, fai attenzione alle sottili incongruenze, come espressioni facciali innaturali, movimenti delle labbra non corrispondenti o luci e ombre strane nei video. Se un messaggio o un video sembrano insoliti o troppo urgenti, fai un passo indietro e verificalo attraverso un altro canale prima di intraprendere qualsiasi azione”, ha aggiunto Kelly.
Con oltre 57.000 truffe già segnalate nella prima metà del 2024 , le perdite si sono avvicinate ai 2,5 miliardi di dollari, indicando che quest'anno potrebbe essere altrettanto devastante.
Il post OpenAI X Account Hacked to Promote Crypto Scam è apparso per la prima volta su BeInCrypto .