Hakerzy przejęli konto na Twitterze dyrektora OpenAI. Promowali na nim kryptowalutowy SCAM

Atakujący wykorzystali profil Miry Murati do promocji fałszywego airdopa kryptowalutowego. Link do SCAM-u był dostępny przez godzinę, a po tym czasie został on usunięty. Nie wiadomo, czy jakikolwiek jej obserwator padł ofiarą tego oszustwa ze względu na brak dotychczasowych zgłoszeń.

---

Wpis dodany przez oszustów prowadził do strony phishingowej naśladującej popularny produkt od firmy OpenAI - ChatGPT. Hakerzy opublikowali obok informację o darmowym airdpropie tokena ERC-20 pod nazwą OPENAI.

Hakerzy wykorzystują zainteresowanie sztuczną inteligencją

Z uwagi na to, iż Mira Murati posiada zweryfikowane konto na Twitterze, które obserwuje ponad 126 tys. osób, twórcy SCAM-ów postanowili to wykorzystać. Po włamaniu na jej profil opublikowali tweeta, który uzyskał 79 600 wyświetleń, a przy tym został udostępniony przez innych użytkowników Twittera 83 razy.  Oszustwo to było na tyle wyrafinowane, że hakerzy ograniczyli możliwość komentowania posta. Celem tego zabiegu było uniemożliwienie innym członkom społeczności kryptowalut wydania ostrzeżenia przed potencjalnym SCAM-em.  [embed]//twitter.com/johnj1138/status/1664442632825880576?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1664442632825880576%7Ctwgr%5Ea3e4656d2fc89a6ca645a0059f68cea8ecb42882%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.financemagnates.com%2Fcryptocurrency%2Fhacked-twitter-account-of-openai-cto-promotes-crypto-scam%2F[/embed] Niektórzy obserwatorzy Miry Murati zrobili jednak screena tweeta napisanego z jej konta i zaalarmowali innych o potencjalnym ataku hakerskim na jej konto. Oszuści stworzyli stronę internetową będącą kopią tej należącej do OpenAI. Jedyną różnicą była możliwość połączenia z nią swojego portfela kryptowalutowego. W ten oto sposób mogli oni skraść dane do logowania, a tym samym przypisane do adresu kryptoaktywa. 

Ataki oszustów są coraz bardziej przebiegłe

W wyżej opisanym przypadku airdrop stanowił zachętę dla użytkowników kryptowalut do połączenia się ze swoim portfelem poprzez stronę wyłudzającą dane. Według ekspertów zajmujących się cyberbezpieczeństwem hakerzy użyli specjalnego narzędzia, które mogło opróżnić portfele ofiar z tokenów ERC-20 i tokenów niewymienialnych (NFTs).  Dyrektor ds. technologii w OpenAI nie jest jedyną osobą z branży technologicznej, która padła ofiarą podobnego ataku. Hakerzy zaatakowali w zbliżony sposób profile społecznościowe znanych biznesmenów, jak i polityków. Po włamaniu atakujący zwykle publikowali  wpisy proszące o przesłanie danej ilości kryptowalut, w celu otrzymania większego zwrotu. Ofiarą takich włamań padło konto Elona Muska, Joe Bidena, czy Billa Gatesa.