
Хакеры взломали аккаунт OpenAI и продвигали фейковый токен $OPEANAI
24 сентября 2024 г.
Хакеры взломали официальный аккаунт OpenAI в социальной сети X, используя его для продвижения фальшивого токена $OPEANAI. Они привлекали пользователей обещая ранний доступ к будущим бета-программам компании, специализирующейся на искусственном интеллекте.
Злоумышленники опубликовали сообщение с многочисленными грамматическими ошибками, среди которых и ошибка в самом названии токена — $OPEANAI вместо правильного $OPENAI. Это сразу вызвало подозрение у пользователей, поскольку компания OpenAI не выпускала никаких токенов, ни с таким, ни с любым другим названием.
Фишинговая атака через поддельный сайт
Вредоносные ссылки в сообщении перенаправляли на фишинговый сайт token-openai.com, созданный для кражи учетных данных пользователей криптовалютных кошельков. Несмотря на многочисленные грамматические ошибки, сообщение смогли увидеть тысячи пользователей до его удаления.
Предупреждение службы безопасности компании
За некоторое время до инцидента сотрудник службы безопасности OpenAI опубликовал внутреннее сообщение для сотрудников компании, предупреждая о частых случаях взлома аккаунтов и предоставляя рекомендации по усилению защиты. Однако, даже эти меры предосторожности не смогли полностью обезопасить аккаунт от атаки.
Подозрения относительно группы криптомошенников
Есть вероятность, что взлом осуществила та же группа преступников, которая ранее получила доступ к аккаунтам руководителей компании. Это свидетельствует о высоком уровне организованности и осведомленности злоумышленников о внутренних процессах в компании.