Хакери зламали акаунт OpenAI та просували фейковий токен $OPEANAI

Хакери зламали офіційний акаунт OpenAI у соціальній мережі X, використовуючи його для просування фальшивого токена $OPEANAI. Вони залучали користувачів обіцяючи ранній доступ до майбутніх бета-програм компанії, що спеціалізується на штучному інтелекті.

Зловмисники опублікували повідомлення з численними граматичними помилками, серед яких і помилка в самій назві токена — $OPEANAI замість правильного $OPENAI. Це одразу викликало підозру у користувачів, оскільки компанія OpenAI не випускала жодних токенів, ані з такою, ані з будь-якою іншою назвою.

Фішингова атака через підроблений сайт

Шкідливі посилання у повідомленні перенаправляли на фішинговий сайт token-openai.com, створений для крадіжки облікових даних користувачів криптовалютних гаманців. Незважаючи на численні граматичні помилки, повідомлення змогли побачити тисячі користувачів до його видалення.

Попередження служби безпеки OpenAI

За деякий час до інциденту співробітник служби безпеки OpenAI опублікував внутрішнє повідомлення для працівників компанії, попереджаючи про часті випадки злому акаунтів та надаючи рекомендації щодо посилення захисту. Проте, навіть ці запобіжні заходи не змогли повністю убезпечити акаунт від атаки.

Підозри щодо групи криптошахраїв

Є ймовірність, що злом здійснила та сама група злодіїв, яка раніше отримала доступ до акаунтів керівників компанії. Це свідчить про високий рівень організованості та обізнаності зловмисників щодо внутрішніх процесів у компанії.