A conta de imprensa da OpenAI foi hackeada, em sua 5ª violação de segurança cibernética

Há algumas horas, hackers acessaram a conta de imprensa da OpenAI, publicando um link de phishing que oferecia falsamente tokens "OPENAI" aos usuários do ChatGPT. Este é o quarto ataque cibernético relacionado ao X ligado à empresa e a quinta violação de segurança cibernética envolvendo a empresa americana de pesquisa em IA desde janeiro de 2023.

O incidentedent à tona quando usuários do X notaram atividade suspeita na conta “OpenAI Newsroom” por volta das 22h26 UTC. Capturas de tela mostram a conta promovendo tokens OPENAI, alegando que eles “preencheriam a lacuna” entre IA e blockchain e permitiriam que os usuários participassem de futuros programas beta.

BenjaminenjDe Kraker, um Grok , denunciou o ataque em uma postagem no X. 

A conta oficial da OpenAI Newsroom foi hackeada e está promovendo criptomoedas falsas. pic.twitter.com/hMYsHRWzs2

- Benjamin De Kraker 🏴‍☠️ (@BenjaminDEKR) 23 de setembro de 2024

Na realidade, $OPENAI não existe. A publicação no X direcionava os usuários para um link de phishing que levava a um site sinalizado por atividade suspeita. Um botão proeminente com a frase “REIVINDICAR $OPENAI” neste site falso induzia usuários desavisados ​​a vincularem suas carteiras de criptomoedas, provavelmente com a intenção de roubar suasdentde login.

A OpenAI enfrenta críticas devido a ataques cibernéticos recorrentes 

Hackers desativaram os comentários na publicação, uma tática comum para impedir que os usuários alertem outros sobre o ataque. Nem a OpenAI nem seu CEO, Sam Altman, se pronunciaram publicamente sobre odent, embora as publicações maliciosas tenham sido removidas.

Este é o quarto ataque à conta X afiliada à empresa desde junho de 2023. As vítimas anteriores incluem o pesquisador da empresa Jason Wei (atacado em 22 de setembro), o cientista-chefe Jakub Pachocki (junho de 2024) e a diretora de tecnologia Mira Murati (junho de 2023). Cada ataque envolveu a promoção do mesmo token.

da empresa fórum interno, acessando dados sensíveis de funcionários edent. Embora o ataque não tenha comprometido seus sistemas principais, as invasões recorrentes geraram críticas. 

Receitas de golpes com criptomoedas diminuíram apesar das violações de dados de alto perfil

Nos últimos anos, diversas contas conhecidas de empresas de tecnologia e celebridades no LinkedIn foram alvo de ataques para divulgar golpes com criptomoedas. No exemplo mais notório, em 2020, hackers invadiram as contas de mídia da Apple, de Elon Musk e de Joe Biden para compartilhar o endereço de uma carteira de Bitcoin com a alegação enganosa de que qualquer valor enviado para esse endereço seria dobrado e devolvido. 

A Chainalysis relatou que as receitas provenientes de golpes com criptomoedas e de ataques de hackers caíram significativamente em 2023, com quedas de 29% e 54%, respectivamente, no total de receitas ilícitas para cada um. Tanishq Mathew Abraham, PhD, e CEO do Centro de Pesquisa em IA Médica, incentivou os funcionários da OpenAI a implementarem medidas de segurança mais robustas, incluindo a autenticação de dois fatores.