Аккаунт OpenAI для прессы взломан, это уже пятое нарушение кибербезопасности

Несколько часов назад хакеры получили доступ к пресс-аккаунту OpenAI, разместив фишинговую ссылку, которая ложно предлагала пользователям ChatGPT токены «OPENAI». Это уже четвёртая хакерская атака, связанная с X и касающаяся компании, и пятое нарушение кибербезопасности, затронувшее американскую исследовательскую фирму в области ИИ с января 2023 года.

Инцидентdent когда пользователи X заметили подозрительную активность в аккаунте «OpenAI Newsroom» примерно в 22:26 UTC. Скриншоты показывают, что аккаунт рекламирует токены OPENAI, утверждая, что они «преодолеют разрыв» между ИИ и блокчейном и позволят пользователям участвовать в будущих бета-программах.

БенджаминenjДе Кракер, Grok , сообщил о взломе в сообщении на X-Stop 

Официальный аккаунт OpenAI Newsroom был взломан и рекламирует фейковые шиткоины. pic.twitter.com/hMYsHRWzs2

—enjамин Де Кракер 🏴‍☠️ (@BenjaminDEKR) 23 сентября 2024 г

На самом деле $OPENAI не существует. Сообщение на X направляло пользователей по фишинговой ссылке, ведущей на веб-сайт, помеченный как подозрительный. Заметная кнопка «ЗАБЕРИТЕ $OPENAI» на этом поддельном сайте побуждала ничего не подозревающих пользователей привязать свои криптовалютные кошельки, вероятно, с целью кражи их учетныхdent.

Компания OpenAI подвергается критике из-за повторяющихся взломов 

Хакеры отключили комментарии к публикации, что является распространенной тактикой, позволяющей предотвратить предупреждение пользователей о нападении. Ни OpenAI, ни ее генеральный директор Сэм Альтман публично не прокомментировалиdent, хотя вредоносные сообщения были удалены.

Это уже четвертый взлом связанного с компанией аккаунта X с июня 2023 года. Среди предыдущих жертв — исследователь компании Джейсон Вэй (взлом 22 сентября), главный научный сотрудник Якуб Пачоцкий (июнь 2024 года) и технический директор Мира Мурати (июнь 2023 года). Каждая атака была связана с продвижением одного и того же токена.

компании внутренний форум, получив доступ к конфиденциальным данным сотрудников иdentпереписке. Хотя атака не затронула основные системы компании, повторяющиеся взломы вызвали критику. 

Несмотря на громкие случаи взлома, доходы от криптомошенничества снизились

В последние годы несколько известных аккаунтов технологических компаний и знаменитостей стали мишенью для мошеннических схем с криптовалютой. Самый известный пример — в 2020 году хакеры взломали аккаунты Apple, Илона Маска и Джо Байдена, чтобы поделиться адресом BTC-кошелька и обманным путем заявить, что любые средства, отправленные на этот адрес, будут удвоены и возвращены. 

Chainalysis , доходы от криптомарбалетов и хакерских атак значительно сократились в 2023 году: общий объем незаконных доходов по каждому из этих видов деятельности снизился на 29% и 54% соответственно. Танишк Мэтью Абрахам, доктор философии и генеральный директор Центра исследований медицинского искусственного интеллекта, призвал сотрудников OpenAI внедрить более надежные меры безопасности, включая двухфакторную аутентификацию.