L’account ufficiale di stampa di OpenAI su X è stato compromesso. Il malintenzionato ha promosso una truffa cripto sulla piattaforma, prendendo di mira gli utenti di ChatGPT.
L’incidente segna il quinto attacco in meno di due anni, mostrando come gli hacker continuino a infestare l’industria.
Account di stampa di OpenAI compromesso per un falso progetto cripto
Le segnalazioni dell’attacco sono apparse per la prima volta su X intorno alle 22:26 UTC di lunedì, indicando che l’account della redazione di OpenAI era stato compromesso. Lo sviluppatore AI e costruttore di Grok, Benjamin De Raker, ha confermato l’incidente in un post.
“L’account ufficiale della redazione di OpenAI è stato hackerato e sta promuovendo falsi shitcoin,” De Kraker ha scritto.
Gli hacker hanno promosso falsi token “OPENAI” sull’account di stampa di OpenAI. I malintenzionati hanno pubblicizzato un link di phishing sospetto per gli utenti di ChatGPT, incoraggiandoli a richiedere OPENAI, presentato come un “ponte” tra la tecnologia blockchain e l’IA.
Leggi di più: Le truffe più comuni di criptovalute fino a 2024
Il link di phishing pubblicato dagli hacker ha reindirizzato gli utenti a un sito web segnalato con un avviso di “phishing sospetto”. In questo sito, le potenziali vittime avevano l’opzione di “scoprire di più” o ignorare l’avviso e procedere. Per ingannare ulteriormente gli utenti, gli hacker hanno aggiunto, “Commenti disattivati a causa di link dannosi. Buona fortuna a tutti!” — una tattica per evitare che gli avvisi venissero condivisi.
Per attirare le vittime, i post fraudolenti affermavano che gli utenti potevano richiedere una parte della fornitura iniziale del falso token OPENAI. Suggerivano in modo fuorviante che ciò avrebbe garantito l’accesso ai futuri programmi beta della compagnia, aggiungendo un falso senso di esclusività.
Reazione da OpenAI e Sam Altman
Né OpenAI né il suo CEO, Sam Altman, hanno affrontato pubblicamente l’hack. Non hanno nemmeno risposto alla richiesta di commento di BeInCrypto riguardo all’incidente. Tuttavia, X ha poi rimosso i post fraudolenti che promuovevano la truffa di phishing.
Questa violazione segue un altro attacco avvenuto solo un giorno prima, che ha preso di mira il ricercatore di OpenAI, Jason Wei, aumentando ulteriormente le preoccupazioni sulla sicurezza degli account di alto profilo collegati alla compagnia.
“OpenAI ha un vero problema!! È successo solo due giorni dopo che l’account di Jason Wei (ricercatore di OpenAI) è stato hackerato! Perché non hanno semplicemente detto a tutti in OpenAI di attivare il 2FA su Twitter?! Continua a succedere,” il CEO del Medical AI Research Center, Tanishq Mathew Abraham ha detto.
Questo recente incidente si aggiunge a una lista crescente di attacchi mirati agli account sui social media di OpenAI, segnando il quarto attacco dal giugno 2023. I precedenti attacchi includono un attacco a giugno 2024 all’account dello scienziato capo Jakub Pachocki e un hack a giugno 2023 all’account del CTO Mira Murati. Tutti questi incidenti sono stati utilizzati per promuovere falsi token OPENAI.
Hack e insicurezza inseguono le criptovalute
Nonostante non sia chiaro se gli stessi hacker siano responsabili, il tema ricorrente della promozione di token falsi solleva domande sulle misure di sicurezza dell’organizzazione. Un altro hack a luglio 2023 sul forum interno di OpenAI ha esposto dati sensibili dei dipendenti e comunicazioni, intensificando ulteriormente le preoccupazioni.
“Non è difficile attivare il 2fa, non capisco come chiunque abbia anche una minima conoscenza tecnica (tutti in OpenAI dovrebbero soddisfare questo basso requisito) possa lasciare il 2fa disattivato,” un utente ha commentato.
Alcuni attribuiscono le vulnerabilità a X (precedentemente Twitter), facendo riferimento a hack simili sugli account di aziende come Apple e figure di alto profilo come Elon Musk, dove gli hacker hanno promosso truffe Bitcoin.
Queste violazioni evidenziano la crescente necessità di misure di sicurezza informatica potenziate, mentre le truffe digitali si diffondono. Negli ultimi due anni, le vittime hanno perso 79,1 miliardi di USD a causa di truffe deep fake. L’FBI ha anche segnalato un forte aumento delle truffe crypto, con gli americani che hanno perso 5,6 miliardi di USD nel 2023 — un aumento del 45% rispetto all’anno precedente.
Con oltre 57 000 truffe già segnalate nella prima metà del 2024, le perdite hanno raggiunto i 2,5 miliardi di USD, indicando che quest’anno potrebbe essere altrettanto devastante.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
