L'account stampa ufficiale di OpenAI su X sembra essere stato compromesso dagli stessi truffatori di criptovalute che hanno fatto lo stesso con la leadership dell'azienda nei mesi precedenti.
Lunedì pomeriggio tardi, OpenAI Newsroom, un account che OpenAI ha creato di recente per mettere in evidenza annunci relativi a prodotti e politiche, ha pubblicato su un presunto nuovo token blockchain OpenAI, "$OPENAI".
Certo, $OPENAI non esiste — e il post su X ha linkato a un sito di phishing progettato per mimare il legittimo sito web di OpenAI (meno l'URL visibilmente errato 'token-openai.com'). Un prominente pulsante 'RECLAMA $OPENAI' sul sito falso incoraggiava gli utenti ignari a collegare i loro portafogli di criptovalute, probabilmente nel tentativo di rubare le credenziali di accesso di quegli utenti.
Al momento della pubblicazione, sia il post che il sito erano ancora attivi — così come un repost e una risposta che prometteva 'ulteriori informazioni' sul token '[da] arrivare più avanti nella settimana'. I commenti sul post malizioso su X erano disabilitati, rendendo l'hack meno evidente di quanto potrebbe essere altrimenti.
Abbiamo contattato OpenAI e X per un commento e aggiorneremo questo articolo se riceveremo una risposta.
Non è la prima volta che gli account associati a OpenAI sono stati compromessi come parte di campagne di phishing.
Nel giugno 2023, l'account del CTO di OpenAI Mira Murati ha pubblicato un messaggio simile che promuoveva il fittizio token crypto $OPENAI. E solo tre mesi fa, gli account del chief scientist di OpenAI Jakub Pachocki e del ricercatore di OpenAI Jason Wei sono stati hackerati e utilizzati per pubblicare post truffa identici al post sull'account OpenAI Newsroom di oggi.
Coinspeaker, riferendo sull'hack dell'account di Murati lo scorso giugno, ha detto che i truffatori hanno utilizzato uno strumento 'crypto drainer' che avrebbe convogliato tutti gli NFT e i token che le vittime avevano nei loro portafogli al portafogli dei truffatori una volta effettuato l'accesso al falso sito di OpenAI.
Altri account di alto profilo su X appartenenti a aziende tecnologiche e celebrità sono stati hackerati negli ultimi anni per promuovere truffe con criptovalute.
Ad esempio, nel 2020, gli hacker hanno preso di mira gli account di Apple, Elon Musk e Joe Biden per pubblicare l'indirizzo di un portafoglio bitcoin con l'affermazione che l'importo dei pagamenti effettuati all'indirizzo sarebbe stato raddoppiato e restituito. Gli americani hanno perso $5,6 miliardi a causa di truffe con criptovalute nel 2023, un aumento del 45% rispetto al 2022, secondo l'FBI. Il 2024 si preannuncia altrettanto brutto — se non peggio. Oltre 50.000 truffe sono state segnalate nella prima metà di quest'anno, costando ai consumatori quasi $2,5 miliardi, secondo la FTC.