L’account stampa ufficiale di OpenAI su X (ex Twitter) è stato compromesso da truffatori di criptovalute che hanno utilizzato l’account per promuovere un falso token blockchain denominato “$OPENAI”. L’attacco è il più recente di una serie di attacchi agli account dei social media dei dirigenti dell’azienda, suscitando importanti preoccupazioni sulla protezione dei profili di alto profilo.
Lunedì pomeriggio scorso, la violazione è avvenuta mentre il Account @OpenAINewsroomappena fondata da OpenAI per annunciare e discutere sviluppi di prodotti e politiche, ha pubblicato un rapporto sull’ipotetico token $OPENAI. La dichiarazione ha osservato che questo token avrebbe dovuto collegare l’intelligenza artificiale e la tecnologia blockchain, attirando gli utenti di OpenAI a partecipare alla prima emissione del token. Inoltre, l’articolo affermava in modo disonesto che possedere $OPENAI avrebbe consentito di accedere alle prossime opportunità beta.
Il post indirizzava gli utenti a un sito di phishing camuffato da legittima pagina web di OpenAI, ma con un URL palesemente errato, “token-openai.com”. Il sito presentava un pulsante in evidenza “CLAIM $OPENAI”, che incoraggiava i visitatori a collegare i loro portafogli di criptovaluta, un passaggio probabilmente inteso a rubare le credenziali di accesso degli utenti e a prosciugare i loro asset crittografici. Promuovendo l’atto fraudolento, gli hacker commenti silenziati sul post ingannevole X, rendendo più difficile rendersi conto che l’account era stato compromesso.
E la cosa divertente è che il token $OPENAI NON esiste. Ma questa non è la prima volta che i truffatori hanno preso di mira gli account collegati a OpenAI. A giugno 2023, il Chief Technology Officer di OpenAI, Mira Murati, ha anche affrontato un’acquisizione di account simile su X, che è stata sfruttata per sostenere lo stesso token fittizio $OPENAI. Poco tempo dopo, gli account di Jakub Pachocki, capo scienziato di OpenAI, e del ricercatore Jason Wei sono stati hackerati e utilizzati per truffe quasi identiche. Questi incidenti fanno parte di una tendenza crescente in cui gli account X di aziende tecnologiche e celebrità subiscono hackeraggi utilizzati per promuovere truffe crittografiche, spesso portando a significative perdite finanziarie per utenti ignari.
OpenAI ha confermato l’hacking e ha avviato un’indagine. I post fraudolenti sono stati visualizzati per circa un’ora e poi eliminati; l’account è ora tornato alla normalità. Tuttavia, il sito di phishing incluso nei post rappresenta un pericolo per gli utenti che hanno avuto accesso al link prima che i post venissero disattivati.
L’inquietante aumento di truffe sulle criptovalute sulle piattaforme dei social media, tra cui X, è un problema significativo. Il rapporto dell’FBI del 2023 indica che le truffe sulle criptovalute ammontavano a 5,6 miliardi di dollari negli Stati Uniti, segnando un aumento del 45% rispetto all’anno precedente. Nella prima metà del 2024, la FTC ha confermato un notevole aumento delle truffe, registrando oltre 50.000 casi e producendo perdite per quasi 2,5 miliardi di dollari.
Il design che circonda il token $OPENAI indica come procedono queste frodi. Gli attori criminali possono acquisire il controllo di un account valido con un seguito sostanziale e spingerlo a sostenere una criptovaluta contraffatta o una ricompensa. Quindi, gli utenti vengono indirizzati a un collegamento dannoso. L’interazione con il collegamento fornito generalmente prosciugherà tutto il portafoglio di criptovaluta della vittima.
