OpenAIのプレスアカウントがハッキングされ、OPENAIトークンでフィッシング詐欺を宣伝するために使用されました

暗号資産詐欺師たちはOpenAIのプレスアカウントを乗っ取り、OpenAIのユーザーを標的としたフィッシングリンクを投稿しました。

投稿は現在削除されていますが、暗号詐欺師たちは9月23日にOpenAIの公式プレスアカウントを乗っ取り、疑わしいフィッシングリンクを宣伝しました。ChatGPTの開発者は侵害を認めていません。

ハッキングの背後にいる人々は、「OPENAI」というトークンを宣伝し、それがブロックチェーンと人工知能の間のギャップをブリッジすると主張しました

投稿は誤って、ユーザーがトークンの供給の一部を請求でき、プラットフォームの将来のベータプログラムにアクセスできると約束し、フラグが立てられたウェブサイトにリンクするフィッシングリンクをクリックするように誘惑しました。

正当性を持たせ、鋭い観察力を持つユーザーがハッキングについて他のユーザーに警告するのを防ぐために、攻撃者は悪質な投稿のコメントを無効にし、「悪質なリンクのためコメントが無効になっています。 がんばってください！」というメッセージを追加しました。

Xの1人のユーザーは、偽のウェブサイトがOpenAIブランドを模倣するように設計され、一見本物に見えると主張しました。しかし、OpenAIのロゴをクリックすると、訪問者にウォレットの接続を求めるものが表示されます。

偽のOpenAIウェブサイトは、ユーザーに暗号財布との接続を要求しています。| 出典：Xユーザーがこのような悪意のあるプラットフォームに財布を接続すると、彼らは詐欺トランザクションに署名するように騙されます。このトランザクションはしばしば正当に見えますが、実際には攻撃者にユーザーの資産の管理権限を与え、侵害された財布に保存されているすべての資金を排出することができます。

「承認フィッシング」と呼ばれるこれらの攻撃は、Chainalysisによると2021年以来270億ドル以上の損失につながっています。

残念ながら、類似した攻撃は過去に複数回、OpenAIに対して行われてきました

最近、OpenAIの研究者であるJason Weiのアカウントがハッキングされ、同じフィッシングスキームを宣伝するために使用されました。以前に攻撃者はOpenAIの最高科学者であるJakub Pachockiを標的にしていました。昨年、OpenAIのCTOであるMira Muratiも2023年6月に同様の侵害に直面しました。

暗号ニュースによると、先週、仮想現実に焦点を当てたプロジェクトディセントラランドも同じ運命をたどり、詐欺師がユーザーを誤解させるために、偽のエアドロップを宣伝し、ウォレットを接続して悪意のある取引を承認させました。

先述の攻撃はすべて類似点を持っていますが、同じ攻撃者グループが関与しているかどうかは不明です。