Una cuenta en X asociada con OpenAI fue comprometida por actores maliciosos que promovieron un supuesto token inexistente de la empresa llamado “OPENAI”.
***
Una cuenta en X de OpenAI se vio comprometida y publicó un token fraudulento
Los hackers promocionaron un supuesto token, asegurando que era oficial de la empresa
Esta es la cuarta vez que una cuenta asociada a OpenAI sufre un ataque similar
OpenAI, la compañía de inteligencia artificial detrás de ChatGPT, sufrió un ataque de piratería en una de sus cuentas de X que derivó en la promoción de una estafa de criptomonedas.
El lunes por la noche, los actores maliciosos comprometieron la cuenta de prensa oficial de OpenAI en X y compartieron una publicación promocionando un supuesto token que afirmaba falsamente estar relacionado con la compañía de IA.
La cuenta en X (anteriormente Twitter) publicó sobre un supuesto nuevo token basado en Blockchain de la marca, llamado “$OPENAI”, invitando a los usuarios a que hicieran clic en un enlace de phishing diseñado para imitar el sitio web legítimo de OpenAI y potencialmente robar las criptomonedas de las víctimas, reportó TechCrunch.
“Estamos muy felices de anunciar $OPENAI: el token que salva las distancias entre la IA y la tecnología Blockchain“, se leía en la publicación ahora eliminada. “Todos los usuarios de OpenAI son elegibles para reclamar una parte del suministro inicial de $OPENAIai. Holding $OPENAI otorgará acceso a todos nuestros futuros programas beta”.
Open AI’s @OpenAINewsroom hacked
Hackers promoted a fake crypto token named “OPENAI” with a malicious link attached to redirect the users.
This is the fourth OpenAI related hack on X since 2023.
Sounds like a job alert for cybersecurity experts#OpenAI #cryptocurrency pic.twitter.com/gYTkYfiD08
— Gagan Deep Singh (@0xGagan) September 24, 2024
La empresa creó la cuenta @OpenAINewsroom recientemente para destacar los anuncios relacionados con productos y políticas.
El enlace, cuya URL “token-openai.com” era notoriamente diferente a la oficial de la compañía, invitaba a los usuarios desprevenidos a reclamar el supuesto token inexistente, alentando a los desprevenidos a conectar sus billeteras de criptomonedas.
Las campañas de phishing con frecuencia conducen a un usuario a hacer clic en un enlace malicioso bajo la creencia de que se trata de un enlace legítimo de una empresa de confianza. Ese enlace estará diseñado para robar la información personal del cliente, como sus credenciales de inicio de sesión o su contraseña de una billetera de criptomonedas, otorgando el acceso a los atacantes.
Fraudes y estafas de criptomonedas
La compañía dijo que estaba al tanto del problema y que lo estaba investigando, según Bloomberg. La publicación fue eliminada poco después y no estaba visible para el momento de redacción de este artículo.
El incidente se produjo después de que, el lunes por la mañana, un miembro del personal de seguridad de OpenAI publicase un memorando interno a los empleados advirtiéndoles sobre un aumento reciente en los robos de cuentas de redes sociales que involucran a los empleados de OpenAI, y compartiendo una guía sobre cómo proteger sus cuentas, señaló ese periódico.
Esta es la cuarta vez que una cuenta de redes sociales asociada con OpenAI se ve comprometida, recortó Cointelegraph. El domingo, la cuenta del investigador Jason Weiis publicó un mensaje similar afirmando anunciar un token llamado $OPENAI. Previamente también le sucedió algo similar al Jefe Científico, Jakub Pachockiia, y a la directora de tecnología de OpenAI, Mira Murati.
El caso pone en evidencia las amenazas crecientes de seguridad relacionadas con la promoción de estafas y fraudes de criptomonedas. En los últimos años, otros casos similares también han marcado a los usuarios, siendo uno de los más infames el ataque masivo en 2020 a las cuentas de Apple, Elon Musk, Joe Biden y otras figuras de alto perfil, que publicó una dirección de Bitcoin prometiendo a las víctimas que sus fondos se duplicarían si enviaban monedas a esa billetera.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin