Мошенники опубликовали сообщение, полное грамматических ошибок, которые также присутствовали и в названии токена — $OPEANAI, вместо $OPENAI. На самом деле компания не запускала токен ни с тем, ни с другим названием. Опубликованные ссылки вели на фишинговый сайт token-openai.com, предназначенный для кражи учетных данных криптовалютных кошельков. Сообщение злоумышленников уже удалено, однако его успели прочитать тысячи пользователей.
Незадолго до инцидента, сотрудник службы безопасности OpenAI опубликовал внутреннюю памятку для сотрудников, предупредив их об участившихся случаях взлома аккаунтов OpenAI. Также были опубликованы рекомендации по повышению безопасности аккаунтов. Несмотря на предупреждения, избежать взлома все же не удалось.
Предполагается, что официальный аккаунт OpenAI был скомпрометирован теми же криптомошенниками, которые ранее взломали учетные записи руководства компании. В июне 2023 года подвергся взлому аккаунт технического директора OpenAI Миры Мурати (Mira Murati) — на нем хакеры тоже продвигали вымышленный токен $OPENAI. А всего три месяца назад были взломаны аккаунты главного научного сотрудника OpenAI Якуба Пачокки (Jakub Pachocki) и исследователя OpenAI Джейсона Вэя (Jason Wei). В их учетных записях публиковались аналогичные мошеннические сообщения.
По данным аналитиков Scam Sniffer, в августе количество поддельных аккаунтов на платформе Х, связанных с криптовалютами, снизилось. Однако фишеры стали применять более изощренные атаки — только за август они украли криптовалют на $63 млн.
Источник: bits.media
Обсуждение: post