Het officiële persaccount van OpenAI op X (voorheen Twitter) werd gecompromitteerd door cryptocurrency-oplichters die het account gebruikten om een nep-blockchaintoken genaamd “$OPENAI” te promoten. De hack is de meest recente in een reeks aanvallen op de sociale media-accounts van de leidinggevenden van het bedrijf, wat grote zorgen oproept over de bescherming van prominente profielen.
Afgelopen maandagmiddag vond de inbraak plaats toen de @OpenAINewsroom-accountnet opgericht door OpenAI om product- en beleidsontwikkelingen aan te kondigen en te bespreken, bracht een rapport uit over de hypothetische $OPENAI-token. De verklaring merkte op dat deze token AI en blockchaintechnologie zou moeten verbinden, en gebruikers van OpenAI zou aantrekken om deel te nemen aan de eerste uitgifte van de token. Bovendien beweerde het stuk oneerlijk dat het bezitten van $OPENAI iemand toegang zou geven tot aankomende bètamogelijkheden.
De post stuurde gebruikers naar een phishingsite die vermomd was als een legitieme OpenAI-webpagina, maar met een opvallend onjuiste URL, “token-openai.com”. De site had een prominente “CLAIM $OPENAI”-knop, die bezoekers aanmoedigde om hun cryptocurrency-wallets te koppelen – een stap die waarschijnlijk bedoeld was om de inloggegevens van gebruikers te stelen en hun crypto-activa leeg te halen. De hackers gingen verder met de frauduleuze daad, onderdrukte opmerkingen op de misleidende X-post, waardoor het moeilijker werd om te beseffen dat het account was gehackt.
En het grappige is dat de $OPENAI-token NIET bestaat. Maar dit is niet de eerste keer dat oplichters hun pijlen richten op accounts die zijn gekoppeld aan OpenAI. In juni 2023 werd de Chief Technology Officer van OpenAI, Mira Murati, ook geconfronteerd met een soortgelijke accountovername op X, die werd gebruikt om precies dezelfde fictieve $OPENAI-token te promoten. Slechts een korte tijd later werden de accounts van Jakub Pachocki, de hoofdwetenschapper van OpenAI, en onderzoeker Jason Wei gehackt en gebruikt voor vrijwel identieke oplichtingspraktijken. Deze incidenten maken deel uit van een stijgende trend waarin X-accounts van technologiebedrijven en beroemdheden worden gehackt om crypto-oplichting te bevorderen, wat vaak leidt tot aanzienlijke financiële verliezen voor nietsvermoedende gebruikers.
OpenAI bevestigde de hack en is een onderzoek gestart. De frauduleuze berichten werden ongeveer een uur lang weergegeven en daarna verwijderd; het account is nu weer normaal. Toch vormt de phishingsite die in de berichten is opgenomen een gevaar voor gebruikers die de link hebben geopend voordat de berichten werden gedeactiveerd.
De verontrustende stijging in cryptovaluta-oplichting op sociale mediaplatforms, waaronder X, is een groot probleem. Het FBI-rapport uit 2023 geeft aan dat cryptocurrency-fraude in de VS $ 5,6 miljard bedroeg, wat een stijging van 45% betekent ten opzichte van het jaar ervoor. In de eerste helft van 2024 bevestigde de FTC een opmerkelijke stijging van scams, waarbij meer dan 50.000 gevallen werden geregistreerd en verliezen van bijna $ 2,5 miljard werden geleden.
Het ontwerp rondom de $OPENAI-token geeft aan hoe deze fraude verloopt. Criminele actoren kunnen de controle over een geldig account met een substantieel aantal volgers verwerven en het account aansporen om een namaakcryptocurrency of beloning te onderschrijven. Vervolgens worden gebruikers doorgestuurd naar een schadelijke link. Door op de verstrekte link te klikken, wordt de cryptocurrency-wallet van het slachtoffer doorgaans leeggezogen.
