Tin tặc đã sử dụng tài khoản chính thức của OpenAI trên X (Twitter Cũ) để lừa đảo người dùng bằng một token tiền điện tử giả.
Vào ngày 23/9 theo giờ EDT, tài khoản @OpenAINewsroom trên nền tảng X của OpenAI đã bị xâm nhập và phát tán thông tin giả mạo liên quan đến một loại token tiền điện tử không có thật mang tên “$OPENAI”.
Bài đăng trên tài khoản chính thức này thông báo về việc ra mắt một token blockchain mới mang thương hiệu Open AI, đồng thời dẫn dắt người dùng tới một trang web lừa đảo để “nhận” token này. Bài viết còn hứa hẹn sẽ cung cấp “thêm thông tin” về token “vào cuối tuần”.
Tuy nhiên, $OPENAI hoàn toàn không hiện hữu và trang web được đề cập chỉ là một chiêu trò nhằm đánh cắp thông tin đăng nhập ví tiền điện tử của người dùng.
Bài viết gây hiểu lầm này đã bị gỡ bỏ sau khoảng một giờ. Không chỉ tài khoản chính thức của OpenAI mà trước đó, nhiều tài khoản của các lãnh đạo công ty như Mira Murati, Giám đốc Kỹ thuật của OpenAI và các nhà nghiên cứu khác cũng đã từng bị tấn công với các chiến dịch lừa đảo tương tự.
Vào ngày 22/9, tài khoản của nhà nghiên cứu Jason Wei đã phát đi thông báo tương tự về việc sẽ phát hành một token mang tên $OPENAI. Trước đó, vào tháng 6, tài khoản của nhà khoa học trưởng Open AI, Jakub Pachocki, đã bị xâm nhập. Cũng trong tháng 6 năm 2023, tài khoản CTO Murati đã bị hack, dẫn đến việc lan truyền thông tin về một token $OPENAI giả mạo.
Trong bài viết lừa đảo mới nhất, trang web của hacker sử dụng địa chỉ URL giả “token-openai.com”, với nút “CLAIM $OPENAI” nổi bật, nhằm dụ dỗ người dùng kết nối ví tiền điện tử của họ. Những nạn nhân không may rơi vào bẫy này có nguy cơ mất trắng tài sản kỹ thuật số do các công cụ “rút tiền điện tử” mà kẻ xấu sử dụng để lấy sạch NFT và token trong ví.
Sự cố hack này không phải là trường hợp duy nhất trong năm 2024. Trước đó, nhiều tài khoản của các công ty công nghệ lớn cũng như các nhân vật nổi tiếng như Apple, Elon Musk và Joe Biden đã trở thành mục tiêu tấn công. Tin tặc thường lợi dụng những tài khoản này để đăng bài kêu gọi chuyển tiền đến một địa chỉ ví Bitcoin cùng lời hứa “nhận lại gấp đôi”.
Theo báo cáo của FBI, người Mỹ đã chịu thiệt hại lên đến 5,6 tỷ USD từ các vụ lừa đảo tiền điện tử trong năm 2023, tăng 45% so với năm trước. Năm 2024 cũng đang có dấu hiệu trở thành một năm không tốt hơn. Hơn 50.000 vụ lừa đảo đã được ghi nhận trong nửa đầu năm, gây thiệt hại gần 2,5 tỷ USD cho người tiêu dùng, theo số liệu từ Ủy ban Thương mại Liên bang Mỹ (FTC).
Theo Bloomberg, ngay trong sáng 23/9, trước khi tài khoản @OpenAINewsroom bị hack, một nhân viên an ninh của OpenAI đã gửi một tài liệu nội bộ cảnh báo về tình trạng gia tăng các vụ chiếm quyền tài khoản của nhân viên trong công ty. Tài liệu này cũng bao gồm hướng dẫn bảo mật tài khoản cá nhân để ngăn ngừa các sự cố tương tự trong tương lai.
Theo Znews