Postagens maliciosas foram deletadas da conta de imprensa da OpenAI no X após hackers ganharem acesso em 23 de setembro, promovendo um link suspeito de phishing para usuários do ChatGPT reivindicarem tokens “OPENAI”.
O ataque foi o quarto hack relacionado à OpenAI no X e pelo menos o quinto incidente de cibersegurança desde janeiro de 2023.
Usuários começaram a relatar que a conta parecia comprometida já às 22h26 UTC.
“A conta oficial da sala de imprensa da OpenAI foi hackeada e está promovendo shitcoins falsas,” notou o desenvolvedor do Grok, Benjamin De Kraker.
Várias capturas de tela do incidente no X mostram que os hackers estavam promovendo tokens OPENAI para “preencher a lacuna” entre a tecnologia blockchain e a IA.
Eles também afirmaram que os usuários da OpenAI seriam elegíveis para reivindicar uma parte da oferta inicial do token OPENAI, dando-lhes acesso aos futuros programas beta da empresa.
Fonte: Max Woolf
O link em questão levava os usuários a um site sinalizado com um aviso de “suspeita de phishing”, oferecendo a opção de “saiba mais” ou ignorá-lo e prosseguir.
Usuários que tentavam reivindicar tokens OPENAI foram recebidos com um aviso de “suspeita de phishing” no site token-openai.com. Fonte: token-openai.com
Os hackers também escreveram: “Comentários desativados devido a links maliciosos. Boa sorte a todos!” abaixo da postagem principal, uma tática típica usada para impedir que as pessoas alertem outras sobre um hack.
Nem a OpenAI nem o CEO da empresa, Sam Altman, abordaram o suposto hack de 23 de setembro por meio de seu site ou X, embora as postagens tenham sido excluídas.
O Cointelegraph entrou em contato com a OpenAI para comentar, mas não recebeu uma resposta imediata.
Foi a quarta vez desde junho de 2023 que uma conta afiliada à OpenAI no X foi hackeada.
A conta do pesquisador da OpenAI, Jason Wei, no X foi hackeada em 22 de setembro, enquanto o cientista-chefe da OpenAI, Jakub Pachocki, e a diretora de tecnologia Mira Murati sofreram incidentes semelhantes no X em junho de 2024 e junho de 2023, respectivamente.
Todos os quatro hacks de contas no X promoveram um token OPENAI semelhante.
Enquanto isso, outro hacker invadiu um fórum interno da OpenAI no início de 2023, obtendo acesso a informações proprietárias, dados de funcionários e comunicações confidenciais, conforme relatado pelo The New York Times em julho.
Felizmente para a OpenAI, os hackers não tiveram acesso ao código que alimenta os sistemas da empresa.
Tanishq Mathew Abraham, CEO do Medical AI Research Center, foi um dos muitos a criticar a OpenAI pelos incidentes recorrentes, sugerindo que seus funcionários integrem a autenticação de dois fatores, caso ainda não o tenham feito.
Fonte: Smoke-away