На минувшей неделе мир криптовалют оказался в центре внимания после того, как официальная учетная запись OpenAI на платформе X (бывший Twitter) была взломана. Взломщики воспользовались этой возможностью, чтобы продвигать фальшивый токен под названием $OPENAI, что привлекло внимание не только пользователей, но и специалистов в области кибербезопасности. Эта ситуация стала очередным примером того, насколько уязвимыми могут быть даже самые крупные технологические компании и сколько злоумышленники могут заработать на криптовалютных мошенничествах. Несмотря на то, что кибератаки становятся все более распространенными, этот случай выделяется своими дерзкими методами и масштабом. Время взлома совпало с тем, когда пользователи заметили подозрительную активность на учетной записи "OpenAI Newsroom".
Примерно в 10:26 по всемирному времени были опубликованы сообщения о "новом" токене, который якобы "связывает новую эру искусственного интеллекта и блокчейна". Сообщение также содержало призыв к пользователям подключать свои криптовалютные кошельки, чтобы получить этот фальшивый токен. Хакеры использовали недобросовестный URL "token-openai.com" для перенаправления пользователей на фишинговый сайт, где они могли стать жертвами кражи личных данных. В посте было отмечено, что комментарии отключены из-за внедрения злоупотребляющих ссылок, что является распространенной тактикой, используемой для предотвращения предупреждения других людей о взломе.
Ошибки в написании, такие как "$OPEANAI", только добавили масла в огонь, подчеркнув, насколько неординарными были эти действия. Прошедший инцидент не стал единичным. Это уже четвертый случай, связанный с взломом аккаунтов OpenAI в социальных сетях с июня 2023 года. Так, в сентябре была взломана учетная запись исследователя компании Джейсона Вэя, а в июне того же года злоумышленники получили доступ к аккаунтам технического директора Мира Мурати и главного ученого Якуба Пачоцкого. Каждый из этих случаев был также связан с продвижением фальшивого токена $OPENAI, что вызывает опасения о том, что кто-то может намеренно нацеливаться на OpenAI и ее сотрудников.
К сожалению, этот инцидент стал лишь продолжением цепи взломов, которые происходят в криптовалютной сфере. По данным исследования, опубликованного компанией CertiK, в 2024 году мошенничества, связанные с криптовалютами, уже привели к потерям в миллиарды долларов по всему миру. Американская ФБР также сообщила о том, что в 2023 году граждане США потеряли около 5,6 миллиардов долларов из-за мошенничества в области криптовалют, и эта цифра, вероятно, вырастет в 2024 году, если мошенники продолжат действовать с такой же энергией. С чем же связаны все эти кибератаки? В первую очередь, это связано с растущей популярностью криптовалют и недостаточной осведомленностью пользователей о том, какие меры безопасности необходимо принимать для защиты своих активов. Мошенники все чаще действуют под видом доверенных компаний или известных личностей, чтобы ввести пользователей в заблуждение.
Инцидент с OpenAI не стал исключением, и его влияние ощущается не только на доверии пользователей к криптовалюте, но и на репутации компании. Предстоящие решения по повышению безопасности для сотрудников OpenAI, такие как использование двухфакторной аутентификации и регулярная смена паролей, становятся все более актуальными. Специалисты по кибербезопасности, такие как Танику Маттеу Абрахаму, призывают организации принимать более серьезные меры по защите информации. Необходимо помнить, что киберугрозы не исчезнут, пока компании продолжают оставаться мишенями для злоумышленников. В целом, инцидент с взломом аккаунта OpenAI служит важным напоминанием о том, как критично важно сохранять бдительность в мире, где киберугрозы становятся все более сложными и изощренными.
Рекомендации специалистов по безопасности складываются в общую картину: необходимо учитывать возможность угроз и действовать соответственно, чтобы защитить личные и корпоративные данные. Каждый пользователь должен быть готов сделать свою часть работы для обеспечения безопасности в онлайн-пространстве и предотвращения фальшивых токенов и мошенничеств, которые продолжают угрожать участникам крипто-рынка. Таким образом, инциденты подобного рода подчеркивают важность образования пользователей в области cybersecurity и криптовалют. Знание основных принципов безопасности может помочь избежать потерь и сохранить средства. Через обучение и повышение информированности можно предотвратить повторение подобных инцидентов в будущем и сделать криптовалютный рынок гораздо более безопасным.
Необходимо, чтобы правоохранительные органы также работали более активно над поиском и задержанием преступников, которые используют подобные методы для личной наживы. Время покажет, какие последствия ждут OpenAI и саму индустрию криптовалют после данного инцидента. Возможно, это станет моментом поворотным: как для компании, так и для ее последователей, которым необходимо будет пересмотреть свои методы и подходы к безопасности.
