Официальный аккаунт OpenAI в X стал жертвой криптовалютного мошенничества Пользователи социальных сетей снова столкнулись с мошенническими схемами, на этот раз жертвой одной из них стал официальный аккаунт OpenAI в X (прежний Twitter). Вечером 24 сентября 2024 года хакеры захватили управление аккаунтом @OpenAINewsroom, который обычно публикует новости и обновления компании. Состояние аккаунта с почти 54 тысячами подписчиков было использовано для продвижения криптовалютной схемы, обещавшей пользователям возможность получить токены с символом $OPENAI. Интернет-угроза в виде криптовалютных мошеннических схем продолжает набирать популярность, и данное событие — яркий пример того, как легко можно подделать официальные источники. В посте, размещенном в аккаунте OpenAI, сообщалось о запуске нового токена $OPENAI, который якобы «соединил ИИ и блокчейн-технологии».
Хакеры утверждали, что все пользователи OpenAI могут требовать свою долю от начального запаса токенов, а также обещали доступ к будущим бета-программам компании. Сообщение содержало ссылку на поддельный сайт, который был создан для собирания личных данных пользователей и мошеннического вывода средств. Публикация вскоре была удалена, однако ущерб уже был нанесен — многие доверчивые пользователи могли поверить в эти завлекательные предложения и перейти по указанной ссылке. Это небезопасное поведение не стало неожиданностью — в предшествующие дни охрана аккаунта OpenAI уже предупреждала сотрудников о растущей угрозе взломов аккаунтов, связанных с криптовалютами. Внутреннее меморандум передал рекомендации по улучшению безопасности личных данных и аккаунтов.
Тем не менее, даже самые надежные системы безопасности не могут быть на 100% защищены от хитроумных атак. По информации криптобезопасной компании CertiK, с августа этого года количество мошеннических схем в области криптовалют резко возросло. В этом месяце потери от таких атак составили 310 миллионов долларов, что является второй по величине суммой убытков за 2024 год. Было возвращено лишь 10,3 миллиона долларов, что оставляет итоговую сумму чистых убытков в 300,6 миллиона долларов. Этот инцидент с OpenAI подтверждает, что даже большие и уважаемые компании не защищены от кибератак, и их репутация может быть подорвана в один миг.
Подобные инциденты уже происходили ранее — в день перед атакой на официальный аккаунт OpenAI, исследователь компании Джейсон Уэй также столкнулся с аналогичной проблемой: его аккаунт был использован для продвижения фальшивого токена $OPENAI. Более того, два высокопрофильных сотрудника OpenAI, а именно главный ученый Якоб Пачоцки и технический директор Мира Мурати, также стали жертвой краткосрочных захватов их аккаунтов. На уровне угрозы стает очевидным, что хакеры становятся все более ловкими в своих подходах. Криптовалютные схемы кажутся менее заметными, поскольку они используют легкодоступную информацию и подделывают официальные аккаунты. Это создает своеобразный «психологический эффект» у жертв, так как они доверяют лицам или организациям, которые кажутся официальными представителями.
Текущая ситуация вокруг OpenAI также подчеркивает более широкий контекст преступных действий в сфере криптовалют. В середине июля 2024 года крупнейшая утечка данных произошла на индийской криптобирже WazirX, что привело к потерям более 230 миллионов долларов. Ожидается, что к этому могут быть причастны северокорейские киберпреступники, хотя официальная информация и расследование все еще продолжаются. Такие нападения на финансовые системы уже стали обыденностью. Для защиты от подобных атак пользователям рекомендуется соблюдать несколько простых, но эффективных мер безопасности.
Первое — это использование двухфакторной аутентификации для обеспечения дополнительного уровня защиты. Второе — регулярные обновления паролей и их сложность. Необходимо избегать публикации личной информации либо, по крайней мере, делиться ею с осторожностью. Теперь, когда международные исследования показывают, что за последние несколько лет количество пользователям криптовалют и блокчейна значительно возросло, необходимо уделять больше внимания безопасному поведению в сети. Каждая новая волна мошенничества подчеркивает, как важно быть бдительным и не доверять слишком радужным предложениям в мире, который становится все более технологичным.
Сотрудники OpenAI, не дождавшись официального комментария от компании, продолжают следить за ситуацией и готовятся к возможным следующим атакам в будущем. Об этом также говорит и внутреннее расследование событий в компании, целью которого является выявление уязвимостей и усовершенствование систем безопасности. Для большинства пользователей криптовалюты, таких как Bitcoin, Ethereum и множество альткоинов, подобные инциденты могут показаться обескураживающими. Однако стоит помнить, что важно образовывать себя в вопросах безопасности и быть внимательными при взаимодействии с предлагаемыми схемами и токенами. Растуще мировое сознание в области цифровых технологий, помимо своих положительных аспектов, также несет в себе неизбежные риски.
Поэтому только комплексный подход к политике безопасности может минимизировать ущерб. Поскольку мошеннические схемы в криптовалютной сфере набирают популярность, важно оставаться не только осведомленным, но и активным в защите своих финансовых интересов.
