В сентябре 2024 года официальный пресс-аккаунт компании OpenAI в социальной сети Х был скомпрометирован злоумышленниками, которые использовали его для размещения рекламы фиктивного криптовалютного токена под названием OPENAI. Это происшествие вызвало широкий резонанс не только в криптосообществе, но и в среде пользователей сервисов искусственного интеллекта компании. Хакеры попытались убедить аудиторию в легитимности токена, заверяя, что он станет мостом между искусственным интеллектом и блокчейн-технологиями, а также предоставит возможность участия в будущих программах OpenAI. Однако такая деятельность является классическим примером фишинга и мошенничества, направленного на обман доверчивых пользователей с целью кражи их средств и персональных данных. Взлом официального аккаунта OpenAI Newsroom стал пятой подобной атакой на ресурсы компании в соцсети Х за последние почти два года.
За этот период злоумышленники неоднократно получали доступ к аккаунтам ключевых сотрудников и технических руководителей, включая разработчика Джейсона Вея, главного научного сотрудника Якуба Пачоцки и технического директора Мира Мурати. Каждый раз взломанные аккаунты использовались для продвижения токена OPENAI, что свидетельствует о слаженной и целенаправленной кампании мошенников. Сама платформа OpenAI и её генеральный директор Сэм Альтман пока не дали публичных комментариев по поводу последнего инцидента, что порождает дополнительный интерес к такому событию среди пользователей и аналитиков. Несмотря на это, сообщения с рекламой фальшивого токена были быстро удалены из аккаунта, что указывает на сработавшие механизмы реагирования на инцидент. Захват официального аккаунта компании, которая занимает лидирующие позиции в сфере искусственного интеллекта, заставляет задуматься о безопасности и доверии в эпоху цифровых технологий.
Особенно опасно, что мошенники используют известный бренд для продвижения своих афер, создавая иллюзию надежности и легитимности. Для многих пользователей наличие отметки верифицированного аккаунта является знаком доверия, из-за чего контент, распространяемый через такие каналы, воспринимается без должной критики. Фальшивый токен OPENAI был рекламирован как инновационный инструмент, призванный решить разрыв между блокчейном и искусственным интеллектом. Это маркетинговый ход, рассчитанный на привлечение значительного числа инвесторов и участников через использование популярных технологий и трендовых слов. Подобные токены в сфере криптовалют часто называются «шиткоинами» — проектами с сомнительной или вовсе отсутствующей реальной ценностью, созданными исключительно для привлечения средств с последующим исчезновением авторов с деньгами.
Многочисленные пользователи платформы начали замечать подозрительную активность на официальном аккаунте в вечерние часы перед обнаружением взлома, что свидетельствует о появлении фишинговых ссылок и рекламных материалов, призванных заманить жертв. В связи с этим важно подчеркнуть, что любые предложения приобрести токены, особенно если они связаны с брендами мирового масштаба, требуют особой осторожности и проверки информации через официальные каналы. За последние годы социальные сети стали даже более уязвимыми к атакам хакеров и распространению мошеннических схем, поскольку большое количество пользователей доверяют своим глазам, видя верифицированные аккаунты. Платформы стараются улучшать защитные механизмы, но злоумышленники постоянно придумывают новые способы обхода этих препятствий. Персоналы крупных компаний, отвечающие за ИТ-безопасность и управление социальными медиа, должны использовать лучшие практики для защиты аккаунтов, включая многофакторную аутентификацию и регулярный аудит активности.
Инциденты, подобные взлому аккаунта OpenAI, становятся уроком для всех компаний, работающих в цифровом пространстве, подчеркивая необходимость усиления кибербезопасности и просвещения пользователей относительно рисков криптоаферы и фишинговых атак. Кроме того, внимание к таким случаям важно и для регуляторов и правоохранительных органов, поскольку мошенничество с криптовалютами продолжает расти и наносить огромный ущерб доверчивым инвесторам. Пользователям, которые стали свидетелями деятельности мошенников в аккаунте OpenAI или получили сообщения с ссылками на токен OPENAI, рекомендуется воздержаться от перехода по подозрительным адресам и не передавать личные данные или средства. Следует мониторить официальные новости компании на ее проверенных платформах и всегда проверять дополнительную информацию из нескольких источников. Ситуация также подталкивает к обсуждению ответственности социальных медиа за обеспечение безопасности публичных аккаунтов и необходимость более оперативного реагирования на подобные инциденты.
Несмотря на все технологические достижения, человеческий фактор и ошибки в управлении доступом часто остаются причиной успешных взломов. Подводя итог, взлом аккаунта OpenAI и использование его для продвижения поддельного токена OPENAI — это наглядный пример того, как современные киберпреступники могут использовать престиж и доверие к известным брендам для мошенничества. Это служит серьезным сигналом для всех участников цифрового рынка о необходимости повышения бдительности и грамотного подхода к вопросам цифровой безопасности. В мире, где технологии развиваются с беспрецедентной скоростью, защита информации и финансов пользователей должна стать приоритетом номер один для компаний и сообществ по всему миру.
