Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я должен сказать, что недавняя череда крипто-мошенничеств, нацеленных на такие громкие организации, как OpenAI и Decentraland, является ярким напоминанием о постоянно меняющемся ландшафте цифровых угроз. Похоже, что какой бы сложной ни была наша защита, киберпреступникам всегда удается найти новые способы проникновения в системы и использования уязвимостей.
Крипто-мошенники захватили пресс-аккаунт OpenAI и разместили фишинговые ссылки, нацеленные на пользователей OpenAI.
23 сентября кто-то несанкционированный взял под свой контроль официальный пресс-аккаунт OpenAI на X и использовал его для рекламы сомнительной ссылки, которая, по всей видимости, была попыткой фишинга. OpenAI, как создатель ChatGPT, публично не подтвердила этот инцидент безопасности.
Похоже, что неавторизованному лицу удалось получить контроль над официальной учетной записью OpenAI Newsroom X. Этот инцидент знаменует собой четвертое подобное взлом учетной записи OpenAI за последние 15 месяцев.
— Smoke-away (@SmokeAwayyy), 23 сентября 2024 г.
Лица, ответственные за взлом, одобряют цифровой актив, известный как «OPENAI», заявляя, что этот токен призван объединить сферы технологии блокчейна и искусственного интеллекта.
Сообщения обманывали пользователей, заставляя их поверить, что они могут получить долю от общей суммы токенов, предоставляя им доступ к предстоящим бета-тестам платформы и соблазняя их перейти по мошеннической ссылке, направляющей их на сайт, который был помечен как подозрительный.
Чтобы выглядеть правдоподобно и не насторожить осторожных пользователей, киберпреступники отключили разделы комментариев к мошенническим публикациям, разместив вместо них сообщение: «Комментарии временно отключены из-за подозрительных ссылок. Желаем всем удачи!
Один пользователь X заявил, что фейковый веб-сайт был разработан, чтобы имитировать брендинг OpenAI, и на первый взгляд выглядел законным. Однако при нажатии на логотип OpenAI посетителям будет предложено подключить свои кошельки.
Когда люди связывают свои цифровые кошельки с мошенническим сайтом, они неосознанно одобряют фиктивную транзакцию. Хотя эта транзакция может показаться подлинной, на самом деле она передает контроль над ресурсами пользователя злоумышленнику, позволяя ему опустошить кошелек, выведя все его средства.
По данным Chainaанализ, с 2021 года «мошенничество с одобрениями», как их называют, причинило ущерб примерно на 2,7 миллиарда долларов.
К сожалению, подобные атаки неоднократно были направлены против руководителей OpenAI.
Совсем недавно аккаунт исследователя OpenAI Джейсона Вея был взломан с целью продвижения той же схемы фишинга, при этом злоумышленники ранее нацелились на главного научного сотрудника OpenAI Якуба Пачоцкого. В прошлом году технический директор OpenAI Мира Мурати также столкнулась с аналогичным взломом в июне 2023 года.
На прошлой неделе я столкнулся с досадным инцидентом, похожим на тот, о котором сообщил crypto.news, с участием Decentraland, проекта, ориентированного на виртуальную реальность. Мошенники нажились на платформе, ложно рекламируя фальшивую раздачу ее собственного токена. Их намерением было обманом заставить пользователей связать свои кошельки и одобрить транзакции, которые на самом деле носили вредоносный характер.
Хотя все ранее упомянутые нападения кажутся взаимосвязанными, остается неясным, замешана ли в них одна и та же группа преступников.
Смотрите также
- Будущее Sonic SVM: прогнозы цены на криптовалюту SONIC
- Протокол DeFi UniLend Finance эксплуатировали за $197 000
- Цена BNB игнорирует крах криптовалют: может ли она вырасти на 70%?
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Что такое ферма для майнинга криптовалют? Полное руководство
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Акции MVID. М.видео: прогноз акций.
- Будущее Kaspa: прогнозы цены на криптовалюту KAS
- Будущее Sushi: прогнозы цены на криптовалюту SUSHI
- Акции ELMT. Элемент: прогноз акций.
2024-09-24 12:34