Tin tặc đã chiếm đoạt tài khoản chính thức của OpenAI trên X để lừa gạt người dùng bằng một token tiền điện tử giả mạo.
Vào ngày 23 tháng 9 (theo giờ EDT), tài khoản @OpenAINewsroom trên nền tảng X của OpenAI đã bị tấn công và phát tán thông tin lừa đảo liên quan đến một đồng token tiền điện tử giả có tên "$OPENAI".
Bài viết trên tài khoản chính thức này thông báo về việc ra mắt một token blockchain mới mang thương hiệu OpenAI, kèm theo đường link dẫn đến một trang web lừa đảo để người dùng "nhận" token. Bài viết hứa hẹn sẽ có “thông tin bổ sung” về token “trong cuối tuần”.
Thực tế, $OPENAI hoàn toàn không có thật và trang web được liên kết chỉ là một mánh khóe để đánh cắp thông tin đăng nhập ví tiền điện tử của người dùng.
Bài đăng lừa đảo này đã bị gỡ bỏ sau khoảng một giờ. Không chỉ tài khoản chính thức của OpenAI, mà trước đó, nhiều tài khoản của các lãnh đạo như Mira Murati, Giám đốc Kỹ thuật của OpenAI, và các nhà nghiên cứu khác cũng đã bị tấn công với những chiến dịch lừa đảo tương tự.
Cụ thể, ngày 22 tháng 9, tài khoản của nhà nghiên cứu Jason Wei đã đăng một thông báo tương tự, tuyên bố sẽ công bố một token mang tên $OPENAI. Hồi tháng 6, tài khoản của nhà khoa học trưởng OpenAI, Jakub Pachocki, cũng đã bị tấn công. Vào tháng 6/2023, tài khoản của CTO Murati đã bị xâm nhập và phát tán tin tức về token $OPENAI giả.
Trong bài đăng lừa đảo gần đây, trang web tin tặc sử dụng có địa chỉ URL giả “token-openai.com”, với nút "CLAIM $OPENAI" nổi bật nhằm dụ dỗ người dùng kết nối ví tiền điện tử của họ. Những nạn nhân không may bị mắc bẫy này có nguy cơ mất toàn bộ tài sản kỹ thuật số do các công cụ “rút tiền điện tử” (crypto drainer) mà kẻ xấu sử dụng để lấy sạch NFT và các token trong ví.
Vụ hack này không phải là trường hợp duy nhất trong năm 2024. Trước đó, nhiều tài khoản của các công ty công nghệ lớn và người nổi tiếng như Apple, Elon Musk và Joe Biden cũng đã bị nhắm đến. Tin tặc thường lợi dụng các tài khoản này để đăng bài kêu gọi chuyển tiền đến một địa chỉ ví Bitcoin với lời hứa "nhận lại gấp đôi".
Theo FBI, người dân Mỹ đã mất đến 5,6 tỷ USD vào các vụ lừa đảo tiền điện tử trong năm 2023, tăng 45% so với năm trước. Năm 2024 cũng đang có nguy cơ trở thành một năm không kém phần tồi tệ. Hơn 50.000 vụ lừa đảo đã được ghi nhận trong nửa đầu năm, gây thiệt hại gần 2,5 tỷ USD cho người tiêu dùng, theo thông tin từ Ủy ban Thương mại Liên bang Mỹ (FTC).
Theo Bloomberg, vào sáng 23 tháng 9, trước khi tài khoản @OpenAINewsroom bị hack, một nhân viên an ninh của OpenAI đã gửi một tài liệu nội bộ cảnh báo về sự gia tăng các vụ chiếm quyền tài khoản của nhân viên công ty. Tài liệu này cũng đi kèm hướng dẫn về cách bảo vệ tài khoản cá nhân, nhằm ngăn chặn những sự việc tương tự trong tương lai.