OpenAI: account X hackerato e usato per truffe di crypto scam

L'account stampa ufficiale di OpenAI su X sembra essere stato compromesso dagli stessi truffatori di criptovalute che hanno attaccato la dirigenza aziendale nei mesi precedenti. Nel tardo pomeriggio di lunedì, OpenAI Newsroom, account creato di recente dall’azienda per mettere in luce annunci relativi a prodotti e policy, ha infatti pubblicato un post su un presunto nuovo token blockchain con marchio OpenAI, "$OPENAI". Il post riportava il messaggio: “Siamo molto felici di annunciare $OPEANAI: il token colma il divario tra la tecnologia Al e blockchain. Tutti gli utenti di OpenAI hanno diritto a reclamare una parte della fornitura iniziale di $OPENAI. Possedere $OPENAI garantirà l'accesso a tutti i nostri futuri programmi beta”.

Ovviamente, il token $OPENAI non esiste. Il post su X rimandava infatti a un sito di phishing progettato per imitare il legittimo sito web di OpenAI (tranne l'URL palesemente errato "token-openai.com"). Un pulsante "CLAIM $OPENAI" in evidenza sul sito falso incoraggiava gli utenti ignari a collegare i loro wallet di criptovaluta. Ciò probabilmente nel tentativo di rubare le credenziali di accesso di quegli utenti. Fino a poco tempo fa, sia il post che il sito erano ancora attivi, così come un repost e una risposta che prometteva "ulteriori informazioni" sul token "[in arrivo] più avanti nella settimana". I commenti sul post dannoso di X erano stati disabilitati, rendendo l'hack meno ovvio di quanto potrebbe essere altrimenti.

OpenAI: i precedenti casi di attacco ad account ufficiali X

Non è la prima volta che gli account associati a OpenAI vengono compromessi come parte di campagne di phishing. A giugno 2023, l'account del CTO di OpenAI, Mira Murati, ha pubblicato un messaggio simile che promuoveva il token crittografico fittizio $OPENAI. Solo tre mesi fa, gli account dello scienziato capo di OpenAI, Jakub Pachocki, e del ricercatore di OpenAI, Jason Wei, sono stati hackerati e utilizzati per pubblicare post truffa identici al post sull'account OpenAI Newsroom. Coinspeaker, che ha riferito dell'hacking dell'account di Murati lo scorso giugno, ha affermato che i truffatori hanno utilizzato uno strumento "crypto drainer". Dopo la registrazione sul falso sito OpenAI, questo strumento riusciva a incanalare tutti gli NFT e i token delle vittime nei wallet dei truffatori.

Negli ultimi anni, anche altri account X di alto profilo appartenenti a società tecnologiche e celebrità sono stati hackerati per promuovere truffe crittografiche. L’esempio forse più celebre è l’attacco agli account di Apple, Elon Musk e Joe Biden per pubblicare l'indirizzo di un wallet bitcoin con la promessa che l'importo di eventuali pagamenti effettuati all'indirizzo sarebbe stato raddoppiato e rispedito indietro. A causa di tali truffe, nel 2023 gli utenti statunitensi hanno perso 5,6 miliardi di dollari. Secondo l’FBI si tratta di un aumento del 45% rispetto all’anno precedente. Le perdite nel 2024 potrebbero rivelarsi anche peggiori. Secondo la Federal Trade Commission, nella prima metà dell’anno sono state segnalate più di 50.000 truffe. Queste sono costate ai consumatori quasi 2,5 miliardi di dollari. Purtroppo, il futuro non sembra essere migliore.