A conta de imprensa oficial da OpenAI no X (antigo Twitter) foi recentemente comprometida por fraudadores de criptomoedas, que anteriormente invadiram as contas de vários líderes da empresa. O ataque, que ocorreu na segunda-feira, envolveu a publicação de uma mensagem fraudulenta anunciando um token de blockchain falso chamado "$OPENAI". Essa farsa foi projetada para atrair os usuários para um site de phishing e roubar suas credenciais.
O ataque e sua estratégia
A conta OpenAI Newsroom, criada para compartilhar anúncios relacionados a produtos e políticas, foi usada para disseminar uma postagem promovendo o token inexistente "$OPENAI"". A mensagem afirmava que todos os usuários da OpenAI poderiam reivindicar uma parte desse token, o que lhes daria acesso a futuros programas beta da empresa. No entanto, o token não existe e a postagem incluía um link para um site de phishing que imitava o site legítimo da OpenAI, mas com um URL falso: "token-openai.com".
Esse site falso solicitava aos usuários que conectassem suas carteiras de criptomoedas por meio de um botão proeminente "CLAIM $OPENAI". Suspeita-se que o objetivo dos golpistas era obter as credenciais de login dos usuários para roubar fundos de suas carteiras. Embora a fraude fosse evidente, o X-posting e o site falso permaneciam ativos no momento desta postagem.
Um ataque que não é isolado
Esse não é o primeiro incidente de hacking relacionado à OpenAI. Em junho de 2023, a conta de Mira Murati, CTO da empresa, foi hackeada com uma mensagem semelhante promovendo o mesmo token falso "$OPENAI". Da mesma forma, os perfis de outros líderes, como Jakub Pachocki e Jason Wei, foram comprometidos para publicar golpes idênticos nos meses anteriores.
Os ataques a contas X de alto perfil, como as da OpenAI, celebridades e grandes empresas, têm sido um problema recorrente nos últimos anos. Em 2020, um ataque a uma celebridade afetou contas da Apple, Elon Musk e Joe Biden, publicando um golpe relacionado ao bitcoin.
De acordo com o FBI, os americanos perderam US$ 5,6 bilhões em 2023 devido a golpes relacionados a criptomoedas, um aumento de 45% em relação ao ano anterior. Em 2024, a tendência continua com mais de 50.000 golpes relatados somente no primeiro semestre do ano, com perdas próximas a US$ 2,5 bilhões, de acordo com a FTC.