La cuenta de prensa oficial de OpenAI en X (anteriormente Twitter) fue comprometida recientemente por estafadores de criptomonedas, quienes previamente habían hackeado las cuentas de varios líderes de la compañía. El ataque, ocurrido a última hora del lunes, implicó la publicación de un mensaje fraudulento que anunciaba un falso token de blockchain llamado "$OPENAI". Este engaño estaba diseñado para atraer a los usuarios a un sitio de phishing y robar sus credenciales.
El ataque y su estrategia
La cuenta OpenAI Newsroom, creada para compartir anuncios relacionados con productos y políticas, fue utilizada para difundir una publicación que promocionaba el inexistente token "$OPENAI". El mensaje afirmaba que todos los usuarios de OpenAI podían reclamar una parte de este token, lo que les permitiría acceder a futuros programas beta de la empresa. Sin embargo, el token no existe y la publicación incluía un enlace a un sitio de phishing que imitaba la página web legítima de OpenAI, pero con una URL falsa: "token-openai.com".
Este sitio falso incitaba a los usuarios a conectar sus billeteras de criptomonedas mediante un prominente botón de “CLAIM $OPENAI”. Se sospecha que el objetivo de los estafadores era obtener las credenciales de acceso de los usuarios para robar los fondos de sus billeteras. A pesar de que el fraude fue evidente, la publicación en X y el sitio web falso permanecían activos al momento de la publicación de esta nota.
Un ataque que no es aislado
Este no es el primer incidente de hackeo relacionado con OpenAI. En junio de 2023, la cuenta de Mira Murati, CTO de la compañía, fue hackeada con un mensaje similar promoviendo el mismo token falso "$OPENAI". Asimismo, los perfiles de otros líderes, como Jakub Pachocki y Jason Wei, fueron comprometidos para publicar estafas idénticas en meses anteriores.
Los ataques a cuentas de alto perfil en X, como las de OpenAI, celebridades y grandes empresas, han sido un problema recurrente en los últimos años. En 2020, un ataque famoso afectó cuentas de Apple, Elon Musk y Joe Biden, publicando una estafa relacionada con bitcoin.
Según el FBI, los estadounidenses perdieron $5.6 mil millones en 2023 debido a estafas relacionadas con criptomonedas, un aumento del 45% respecto al año anterior. Para 2024, la tendencia continúa con más de 50,000 estafas reportadas solo en el primer semestre del año, con pérdidas cercanas a los $2.5 mil millones, según la FTC.