Tin tặc đã khai thác tài khoản chính thức của OpenAI trên X để lừa gạt người dùng bằng một token tiền điện tử giả.
Ngày 23/9 (giờ EDT), tài khoản @OpenAINewsroom trên nền tảng X của OpenAI đã bị tin tặc tấn công và phát tán thông tin lừa đảo liên quan đến một token tiền điện tử giả mang tên "$OPENAI".
Bài đăng trên tài khoản này thông báo về việc phát hành một token blockchain mới có thương hiệu OpenAI, đồng thời dẫn link người dùng OpenAI truy cập vào một trang web lừa đảo để "nhận" token này. Bài viết hứa hẹn sẽ có “thêm thông tin” về token “trong cuối tuần”.
Thực tế, $OPENAI không hề tồn tại và trang web liên kết chỉ là một mánh khóe để đánh cắp thông tin đăng nhập ví tiền điện tử của người dùng.
Bài đăng gây hiểu nhầm này đã bị xóa sau khoảng một giờ. Không chỉ tài khoản chính thức của OpenAI, mà trước đó, nhiều tài khoản của các lãnh đạo như Mira Murati, Giám đốc Kỹ thuật của OpenAI, cùng các nhà nghiên cứu khác cũng từng bị tấn công với những chiến dịch lừa đảo tương tự.
Cụ thể, ngày 22/9, tài khoản của nhà nghiên cứu Jason Wei đã đăng thông báo tương tự, tuyên bố sẽ công bố một token tên là $OPENAI. Trước đó, vào tháng 6, tài khoản của nhà khoa học trưởng OpenAI Jakub Pachocki đã bị tấn công. Tháng 6/2023, tài khoản của CTO Murati đã bị hack và phát tán tin tức về token $OPENAI giả.
Trong bài đăng lừa đảo gần đây nhất, trang web tin tặc sử dụng có địa chỉ URL giả “token-openai.com”, với nút "CLAIM $OPENAI" nổi bật nhằm dụ dỗ người dùng kết nối ví tiền điện tử của họ. Những nạn nhân không may rơi vào bẫy này có nguy cơ mất toàn bộ tài sản kỹ thuật số do các công cụ “rút tiền điện tử” (crypto drainer) mà kẻ xấu sử dụng để lấy sạch NFT và các token trong ví.
Vụ hack này không phải là sự cố duy nhất trong năm 2024. Trước đó, nhiều tài khoản của các công ty công nghệ lớn và người nổi tiếng như Apple, Elon Musk và Joe Biden cũng đã bị nhắm đến. Tin tặc thường dùng những tài khoản này để đăng bài kêu gọi chuyển tiền đến một địa chỉ ví Bitcoin với lời hứa "nhận lại gấp đôi".
Theo FBI, người Mỹ đã mất tới 5,6 tỷ USD vào các vụ lừa đảo tiền điện tử trong năm 2023, tăng 45% so với năm trước. Năm 2024 cũng đang trên đà trở thành một năm tồi tệ không kém. Hơn 50.000 vụ lừa đảo đã được ghi nhận trong nửa đầu năm, gây thiệt hại gần 2,5 tỷ USD cho người tiêu dùng, theo số liệu từ Ủy ban Thương mại Liên bang Mỹ (FTC).
Theo Bloomberg, ngay trong sáng 23/9, trước khi tài khoản @OpenAINewsroom bị hack, một nhân viên an ninh của OpenAI đã gửi một tài liệu nội bộ cảnh báo về tình trạng gia tăng các vụ chiếm quyền tài khoản của nhân viên trong công ty. Tài liệu này cũng đi kèm hướng dẫn về cách bảo mật tài khoản cá nhân, nhằm phòng ngừa những vụ việc tương tự xảy ra trong tương lai.