Tin tặc đã lợi dụng tài khoản chính thức của OpenAI trên nền tảng X để lừa gạt người dùng với một token tiền điện tử giả.
Vào ngày 23 tháng 9 (giờ EDT), tài khoản @OpenAINewsroom của OpenAI đã bị tin tặc tấn công và phát tán thông tin lừa đảo liên quan đến một loại token tiền điện tử giả mạo mang tên "$OPENAI".
Bài đăng trên tài khoản này thông báo về việc phát hành một token blockchain mới mang thương hiệu OpenAI, kèm theo một đường link dẫn đến một trang web lừa đảo cho phép người dùng "nhận" token. Bài viết hứa hẹn sẽ có “thông tin thêm” về token này “trong cuối tuần”.
Thực tế, $OPENAI không tồn tại và trang web được liên kết chỉ là một chiêu trò nhằm đánh cắp thông tin đăng nhập ví tiền điện tử của người dùng.
Bài đăng gây hiểu lầm này đã bị xóa sau khoảng một giờ. Không chỉ tài khoản chính thức của OpenAI, mà trước đó, nhiều tài khoản của các lãnh đạo như Mira Murati, Giám đốc Kỹ thuật của OpenAI, cùng các nhà nghiên cứu khác cũng đã từng bị tấn công với các chiến dịch lừa đảo tương tự.
Cụ thể, vào ngày 22 tháng 9, tài khoản của nhà nghiên cứu Jason Wei đã đăng một thông báo tương tự, nói rằng sẽ công bố một token có tên $OPENAI. Hồi tháng 6, tài khoản của nhà khoa học trưởng OpenAI Jakub Pachocki cũng đã bị tấn công. Tháng 6 năm 2023, tài khoản của CTO Murati đã bị xâm nhập và phát tán tin tức về token $OPENAI giả.
Trong bài đăng lừa đảo gần đây, trang web mà tin tặc sử dụng có địa chỉ URL giả mạo “token-openai.com”, với nút "CLAIM $OPENAI" nổi bật nhằm dụ dỗ người dùng kết nối ví tiền điện tử của họ. Những nạn nhân không may rơi vào bẫy này có nguy cơ mất toàn bộ tài sản kỹ thuật số do các công cụ “rút tiền điện tử” (crypto drainer) mà kẻ xấu sử dụng để lấy sạch NFT và các token trong ví.
Vụ hack này không phải là trường hợp duy nhất trong năm 2024. Trước đó, nhiều tài khoản của các công ty công nghệ lớn và người nổi tiếng như Apple, Elon Musk và Joe Biden cũng đã bị nhắm đến. Tin tặc thường sử dụng những tài khoản này để kêu gọi chuyển tiền đến một địa chỉ ví Bitcoin với lời hứa "nhận lại gấp đôi".
Theo FBI, người dân Mỹ đã mất đến 5,6 tỷ USD vào các vụ lừa đảo tiền điện tử trong năm 2023, tăng 45% so với năm trước. Năm 2024 cũng đang có nguy cơ trở thành một năm tồi tệ không kém. Hơn 50.000 vụ lừa đảo đã được báo cáo trong nửa đầu năm, gây thiệt hại gần 2,5 tỷ USD cho người tiêu dùng, theo thông tin từ Ủy ban Thương mại Liên bang Mỹ (FTC).
Theo Bloomberg, cũng vào sáng 23 tháng 9, trước khi tài khoản @OpenAINewsroom bị hack, một nhân viên an ninh của OpenAI đã gửi một tài liệu nội bộ cảnh báo về sự gia tăng các vụ chiếm quyền tài khoản của nhân viên công ty. Tài liệu này còn kèm theo hướng dẫn về cách bảo vệ tài khoản cá nhân, nhằm ngăn chặn những sự việc tương tự xảy ra trong tương lai.