加密诈骗者接管了OpenAI的新闻账号,发布了针对OpenAI用户的钓鱼链接。尽管这些帖子现已被删除,诈骗者在9月23日成功劫持了OpenAI的官方新闻账号,在X平台上推广一个可疑的钓鱼链接。ChatGPT的开发者尚未对此次泄露事件作出回应。
此次黑客攻击的幕后者推广了一种名为“OPENAI”的代币,声称将弥合区块链与人工智能之间的差距。这些帖子虚假承诺用户可以领取该代币的一部分供应,从而获得平台未来Beta程序的访问权限,并诱使他们点击通向被标记网站的钓鱼链接。
为了增加可信度并防止眼尖的用户警告他人,攻击者在恶意帖子上禁用了评论,添加了信息:“由于存在恶意链接,评论已关闭。祝大家好运!”
一位X平台用户声称,假网站旨在模仿OpenAI的品牌,乍一看显得合法。然而,当点击OpenAI的标志时,会弹出提示,要求访问者连接他们的钱包。
假OpenAI网站要求用户连接他们的加密钱包。| 来源:X
当用户将钱包连接到这样的恶意平台时,他们会被欺骗签署一笔欺诈交易。这笔交易看似合法,但实际上赋予了攻击者对用户资产的控制权,使他们能够提取被劫持钱包中的所有资金。
你可能还会喜欢:
尽管受害者减少,8月份仍有6300万美元在加密钓鱼中损失:诈骗嗅探器
根据Chainalysis的数据,这类名为“批准钓鱼”的攻击自2021年以来导致超过27亿美元的损失。不幸的是,类似的攻击已多次针对OpenAI高管。
最近,OpenAI研究员Jason Wei的账号被黑,推广了相同的钓鱼方案,而攻击者此前曾针对OpenAI的首席科学家Jakub Pachocki。去年,OpenAI的首席技术官Mira Murati在2023年6月也遭遇了类似的泄露。
据crypto.news报道,专注于虚拟现实的项目Decentraland上周也遭遇了同样的命运,诈骗者推广其本地代币的假空投,误导用户连接他们的钱包并批准恶意交易。
尽管上述所有攻击具有相似之处,但尚不清楚是否是同一组攻击者所为。
