A conta de imprensa oficial da OpenAI no X (antigo Twitter) foi comprometida por golpistas de criptomoedas que usaram a conta para promover um token de blockchain falso chamado “$OPENAI”. O hack é o mais recente de uma série de ataques às contas de mídia social dos executivos da empresa, despertando preocupações importantes sobre a proteção de perfis de alto perfil.
Na tarde da última segunda-feira, a violação ocorreu quando o Conta @OpenAINewsroomrecém-criada pela OpenAI para anunciar e discutir desenvolvimentos de produtos e políticas, divulgou um relatório sobre o hipotético token $OPENAI. A declaração observou que esse token deveria conectar IA e tecnologia blockchain, atraindo usuários da OpenAI para participar da primeira emissão do token. Além disso, o artigo alegou desonestamente que manter $OPENAI admitiria alguém para as próximas oportunidades beta.
A postagem direcionou os usuários para um site de phishing disfarçado como uma página legítima da OpenAI, mas com uma URL visivelmente incorreta, “token-openai.com”. O site apresentava um botão proeminente “REIVINDIQUE $OPENAI”, encorajando os visitantes a conectar suas carteiras de criptomoedas — uma etapa provavelmente destinada a roubar as credenciais de login dos usuários e drenar seus ativos criptográficos. Promovendo o ato fraudulento, os hackers comentários silenciados na postagem enganosa X, tornando mais difícil perceber que a conta havia sido comprometida.
E o engraçado é que o token $OPENAI NÃO existe. Mas esta não é a primeira vez que golpistas miram em contas vinculadas à OpenAI. Em junho de 2023, a diretora de tecnologia da OpenAI, Mira Murati, também enfrentou uma aquisição de conta semelhante na X, que foi alavancada para endossar o mesmo token fictício $OPENAI. Pouco tempo depois, as contas de Jakub Pachocki, cientista-chefe da OpenAI, e do pesquisador Jason Wei foram hackeadas e usadas para golpes quase idênticos. Esses incidentes são parte de uma tendência crescente em que contas X de empresas de tecnologia e celebridades sofrem hacks usados para promover golpes de criptomoedas, muitas vezes levando a perdas financeiras significativas para usuários desinformados.
A OpenAI confirmou o hack e iniciou uma investigação. As postagens fraudulentas foram exibidas por cerca de uma hora e depois excluídas; a conta agora voltou ao normal. Ainda assim, o site de phishing incluído nas postagens representa um perigo para usuários que acessaram o link antes que as postagens fossem desativadas.
O aumento preocupante em golpes de criptomoeda em plataformas de mídia social, incluindo X, é um problema significativo. O relatório do FBI de 2023 indica que os golpes de criptomoeda somaram US$ 5,6 bilhões nos EUA, marcando um aumento de 45% em relação ao ano anterior. No primeiro semestre de 2024, a FTC confirmou um aumento notável nos golpes, registrando mais de 50.000 casos e gerando perdas de quase US$ 2,5 bilhões.
O design em torno do token $OPENAI significa como essas fraudes procedem. Atores criminosos podem adquirir o controle de uma conta válida com um número substancial de seguidores e incentivá-la a endossar uma criptomoeda ou recompensa falsificada. Então, os usuários são direcionados para um link prejudicial. O envolvimento com o link fornecido geralmente drenará toda a carteira de criptomoeda da vítima.
