V překvapivém sledu událostí byl hacknut twitterový účet Miry Muratiové, technické ředitelky společnosti OpenAI, což může mít dopad na desítky tisíc uživatelů.
Po napadení útočníci využili kompromitovaný účet technického ředitele k provedení podvodného útoku na kryptoměnu.
Podvod se točil kolem škodlivého tokenu ERC-20 s názvem OPENAI.
Navzdory relativně krátké době trvání, která činila pouhou hodinu, se podvodnému tweetu podařilo před jeho odstraněním oslovit odhadem 80 000 uživatelů.
Podle bezpečnostního experta Scam Sniffer byl útok spáchán nástrojem Pink Drainer, což je typ „malwaru jako služby“, který umožňuje uživatelům rychle roztočit hosting škodlivých stránek. Tyto služby si údajně výměnou za software účtují až 30 % z veškerých odcizených prostředků.
Podle Scam Sniffer byl Pink Drainer v posledních dnech mimořádně aktivní a od 30. května odcizil více než 1 800 000 dolarů více než 500 osobám.
Pink Drainer dnes ukradl ~110 tisíc dolarů hacknutím Twitteru technického ředitele OpenAI pic.twitter.com/BsBmtNzTz5
– Scam Sniffer (@realScamSniffer) 2. června 2023
Kryptografické podvody na Twitteru na vzestupu
V minulosti byly zaznamenány případy únosů vysoce postavených účtů na Twitteru, které upozorňují na závažnost problému.
Například v rámci podvodu s bitcoiny v roce 2020 bylo kompromitováno více než 130 významných účtů na Twitteru, včetně osobností jako Elon Musk, Barack Obama, Joe Biden a významných společností, jako jsou Apple, Uber a Cash App.
Tyto účty byly zneužity k propagaci podvodného systému Bitcoin, což zdůrazňuje, jak významný dopad mohou takové podvody mít.
Obětí únosu účtu se staly dokonce i zpravodajské organizace, což vedlo k šíření nepravdivých informací. Významná média jako BBC, Reuters a The Guardian zažila kompromitaci ze strany skupin jako Syrská elektronická armáda.
