In uno sconvolgente colpo di scena, l’account Twitter di Mira Murati, CTO di OpenAI, è stato dirottato, con un potenziale impatto su decine di migliaia di utenti.
Una volta compromesso, gli aggressori hanno sfruttato l’account compromesso del CTO per eseguire un airdrop fraudolento di criptovalute.
La truffa ruotava attorno a un token ERC-20 dannoso chiamato OPENAI.
Nonostante la durata relativamente breve, solo un’ora, il tweet ingannevole è riuscito a raggiungere circa 80.000 utenti prima di essere rimosso.
Secondo l’esperto di sicurezza Scam Sniffer, l’attacco è stato perpetrato da Pink Drainer, un tipo di “malware-as-a-service” che consente agli utenti di creare rapidamente un sito di hosting dannoso. Secondo quanto riferito, i servizi addebitano fino al 30% delle risorse rubate in cambio del software.
Secondo Scam Sniffer, Pink Drainer è stato eccezionalmente attivo negli ultimi giorni, sottraendo oltre 1.800.000 dollari dal 30 maggio a più di 500 individui.
Pink Drainer ruba ~$110k oggi violando il Twitter del CTO di OpenAI pic.twitter.com/BsBmtNzTz5
– Scam Sniffer (@realScamSniffer) June 2, 2023
Truffe su Twitter in aumento
In passato sono stati segnalati casi di hijacking di account Twitter di alto profilo, che hanno evidenziato la gravità del problema.
La truffa Bitcoin 2020, ad esempio, ha comportato la compromissione di oltre 130 account Twitter di primo piano, tra cui personaggi come Elon Musk, Barack Obama, Joe Biden e aziende importanti come Apple, Uber e Cash App.
Questi account sono stati sfruttati per promuovere uno schema fraudolento di Bitcoin, sottolineando l’impatto significativo che tali truffe possono avere.
Anche le organizzazioni giornalistiche sono state vittime di dirottamenti di account, con conseguente diffusione di informazioni false. Importanti testate come BBC, Reuters e The Guardian hanno subito compromissioni da parte di gruppi come l’Esercito Elettronico Siriano.