驚くべきことに、OpenAIのCTOであるMira MuratiのTwitterアカウントがハイジャックされ、数万人のユーザーに影響を与える可能性があることが判明しました。
乗っ取られた後、攻撃者はCTOの乗っ取られたアカウントを利用して、暗号通貨の不正なエアドロップを実行しました。
この詐欺は、OPENAIと名付けられた悪意のあるERC-20トークンを中心に展開されました。
このツイートは1時間という比較的短い期間にもかかわらず、削除されるまでに推定8万人のユーザーに到達することができました
。
セキュリティ専門家のScam Snifferによると、この攻撃は、ユーザーが悪意のあるサイトのホスティングを素早く立ち上げることができる「マルウェア・アズ・ア・サービス」の一種であるPink Drainerによって行われたとのことです。このサービスは、ソフトウェアと引き換えに、盗まれた資産の最大30%を請求すると言われています。
Scam Snifferによると、Pink Drainerはここ数日非常に活発で、5月30日以降、500人以上の個人を対象に180万ドル以上を盗んでいるとのことです
。
ピンク・ドレイナー、OpenAI CTOのTwitterをハッキングして本日11万ドルを盗む pic.twitter.com/BsBmtNzTz5
– Scam Sniffer (@realScamSniffer) June 2, 2023
(ユーブイエックスダブリュージェイ)
暗号ツイッター詐欺が増加中
過去に著名なTwitterアカウントの乗っ取り事例が報告されており、問題の深刻さが浮き彫りになっています。
例えば、2020年ビットコイン詐欺では、イーロン・マスク、バラク・オバマ、ジョー・バイデンといった人物や、Apple、Uber、Cash Appといった著名企業など、130以上の著名なTwitterアカウントが侵害されました
。
これらのアカウントは、ビットコイン詐欺の宣伝に悪用されており、このような詐欺がもたらす影響の大きさを物語っています。
報道機関もアカウント乗っ取りの被害に遭い、偽の情報を流されたことがある。BBC、ロイター、ガーディアンなどの大手報道機関は、シリア電子軍などのグループによって侵害された経験があります
。