In een opzienbarende wending van de gebeurtenissen werd het Twitter-account van Mira Murati, OpenAI’s CTO, gekaapt, met mogelijk impact op tienduizenden gebruikers.
Eenmaal gecompromitteerd gebruikten de aanvallers het gecompromitteerde account van de CTO om een frauduleuze cryptocurrency airdrop uit te voeren.
De zwendel draaide om een kwaadaardig ERC-20 token met de naam OPENAI.
Ondanks de relatief korte levensduur, die slechts een uur duurde, wist de misleidende tweet naar schatting 80.000 gebruikers te bereiken voordat hij werd verwijderd.
Volgens de beveiligingsexpert Scam Sniffer werd de aanval uitgevoerd door Pink Drainer, een soort “malware-as-a-service” waarmee gebruikers snel kwaadaardige sites kunnen hosten. De diensten brengen naar verluidt tot 30% van de gestolen activa in rekening in ruil voor de software.
Volgens Scam Sniffer is Pink Drainer de afgelopen dagen uitzonderlijk actief geweest en heeft sinds 30 mei meer dan $1.800.000 gestolen van meer dan 500 personen.
Pink Drainer steelt vandaag ~$110k door OpenAI CTO’s Twitter te hacken pic.twitter.com/BsBmtNzTz5
– Scam Sniffer (@realScamSniffer) Juni 2, 2023
Crypto Twitter-zwendel neemt toe
Er zijn in het verleden gevallen van opvallende Twitter-accountkapingen gemeld, die de ernst van het probleem benadrukken.
Bij de 2020 Bitcoin Scam werden bijvoorbeeld meer dan 130 prominente Twitter-accounts gekaapt, waaronder figuren als Elon Musk, Barack Obama, Joe Biden en bekende bedrijven als Apple, Uber en Cash App.
Deze accounts werden misbruikt om een frauduleus Bitcoin-programma te promoten, wat de grote impact benadrukt die dergelijke zwendel kan hebben.
Zelfs nieuwsorganisaties zijn het slachtoffer geworden van accountkapingen, wat resulteerde in de verspreiding van valse informatie. Grote organisaties als BBC, Reuters en The Guardian werden gecompromitteerd door groepen als de Syrian Electronic Army.
