W zaskakującym obrocie wydarzeń konto na Twitterze Miry Murati, CTO OpenAI, zostało przejęte, potencjalnie wpływając na dziesiątki tysięcy użytkowników.
Po włamaniu atakujący wykorzystali przejęte konto CTO do przeprowadzenia oszukańczego zrzutu kryptowaluty.
Oszustwo dotyczyło złośliwego tokena ERC-20 o nazwie OPENAI.
Pomimo stosunkowo krótkiej żywotności, trwającej zaledwie godzinę, zwodniczy tweet zdołał dotrzeć do około 80 000 użytkowników, zanim został usunięty.
Według eksperta ds. bezpieczeństwa Scam Sniffer, atak został przeprowadzony przez Pink Drainer, rodzaj „złośliwego oprogramowania jako usługi”, która pozwala użytkownikom szybko uruchomić złośliwy hosting witryn. Usługi te podobno pobierają do 30% wszelkich skradzionych aktywów w zamian za oprogramowanie.
Według Scam Sniffer, Pink Drainer był wyjątkowo aktywny w ostatnich dniach, kradnąc ponad 1 800 000 dolarów od 30 maja przez ponad 500 osób w tym procesie.
Pink Drainer kradnie dziś ~110 tys. dolarów, hakując Twittera OpenAI CTO pic.twitter.com/BsBmtNzTz5
– Scam Sniffer (@realScamSniffer) June 2, 2023
Rośnie liczba oszustw kryptowalutowych na Twitterze
W przeszłości zgłaszano przypadki głośnych przejęć kont na Twitterze, co podkreśla powagę problemu.
Na przykład Bitcoin Scam 2020 obejmował przejęcie ponad 130 znanych kont na Twitterze, w tym takich postaci jak Elon Musk, Barack Obama, Joe Biden i znanych firm, takich jak Apple, Uber i Cash App.
Konta te zostały wykorzystane do promowania oszukańczego programu Bitcoin, podkreślając znaczący wpływ, jaki mogą mieć takie oszustwa.
Nawet organizacje informacyjne padły ofiarą przejęcia kont, co skutkowało rozpowszechnianiem fałszywych informacji. Główne serwisy, takie jak BBC, Reuters i The Guardian, doświadczyły kompromitacji ze strony grup takich jak Syryjska Armia Elektroniczna.
