Hackers promoten scam tokens op social media van OpenAI

Hackers hebben het X-account van de OpenAI Newsroom overgenomen en gebruikt om een phishing-campagne te promoten. De aanvallers deden zich voor als vertegenwoordigers van OpenAI en kondigden een zogenaamde airdrop aan voor ChatGPT-gebruikers, waarbij slachtoffers werden gelokt met de belofte van nep-OPENAI-tokens.

In de misleidende berichten claimden de hackers dat vroege aanvragers van deze tokens exclusieve toegang zouden krijgen tot toekomstige beta-programma's van OpenAI. Om het vertrouwen van gebruikers te winnen, schakelden de scammers de mogelijkheid uit om op de berichten te reageren, onder het voorwendsel dat dit nodig was om 'kwaadaardige links' te vermijden.

Ironisch genoeg leidde de gedeelde link gebruikers naar een website die door verschillende beveiligingsdiensten was gemarkeerd als verdacht van phishing.

Het gaat dus om scam crypto tokens. De tag $OPENAI is niet gekoppeld aan het echte bedrijf. En de token biedt zeker geen toegang tot toekomstige functies, zoals beloofd door de boeven.

Deze hack is niet op zichzelf staand. Het incident is de vierde keer in 15 maanden dat een OpenAI-gerelateerd X-account wordt gehackt. Enkele dagen eerder, op 21 september, werd het X-account van Jason Wei, een onderzoeker bij OpenAI, op een vergelijkbare manier gekaapt om dezelfde phishing-campagne te promoten.

De frauduleuze berichten werden snel opgemerkt door gebruikers, waaronder Benjamin De Kraker, ontwikkelaar van Grok, die als eerste waarschuwde voor de hack. Inmiddels zijn de schadelijke berichten verwijderd van het account.

Naarmate de reeks cyberaanvallen op OpenAI-gerelateerde accounts voortduurt, groeit de druk op het bedrijf om robuustere beveiligingsmaatregelen te nemen. Gebruikers van X en OpenAI maken zich steeds meer zorgen over de frequentie van deze hacks en vragen zich af wanneer er concrete stappen zullen worden ondernomen om dergelijke aanvallen te voorkomen.