Los estafadores de criptomonedas secuestraron la cuenta de prensa oficial de OpenAI en X (anteriormente Twitter) el 23 de septiembre, publicando enlaces de phishing diseñados para engañar a los usuarios.
Los atacantes promocionaron un token fraudulento llamado “OPENAI”, afirmando que revolucionaría la integración de la tecnología blockchain con la inteligencia artificial.
Esta alarmante violación no solo compromete la confianza de los usuarios, sino que también plantea preguntas importantes sobre los protocolos de seguridad que protegen cuentas de alto perfil como la de OpenAI, que aún no ha reconocido públicamente la violación.
La estafa orquestada utilizó la cuenta secuestrada para promover un enlace de phishing que prometía a los usuarios la oportunidad de adquirir una parte del nuevo suministro de tokens.
Según los expertos en seguridad, el token falso “OPENAI” fue diseñado específicamente para engañar a los usuarios para que conecten sus billeteras de criptomonedas.
Una vez que los usuarios hicieron esta conexión, fueron llevados a firmar una transacción fraudulenta que otorgó a los estafadores el control sobre sus activos digitales.
Los ataques de phishing de esta naturaleza, a menudo denominados “phishing de aprobación”, han provocado pérdidas por más de 2.700 millones de dólares desde 2021, según un informe de Chainalysis.
Para evitar que los usuarios se avisaran entre sí sobre el contenido malicioso, los estafadores desactivaron la sección de comentarios en sus publicaciones, y afirmaron irónicamente: “Comentarios desactivados debido a enlaces maliciosos. ¡Buena suerte a todos!”.
Esta táctica engañosa añadió una ilusión de legitimidad, haciendo cada vez más difícil para los usuarios reconocer la estafa a tiempo.
Un usuario en X informó que el sitio de phishing imitaba fielmente la marca de OpenAI, incluido el logotipo de la empresa, lo que convencía aún más a los visitantes desprevenidos.
Sin embargo, el mensaje de conectar una billetera reveló las verdaderas intenciones de la estafa, lo que podría llevar al robo de activos de cuentas comprometidas.
Alguien ha obtenido acceso a la cuenta oficial de OpenAI Newsroom X. Esta es la cuarta cuenta de OpenAI X que se ve comprometida en los últimos 15 meses.
Ataques anteriores a ejecutivos de OpenAI
Este incidente no es un hecho aislado; los ejecutivos de OpenAI han sido blancos frecuentes de esquemas de phishing.
Recientemente, la cuenta del investigador de OpenAI Jason Wei fue hackeada para promover una estafa similar, mientras que el científico jefe Jakub Pachotki y la CTO Mira Murati también fueron víctimas de ciberataques.
En junio de 2023, la cuenta de Murati se utilizó en un plan de phishing comparable destinado a engañar a los usuarios.
Si bien estos ataques comparten similitudes notables, no está claro si hay un solo grupo detrás de ellos.
La situación refleja un problema más amplio que afecta al panorama de las criptomonedas.
Cabe destacar que Decentraland, un proyecto de realidad virtual, sufrió recientemente un ataque similar en el que los estafadores promocionaron un airdrop falso de su token nativo, engañando a los usuarios para que conectaran sus billeteras.
A medida que las estafas de phishing se vuelven más sofisticadas, los atacantes explotan las plataformas de alto perfil y la confianza que los usuarios depositan en las marcas establecidas.
Los expertos en seguridad enfatizan que el aumento de los esquemas de phishing de aprobación presenta una amenaza creciente dentro de los sectores de criptomonedas y blockchain.
A pesar de la rápida eliminación de las publicaciones de phishing, OpenAI no ha emitido una declaración oficial sobre el ataque, lo que genera preocupación dado el importante papel de la empresa en la tecnología de IA.
Esta falta de comunicación subraya la necesidad urgente de mejorar las medidas de seguridad para las cuentas de redes sociales con alto tráfico.
Con la creciente prevalencia de ataques de phishing relacionados con criptomonedas, los usuarios deben permanecer atentos para protegerse de ser víctimas de estafas similares.
Fortalecer los protocolos de ciberseguridad y educar a los usuarios sobre los riesgos del phishing de aprobación son pasos vitales para mitigar pérdidas futuras.
The post Los estafadores de criptomonedas secuestran la cuenta X de OpenAI y atacan a los usuarios con enlaces de phishing appeared first on Invezz