Na segunda-feira (23), uma conta oficial da OpenAI no X (anteriormente conhecido como Twitter) sofreu um ataque cibernético.
O perfil, denominado OpenAI Newsroom (@OpenAINewsroom, no X), foi empregado indevidamente para promover uma página web fraudulenta com o objetivo de subtrair criptomoedas dos visitantes.
"Estamos entusiasmados em apresentar o $OPENAI: a criptomoeda que une IA e a tecnologia blockchain", proclamava o invasor em uma das publicações.
Acrescentava ainda que "todos os usuários da OpenAI têm o direito de reivindicar uma parcela das primeiras emissões do $OPENAI".
A OpenAI lança uma nova IA capaz de 'raciocinar' tal qual seres humanos; saiba mais.
De acordo com a falsa promessa, possuir um token da OpenAI em sua carteira digital asseguraria acesso antecipado a futuros programas experimentais da companhia.
Entretanto, tal proposta era na verdade um ardil para desviar Bitcoins das carteiras de usuários incautos.
O token "$OPENAI" mencionado não existe e, ao acessar o link fornecido, o usuário era redirecionado a uma página falsificada da OpenAI, que sugeria fazer login utilizando a carteira conectada ao aparelho.
As publicações enganosas e o website ilícito permaneceram ativos aproximadamente por uma hora antes de serem excluídos do perfil.
Após esse incidente, a conta parece ter sido normalizada.
Em declaração, a OpenAI confirmou a violação de sua conta oficial e está investigando as causas do ocorrido.
Há indicações de que, no mesmo dia, a OpenAI aconselhou seus colaboradores a incrementarem a segurança de suas contas individuais.
Outros incidentes de violação de contas na OpenAI
Este episódio marca mais um caso de invasão às contas da OpenAI.
Em julho de 2023, o perfil oficial do diretor de tecnologia da organização, Mira Murati, também foi comprometido no X, expondo o mesmo token falso "$OPENAI".
Além disso, prevê-se que a OpenAI transite para uma estrutura de empresa com fins lucrativos em 2025.
Em 2024, houve a invasão dos perfis de Jakub Pachocki, cientista-chefe, e de Jason Wei, pesquisador, ambos utilizados na promoção de fraudes envolvendo criptomoedas.
Até o momento, não se esclareceu se os ataques são resultantes de falhas de segurança internas da OpenAI ou de vulnerabilidades estruturais do X.
Independentemente das circunstâncias, é vital manter um ceticismo saudável diante de ofertas de criptomoedas veiculadas por perfis de notoriedade pública nas plataformas de redes sociais.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...