Na segunda-feira (23), uma conta oficial da OpenAI no X (anteriormente conhecido como Twitter) sofreu um ataque cibernético.
O perfil, denominado OpenAI Newsroom (@OpenAINewsroom, no X), foi empregado indevidamente para promover uma página web fraudulenta com o objetivo de subtrair criptomoedas dos visitantes.
"Estamos entusiasmados em apresentar o $OPENAI: a criptomoeda que une IA e a tecnologia blockchain", proclamava o invasor em uma das publicações.
Acrescentava ainda que "todos os usuários da OpenAI têm o direito de reivindicar uma parcela das primeiras emissões do $OPENAI".
A OpenAI lança uma nova IA capaz de 'raciocinar' tal qual seres humanos; saiba mais.
De acordo com a falsa promessa, possuir um token da OpenAI em sua carteira digital asseguraria acesso antecipado a futuros programas experimentais da companhia.
Entretanto, tal proposta era na verdade um ardil para desviar Bitcoins das carteiras de usuários incautos.
O token "$OPENAI" mencionado não existe e, ao acessar o link fornecido, o usuário era redirecionado a uma página falsificada da OpenAI, que sugeria fazer login utilizando a carteira conectada ao aparelho.
As publicações enganosas e o website ilícito permaneceram ativos aproximadamente por uma hora antes de serem excluídos do perfil.
Após esse incidente, a conta parece ter sido normalizada.
Em declaração, a OpenAI confirmou a violação de sua conta oficial e está investigando as causas do ocorrido.
Há indicações de que, no mesmo dia, a OpenAI aconselhou seus colaboradores a incrementarem a segurança de suas contas individuais.
Outros incidentes de violação de contas na OpenAI
Este episódio marca mais um caso de invasão às contas da OpenAI.
Em julho de 2023, o perfil oficial do diretor de tecnologia da organização, Mira Murati, também foi comprometido no X, expondo o mesmo token falso "$OPENAI".
Além disso, prevê-se que a OpenAI transite para uma estrutura de empresa com fins lucrativos em 2025.
Em 2024, houve a invasão dos perfis de Jakub Pachocki, cientista-chefe, e de Jason Wei, pesquisador, ambos utilizados na promoção de fraudes envolvendo criptomoedas.
Até o momento, não se esclareceu se os ataques são resultantes de falhas de segurança internas da OpenAI ou de vulnerabilidades estruturais do X.
Independentemente das circunstâncias, é vital manter um ceticismo saudável diante de ofertas de criptomoedas veiculadas por perfis de notoriedade pública nas plataformas de redes sociais.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...