La cuenta de prensa oficial de OpenAI en X (antes Twitter) fue vulnerada por estafadores de criptomonedas que usaron la cuenta para promocionar un token de blockchain falso llamado “$OPENAI”. El ataque es el más reciente de una serie de ataques a las cuentas de redes sociales de los ejecutivos de la compañía, lo que generó importantes preocupaciones sobre la protección de los perfiles de alto perfil.
El pasado lunes por la tarde, la violación se produjo cuando Cuenta @OpenAINewsroomcreada recientemente por OpenAI para anunciar y discutir desarrollos de productos y políticas, publicó un informe sobre el token hipotético $OPENAI. La declaración señaló que se suponía que este token conectaría la IA y la tecnología blockchain, atrayendo a los usuarios de OpenAI a participar en la primera emisión del token. Además, el artículo afirmó deshonestamente que poseer $OPENAI permitiría acceder a las próximas oportunidades beta.
La publicación dirigía a los usuarios a un sitio de phishing camuflado como una página web legítima de OpenAI, pero con una URL llamativamente incorrecta, “token-openai.com”. El sitio presentaba un botón destacado que decía “CLAIM $OPENAI”, que alentaba a los visitantes a conectar sus billeteras de criptomonedas, un paso probablemente destinado a robar las credenciales de inicio de sesión de los usuarios y vaciar sus criptoactivos. Para continuar con el acto fraudulento, los piratas informáticos comentarios silenciados en la publicación engañosa X, lo que hace más difícil darse cuenta de que la cuenta había sido comprometida.
Y lo curioso es que el token $OPENAI NO existe. Pero esta no es la primera vez que los estafadores apuntan a cuentas vinculadas a OpenAI. En junio de 2023, la directora de tecnología de OpenAI, Mira Murati, también se enfrentó a una apropiación de cuenta similar en X, que se aprovechó para respaldar el mismo token ficticio $OPENAI. Poco tiempo después, las cuentas de Jakub Pachotki, el científico jefe de OpenAI, y el investigador Jason Wei fueron pirateadas y utilizadas para estafas casi idénticas. Estos incidentes son parte de una tendencia creciente en la que las cuentas X de empresas de tecnología y celebridades sufren hackeos utilizados para promover estafas criptográficas, lo que a menudo conduce a pérdidas financieras significativas para usuarios despistados.
OpenAI confirmó el ataque y ha iniciado una investigación. Las publicaciones fraudulentas se mostraron durante aproximadamente una hora y luego se eliminaron; la cuenta ahora ha vuelto a la normalidad. Aun así, el sitio de phishing incluido en las publicaciones representa un peligro para los usuarios que accedieron al enlace antes de que se desactivaran las publicaciones.
El preocupante repunte de estafas de criptomonedas En las plataformas de redes sociales, incluida X, el problema es importante. El informe del FBI de 2023 indica que las estafas con criptomonedas ascendieron a 5.600 millones de dólares en Estados Unidos, lo que supone un aumento del 45% respecto al año anterior. En la primera mitad de 2024, la FTC confirmó un aumento notable de las estafas, registrando más de 50.000 casos y generando pérdidas de casi 2.500 millones de dólares.
El diseño que rodea al token $OPENAI indica cómo proceden estos fraudes. Los actores criminales pueden adquirir el control de una cuenta válida con un número considerable de seguidores e instarla a respaldar una criptomoneda o recompensa falsificada. Luego, los usuarios son dirigidos a un enlace dañino. Interactuar con el enlace proporcionado generalmente vaciará toda la billetera de criptomonedas de la víctima.
