Como pesquisador experiente em segurança cibernética, com mais de duas décadas de experiência, devo dizer que a recente série de fraudes criptográficas visando entidades de alto perfil como OpenAI e Decentraland é um lembrete claro do cenário em constante evolução das ameaças digitais. Parece que não importa quão sofisticadas se tornem as nossas defesas, estes cibercriminosos conseguem sempre encontrar novas formas de se infiltrarem nos sistemas e explorarem vulnerabilidades.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Os golpistas de criptografia assumiram o controle da conta de imprensa da OpenAI para postar links de phishing direcionados aos usuários da OpenAI.
Em 23 de setembro, alguém não autorizado assumiu o controle da conta de imprensa oficial da OpenAI no X e a usou para anunciar um link questionável que parecia ser uma tentativa de phishing. A OpenAI, como criadora do ChatGPT, não confirmou publicamente este incidente de segurança.
Parece que um indivíduo não autorizado conseguiu controlar a conta oficial do OpenAI Newsroom X. Este incidente marca a quarta violação de uma conta OpenAI nos últimos 15 meses.
— Smoke-away (@SmokeAwayyy) 23 de setembro de 2024
Os indivíduos responsáveis pelo hack estão endossando um ativo digital conhecido como “OPENAI”, afirmando que este token visa fundir os domínios da tecnologia blockchain e da inteligência artificial.
As mensagens enganaram os usuários, fazendo-os acreditar que poderiam garantir uma parte do valor total dos tokens, concedendo-lhes acesso aos próximos testes beta da plataforma e tentando-os a seguir um link fraudulento que os direcionava para um site sinalizado como suspeito.
Para fazer com que parecesse genuíno e evitar alertar usuários cautelosos, os cibercriminosos silenciaram as seções de comentários nas postagens fraudulentas, postando uma mensagem: “Os comentários estão temporariamente desativados devido a links suspeitos. Boa sorte a todos!
Um usuário do X afirmou que o site falso foi projetado para imitar a marca OpenAI e parecia legítimo à primeira vista. No entanto, ao clicar no logotipo da OpenAI, um aviso solicitaria aos visitantes que conectassem suas carteiras.
Quando as pessoas vinculam suas carteiras digitais a um site enganoso, elas aprovam, sem saber, uma transação falsa. Embora esta transação possa parecer genuína, na verdade ela entrega o controle dos recursos do usuário ao invasor, permitindo-lhe esvaziar a carteira retirando todos os seus fundos.
Desde 2021, os ‘golpes de aprovação’, como são conhecidos, causaram aproximadamente US$ 2,7 bilhões em danos, conforme relatado pela Chainalysis.
Infelizmente, ataques semelhantes tiveram como alvo executivos da OpenAI em diversas ocasiões.
Mais recentemente, a conta do pesquisador da OpenAI, Jason Wei, foi hackeada para promover o mesmo esquema de phishing, com os invasores visando anteriormente o cientista-chefe da OpenAI, Jakub Pachocki. No ano passado, Mira Murati, CTO da OpenAI, também enfrentou uma violação semelhante em junho de 2023.
Na semana passada, me deparei com um incidente infeliz semelhante ao relatado pelo crypto.news envolvendo Decentraland, um projeto focado em realidade virtual. Os golpistas capitalizaram a plataforma anunciando falsamente um lançamento aéreo falso de seu token nativo. A intenção deles era enganar os usuários para que vinculassem suas carteiras e aprovassem transações que eram na verdade maliciosas por natureza.
Embora todas as agressões mencionadas anteriormente pareçam estar ligadas, ainda não está claro se o mesmo conjunto de perpetradores está envolvido.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT PREVISÃO. ALT criptomoeda
- Como encontrar sua chave privada Metamask? Guia passo a passo
- Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais
- Hallmark está lançando 7 novos filmes em agosto: um guia completo
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
2024-09-24 12:34