ओपनएआई के प्रेस अकाउंट को ओपनएआई टोकन के साथ फ़िशिंग घोटाले को बढ़ावा देने के लिए हैक किया गया

क्रिप्टो घोटालेबाजों ने ओपनएआई के प्रेस अकाउंट पर कब्जा कर लिया और ओपनएआई उपयोगकर्ताओं को लक्षित करने वाले फ़िशिंग लिंक पोस्ट किए।

हालाँकि अब पोस्ट हटा दिए गए हैं, लेकिन क्रिप्टो स्कैमर्स ने 23 सितंबर को एक संदिग्ध फ़िशिंग लिंक को बढ़ावा देने के लिए ओपनएआई के आधिकारिक प्रेस अकाउंट को एक्स पर हाईजैक करने में कामयाबी हासिल की। ​​चैटजीपीटी डेवलपर ने अभी तक उल्लंघन को स्वीकार नहीं किया है।

हैक के पीछे के लोगों ने “OPENAI” नामक एक टोकन को बढ़ावा दिया, जिसमें दावा किया गया कि यह ब्लॉकचेन और AI के बीच की खाई को पाट देगा।

पोस्ट में झूठा वादा किया गया था कि उपयोगकर्ता टोकन की आपूर्ति के एक हिस्से का दावा कर सकते हैं, जिससे उन्हें प्लेटफॉर्म के भविष्य के बीटा कार्यक्रमों तक पहुंच मिल जाएगी और उन्हें एक फ़िशिंग लिंक पर क्लिक करने के लिए लुभाया जाएगा जो उन्हें एक फ़्लैग की गई वेबसाइट पर ले जाएगा।

वैधता का माहौल बनाने और हैकिंग के बारे में दूसरों को चेतावनी देने से सावधान रहने वाले उपयोगकर्ताओं को रोकने के लिए, हमलावरों ने दुर्भावनापूर्ण पोस्ट पर टिप्पणियों को अक्षम कर दिया, और संदेश जोड़ा: “दुर्भावनापूर्ण लिंक के कारण टिप्पणियाँ बंद कर दी गईं। सभी को शुभकामनाएँ!”

X पर एक उपयोगकर्ता दावा किया नकली वेबसाइट को OpenAI ब्रांडिंग की नकल करने के लिए डिज़ाइन किया गया था और पहली नज़र में यह वैध लग रही थी। हालाँकि, OpenAI लोगो पर क्लिक करने पर, एक प्रॉम्प्ट विज़िटर को अपने वॉलेट कनेक्ट करने के लिए कहता था।

जब उपयोगकर्ता अपने वॉलेट को इस तरह के दुर्भावनापूर्ण प्लेटफ़ॉर्म से जोड़ते हैं, तो उन्हें धोखाधड़ी वाले लेनदेन पर हस्ताक्षर करने के लिए धोखा दिया जाता है। यह लेनदेन अक्सर वैध लगता है लेकिन वास्तव में हमलावर को उपयोगकर्ता की संपत्तियों पर नियंत्रण प्रदान करता है, जिससे उन्हें समझौता किए गए वॉलेट में संग्रहीत सभी फंडों को निकालने में सक्षम बनाता है।

चेनलिसिस के अनुसार, ‘अनुमोदन फ़िशिंग’ कहे जाने वाले इन हमलों के कारण 2021 से अब तक 2.7 बिलियन डॉलर से अधिक का नुकसान हुआ है।

दुर्भाग्यवश, इसी प्रकार के हमलों ने कई अवसरों पर ओपनएआई के अधिकारियों को निशाना बनाया है।

हाल ही में, ओपनएआई शोधकर्ता जेसन वेई का अकाउंट लीक हुआ था। काट दिया उसी फ़िशिंग योजना को बढ़ावा देने के लिए, हमलावरों ने पहले भी ऐसा किया था को लक्षित ओपनएआई के मुख्य वैज्ञानिक, जैकब पचोकी। पिछले साल, ओपनएआई सीटीओ मीरा मुराती को भी जून 2023 में इसी तरह के उल्लंघन का सामना करना पड़ा था।

जैसा कि क्रिप्टो.न्यूज द्वारा रिपोर्ट किया गया है, वर्चुअल रियलिटी-केंद्रित प्रोजेक्ट डिसेंट्रलैंड को भी पिछले हफ्ते इसी तरह का सामना करना पड़ा, जिसमें स्कैमर्स ने अपने मूल टोकन के नकली एयरड्रॉप को बढ़ावा दिया ताकि उपयोगकर्ताओं को अपने वॉलेट से कनेक्ट करने और दुर्भावनापूर्ण लेनदेन को मंजूरी देने के लिए गुमराह किया जा सके।

यद्यपि उपरोक्त सभी हमलों में समानताएं हैं, फिर भी यह अज्ञात है कि इनके पीछे हमलावरों का एक ही समूह है या नहीं।