La cuenta oficial de prensa de OpenAI en X parece haber sido comprometida por los mismos estafadores de criptomonedas que hicieron lo mismo con el liderazgo de la empresa en meses anteriores.
A última hora de la tarde del lunes, OpenAI Newsroom, una cuenta que OpenAI creó recientemente para destacar anuncios relacionados con productos y políticas, publicó sobre un supuesto nuevo token de blockchain con la marca OpenAI, '$OPENAI'.
Por supuesto, $OPENAI no existe, y la publicación en X enlazaba a un sitio de phishing diseñado para imitar el sitio web legítimo de OpenAI (a excepción de la URL claramente incorrecta 'token-openai.com'). Un prominente botón 'RECLAMAR $OPENAI' en el sitio falso animaba a los usuarios desprevenidos a conectar sus carteras de criptomonedas, probablemente en un intento de robar las credenciales de inicio de sesión de esos usuarios.
Hasta el momento de la publicación, tanto la publicación como el sitio seguían activos — al igual que una re-publicación y una respuesta prometiendo 'más información' sobre el token '[a] ser proporcionada más adelante en la semana'. Los comentarios en la publicación maliciosa de X estaban deshabilitados, lo que hacía que el hackeo fuera menos obvio de lo que podría ser de otra manera.
Hemos contactado a OpenAI y a X para obtener comentarios y actualizaremos este artículo si recibimos respuesta.
No es la primera vez que las cuentas asociadas con OpenAI han sido comprometidas como parte de campañas de phishing.
En junio de 2023, la cuenta de la CTO de OpenAI, Mira Murati, publicó un mensaje similar promocionando el token cripto ficticio $OPENAI. Y hace solo tres meses, las cuentas del científico jefe de OpenAI Jakub Pachocki y del investigador de OpenAI Jason Wei fueron hackeadas y utilizadas para publicar publicaciones de estafas idénticas a la publicación en la cuenta de OpenAI Newsroom hoy.
Coinspeaker, informando sobre el hackeo de la cuenta de Murati en junio pasado, dijo que los estafadores utilizaron una herramienta de 'drenaje de criptomonedas' que canalizaría todos los NFT y tokens que las víctimas tenían en sus carteras a la cartera de los estafadores una vez que iniciaban sesión en el falso sitio de OpenAI.
Otras cuentas de alto perfil en X pertenecientes a empresas tecnológicas y celebridades han sido hackeadas en los últimos años para promocionar estafas de criptomonedas. En quizás el ejemplo más infame, en 2020, los hackers apuntaron a cuentas pertenecientes a Apple, Elon Musk y Joe Biden para publicar la dirección de una billetera de bitcoin con la afirmación de que el monto de los pagos realizados a la dirección se duplicaría y se devolvería.
Los estadounidenses perdieron $5.600 millones en estafas de criptomonedas en 2023, un aumento del 45% respecto a 2022, según el FBI. 2024 va por el mismo camino —o peor. Más de 50,000 estafas fueron reportadas durante la primera mitad de este año, lo que le costó a los consumidores cerca de $2.500 millones, según la FTC.
