Le compte de presse officiel d’OpenAI sur X (anciennement Twitter) a été compromis par des escrocs en cryptomonnaie qui ont utilisé le compte pour promouvoir un faux jeton blockchain appelé « $OPENAI ». Ce piratage est le plus récent d’une série d’attaques sur les comptes de médias sociaux des dirigeants de l’entreprise, suscitant d’importantes inquiétudes quant à la protection des profils de haut niveau.
Lundi dernier après-midi, la brèche s’est produite alors que Compte @OpenAINewsroomrécemment créée par OpenAI pour annoncer et discuter des développements de produits et de politiques, a publié un rapport sur le jeton hypothétique $OPENAI. La déclaration notait que ce jeton était censé connecter l’IA et la technologie blockchain, incitant les utilisateurs d’OpenAI à participer à la première émission du jeton. En outre, l’article prétendait de manière malhonnête que la détention de $OPENAI permettrait d’accéder aux prochaines opportunités bêta.
Le message dirigeait les utilisateurs vers un site de phishing déguisé en page Web OpenAI légitime, mais avec une URL manifestement incorrecte, « token-openai.com ». Le site comportait un bouton bien visible « CLAIM $OPENAI », encourageant les visiteurs à connecter leurs portefeuilles de cryptomonnaies, une étape probablement destinée à voler les identifiants de connexion des utilisateurs et à vider leurs actifs cryptographiques. Poursuivant l’acte frauduleux, les pirates informatiques commentaires réduits au silence sur le post trompeur de X, ce qui rend plus difficile de réaliser que le compte avait été compromis.
Et le plus drôle, c’est que le jeton $OPENAI n’existe PAS. Mais ce n’est pas la première fois que des escrocs visent des comptes liés à OpenAI. En juin 2023, la directrice technique d’OpenAI, Mira Murati, a également été confrontée à une prise de contrôle similaire de son compte sur X, qui a été utilisée pour soutenir le même jeton fictif $OPENAI. Peu de temps après, les comptes de Jakub Pachocki, scientifique en chef d’OpenAI, et du chercheur Jason Wei ont été piratés et utilisés pour des escroqueries presque identiques. Ces incidents font partie d’une tendance croissante dans laquelle les comptes X d’entreprises technologiques et de célébrités subissent des piratages utilisés pour faire avancer les escroqueries cryptographiques, entraînant souvent des pertes financières importantes pour les utilisateurs ignorants.
OpenAI a confirmé le piratage et a lancé une enquête. Les messages frauduleux ont été affichés pendant environ une heure, puis supprimés ; le compte est désormais revenu à la normale. Néanmoins, le site de phishing inclus dans les messages représente un danger pour les utilisateurs qui ont accédé au lien avant la désactivation des messages.
La hausse inquiétante de arnaques aux crypto-monnaies Les escroqueries liées aux cryptomonnaies sur les plateformes de médias sociaux, dont X, constituent un problème majeur. Le rapport du FBI de 2023 indique que les escroqueries liées aux cryptomonnaies ont représenté 5,6 milliards de dollars aux États-Unis, soit une hausse de 45 % par rapport à l’année précédente. Au premier semestre 2024, la FTC a confirmé une augmentation remarquable des escroqueries, enregistrant plus de 50 000 cas et générant près de 2,5 milliards de dollars de pertes.
Le design entourant le jeton $OPENAI indique comment ces fraudes se déroulent. Les acteurs criminels peuvent prendre le contrôle d’un compte valide avec un nombre important d’abonnés et l’inciter à approuver une cryptomonnaie ou une récompense contrefaite. Ensuite, les utilisateurs sont dirigés vers un lien malveillant. L’interaction avec le lien fourni videra généralement tout le portefeuille de cryptomonnaie de la victime.
