Akun resmi pers OpenAI di X telah diretas. Penyerang mempromosikan penipuan aset kripto di platform tersebut yang menargetkan pengguna ChatGPT.
Insiden ini menandai serangan kelima dalam kurang dari dua tahun, menunjukkan bagaimana peretas terus mengganggu industri ini.
Akun Pers OpenAI Diretas untuk Proyek Aset Kripto Palsu
Laporan serangan pertama kali muncul di X sekitar pukul 10:26 malam UTC pada hari Senin, menunjukkan bahwa akun Newsroom OpenAI telah diretas. Pengembang AI dan pembuat Grok, Benjamin De Raker, mengonfirmasi insiden tersebut dalam sebuah postingan.
“Akun resmi Newsroom OpenAI telah diretas dan sedang mempromosikan shitcoin palsu,” De Kraker tulis.
Para peretas mempromosikan token “OPENAI” palsu di akun pers OpenAI. Para pelaku jahat mengiklankan tautan phishing yang mencurigakan untuk pengguna ChatGPT, mendorong mereka untuk mengklaim OPENAI, yang dijuluki sebagai “jembatan” antara teknologi blockchain dan AI.
Baca lebih lanjut: Proyek Penipuan Aset Kripto: Cara Mengenali Token Palsu
Tautan phishing yang diposting oleh peretas mengarahkan pengguna ke situs web yang ditandai dengan peringatan “phishing yang dicurigai”. Di situs ini, korban potensial memiliki opsi untuk “pelajari lebih lanjut” atau mengabaikan peringatan dan melanjutkan. Untuk lebih menipu pengguna, peretas memberi keterangan pesan mereka dengan, “Komentar dimatikan karena tautan jahat. Semoga beruntung, semuanya!” — taktik yang bertujuan untuk mencegah peringatan dibagikan.
Untuk memikat korban, postingan penipuan mengklaim bahwa pengguna dapat mengklaim sebagian dari pasokan awal token OPENAI palsu. Mereka secara menyesatkan menyarankan ini akan memberikan akses ke program beta mendatang perusahaan, menambahkan rasa eksklusivitas yang salah.
Baik OpenAI maupun CEO-nya, Sam Altman, belum mengomentari peretasan tersebut secara publik. Mereka juga tidak menanggapi permintaan komentar dari BeInCrypto mengenai insiden tersebut. Namun, X telah menghapus postingan penipuan yang mempromosikan penipuan phishing tersebut.
Peretasan ini mengikuti serangan lain hanya sehari sebelumnya, yang menargetkan peneliti OpenAI Jason Wei, semakin meningkatkan kekhawatiran tentang keamanan akun profil tinggi yang terkait dengan perusahaan tersebut.
“OpenAI memiliki masalah nyata!! Ini hanya dua hari setelah akun Jason Wei (peneliti di OpenAI) diretas! Mengapa mereka tidak memberitahu semua orang di OpenAI untuk mengaktifkan 2FA untuk Twitter?! Ini terus terjadi,” CEO Pusat Penelitian AI Medis, Tanishq Mathew Abraham kata.
Insiden terbaru ini menambah daftar panjang peretasan yang menargetkan akun media sosial OpenAI, menandai serangan keempat sejak Juni 2023. Peretasan sebelumnya termasuk serangan Juni 2024 pada akun ilmuwan utama Jakub Pachocki dan peretasan Juni 2023 pada akun CTO Mira Murati. Semua insiden ini digunakan untuk mempromosikan token OPENAI palsu.
Meskipun belum jelas apakah peretas yang sama bertanggung jawab, tema berulang mempromosikan token palsu menimbulkan pertanyaan tentang langkah-langkah keamanan organisasi. Peretasan terpisah pada Juli 2023 pada forum internal OpenAI mengungkapkan data dan komunikasi karyawan yang sensitif, semakin meningkatkan kekhawatiran.
“Tidak sulit untuk mengaktifkan 2fa, saya tidak mengerti bagaimana seseorang yang sedikit tahu tentang teknologi (semua orang di OpenAI seharusnya memenuhi batas rendah ini) bisa tidak mengaktifkan 2fa,” seorang pengguna komentar.
Beberapa mengaitkan kerentanan ini dengan X (sebelumnya Twitter), mengacu pada peretasan serupa pada akun perusahaan seperti Apple dan tokoh terkenal seperti Elon Musk, di mana peretas mempromosikan penipuan Bitcoin.
Baca lebih lanjut: Penipuan Media Sosial Aset Kripto: Cara Tetap Aman
Peretasan ini menyoroti kebutuhan yang semakin meningkat akan langkah-langkah keamanan siber yang ditingkatkan, seiring dengan berkembangnya penipuan digital. Dalam dua tahun terakhir, korban telah kehilangan US$79,1 miliar akibat penipuan deep fake. FBI juga melaporkan peningkatan tajam dalam penipuan aset kripto, dengan warga Amerika kehilangan US$5,6 miliar pada tahun 2023 — peningkatan 45% dari tahun sebelumnya.
Dengan lebih dari 57.000 penipuan yang sudah dilaporkan pada paruh pertama tahun 2024, kerugian telah mendekati US$2,5 miliar, menunjukkan bahwa tahun ini bisa saja sama menghancurkannya.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.