OpenAI é alvo de ataque hacker para divulgar golpe com criptomoeda falsa
Empresa responsável pelo ChatGPT teve uma das suas contas hackeadas no X, antigo Twitter, para promover golpe
Repórter do Future of Money
Publicado em 25 de setembro de 2024 às 10h30.
A OpenAI , empresa responsável pelo ChatGPT, foi alvo de um ataque hacker na última segunda-feira, 23. Os golpistas conseguiram invadir uma das contas da empresa no X, antigo Twitter, e usaram o perfil na rede social para divulgar uma criptomoeda falsa e atrair vítimas interessadas no projeto.
O alvo dos criminosos foi a conta OpenAI Newsroom, que é usada pela empresa para divulgar anúncios e novidades no X. Logo após o ataque, a conta compartilhou um post em que anunciava o lançamento de uma criptomoeda própria, com o nome OPENAI, mas com um erro de digitação ("OPENANAI").
"Nós estamos muito felizes em anunciar a $OPENAI: o espaço entre IA e a tecnologia blockchain. Todos os usuários da OpenAI estão disponíveis para reivindicar uma unidade da oferta inicial do OPENAI. Ter uma unidade dará acesso a futuros programas beta da empresa", dizia o falso anúncio.
Poucas horas depois, a publicação foi deletada e a controle da conta foi recuperado pela OpenAI. Mesmo assim, a publicação do golpe continha um link para o acesso à criptomoeda falsa, o que pode ter resultado em usuários acessando o link e caindo no golpe, com potenciais perdas financeiras.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual.Clique aqui para abrir sua conta gratuita
Técnica de phishing
A estratégia dos criminosos combinou uma série de estratégias comuns para atrair vítimas. Uma delas foi se aproveitar de uma empresa, tema ou ativo em alta - nesse caso a OpenAI e seus projetos de inteligência artificial - como forma de se beneficiar dessa popularidade e aumentar o alcance do golpe.
Outro recurso utilizado foi a promessa de distribuição gratuita da criptomoeda falsa, no chamado airdrop. Entretanto, os airdrops de cripto costumam exigir o cumprimento de uma série de requisitos por parte dos usuários, divergindo dessa distribuição falsa anunciada pela conta.
Por fim, o post contava com um link que enviava os usuários para o site em que eles precisariam integrar suas carteiras digitais para ter acesso à falsa criptomoeda. No processo, os criminosos conseguem se aproveitar da conexão para desviar os fundos dos usuários, concretizando o golpe.
Esse tipo de estratégia é característica dos golpes de phishing, que não são exclusivos do mundo das criptomoedas e envolvem técnicas de engenharia social para fazer com que as vítimas voluntariamente enviem informações sensíveis ou realizem ações que permitem o roubo.