La cuenta de prensa oficial de OpenAI en X parece haber sido comprometida por los mismos estafadores de criptomonedas que hicieron lo mismo con el liderazgo de la empresa en meses anteriores.
A última hora de la tarde del lunes, OpenAI Newsroom, una cuenta que OpenAI creó recientemente para destacar anuncios relacionados con productos y políticas, publicó información sobre un supuesto nuevo token blockchain con la marca OpenAI, “$OPENAI”.
“Estamos muy contentos de anunciar $OPEANAI [sic]: la brecha entre la IA y la tecnología blockchain”, decía la publicación. “Todos los usuarios de OpenAI son elegibles para reclamar una parte del suministro inicial de $OPENAI. Tener $OPENAI otorgará acceso a todos nuestros futuros programas beta”.
Por supuesto, $OPENAI no existe, y la publicación en X incluía un enlace a un sitio de phishing diseñado para imitar el sitio web legítimo de OpenAI (menos la URL llamativamente incorrecta “token-openai.com”). Un botón prominente “CLAIM $OPENAI” en el sitio falso alentaba a los usuarios desprevenidos a conectar sus billeteras de criptomonedas, probablemente en un intento de robar las credenciales de inicio de sesión de esos usuarios.
En el momento de la publicación, tanto la publicación como el sitio seguían activos, al igual que una reenvío y una respuesta que prometía «más información» sobre el token.[to] «ven más tarde en la semana». Los comentarios en la publicación maliciosa de X fueron desactivados, lo que hizo que el ataque fuera menos obvio de lo que podría ser de otra manera.
Nos comunicamos con OpenAI y X para solicitar comentarios y actualizaremos este artículo si recibimos respuesta.
No es la primera vez que las cuentas asociadas con OpenAI se ven comprometidas como parte de campañas de phishing.
En junio de 2023, la cuenta de la directora técnica de OpenAI, Mira Murati, publicó un mensaje similar que promocionaba el token criptográfico ficticio $OPENAI. Y hace apenas tres meses, las cuentas del científico jefe de OpenAI, Jakub Pachotki, y del investigador de OpenAI, Jason Wei, fueron pirateadas y utilizadas para publicar mensajes fraudulentos idénticos a la publicación en la cuenta de OpenAI Newsroom de hoy.
Coinspeaker, al informar sobre el hackeo de la cuenta de Murati en junio pasado, dijo que los estafadores usaron una herramienta de «drenaje de criptomonedas» que canalizaría todos los NFT y tokens que las víctimas tenían en sus billeteras a la billetera de los estafadores una vez que iniciaran sesión en el sitio falso OpenAI.
En los últimos años, se han pirateado otras cuentas X de alto perfil pertenecientes a empresas tecnológicas y celebridades para promover estafas con criptomonedas. En quizás el ejemplo más infame, en 2020, los piratas informáticos atacaron cuentas pertenecientes a Apple, Elon Musk y Joe Biden para publicar la dirección de una billetera de bitcoins con la afirmación de que el monto de cualquier pago realizado a la dirección se duplicaría y se reenviaría.
Según el FBI, en 2023 los estadounidenses perdieron 5.600 millones de dólares en estafas con criptomonedas, un 45 % más que en 2022. El año 2024 va camino de ser igual de malo (o peor). En el primer semestre de este año se denunciaron más de 50.000 estafas que costaron a los consumidores cerca de 2.500 millones de dólares, según la FTC.
