OpenAI đã trở thành mục tiêu của một cuộc tấn công lừa đảo trực tuyến, khi tài khoản chính thức của họ trên nền tảng mạng xã hội X (trước đây là Twitter) bị xâm phạm. Vụ việc này diễn ra vào chiều ngày thứ Hai, khi tài khoản OpenAI Newsroom, một tài khoản mới được tạo ra nhằm thông báo về các sản phẩm và chính sách của công ty, đã đăng tải một thông tin giả mạo liên quan đến một đồng tiền ảo mang tên “$OPENAI”.
Bài đăng này tuyên bố rằng “$OPENAI” là cầu nối giữa công nghệ AI và công nghệ blockchain, và mọi người dùng OpenAI đều đủ điều kiện để yêu cầu một phần trong nguồn cung ban đầu của đồng tiền này. Nội dung bài viết cho biết: “Chúng tôi rất vui mừng thông báo về $OPENAI: cầu nối giữa AI và công nghệ blockchain. Tất cả người dùng OpenAI đều có thể yêu cầu một phần nguồn cung ban đầu của $OPENAI.” Tuy nhiên, thực tế là đồng tiền này không tồn tại, và bài đăng còn kèm theo một liên kết đến một trang web lừa đảo, được thiết kế để bắt chước trang web chính thức của OpenAI nhưng với URL sai lệch “token-openai.com”.
Trang web giả mạo có nút “CLAIM $OPENAI” nổi bật, khuyến khích người dùng kết nối ví tiền điện tử của họ, với mục đích đánh cắp thông tin đăng nhập và tài sản ảo của họ. Đến thời điểm bài viết này được xuất bản, cả bài đăng lừa đảo và trang web giả vẫn đang hoạt động, đồng thời có một bài repost và một bình luận hứa hẹn sẽ cung cấp thêm thông tin về đồng tiền này trong thời gian tới. Đặc biệt, phần bình luận của bài đăng lừa đảo đã bị vô hiệu hóa, khiến việc nhận diện cuộc tấn công trở nên khó khăn hơn.
Vụ xâm phạm này không phải là lần đầu tiên các tài khoản liên quan đến OpenAI bị tấn công trong các chiến dịch lừa đảo tương tự. Vào tháng 6 năm 2023, tài khoản của CTO OpenAI, Mira Murati, đã đăng tải một thông điệp tương tự quảng bá cho đồng tiền ảo giả mạo $OPENAI. Chỉ ba tháng trước đó, tài khoản của nhà khoa học chính của OpenAI, Jakub Pachocki, và nhà nghiên cứu Jason Wei cũng đã bị xâm phạm và sử dụng để đăng tải các bài viết lừa đảo tương tự.
Theo thông tin từ Coinspeaker, trong vụ hack tài khoản của Murati hồi tháng 6, các tin tặc đã sử dụng một công cụ gọi là “crypto drainer”, có khả năng chuyển toàn bộ NFTs và token mà nạn nhân có trong ví tiền điện tử của họ đến ví của tin tặc sau khi họ đăng nhập vào trang web giả mạo của OpenAI. Các tài khoản nổi bật trên nền tảng X thuộc về các công ty công nghệ và người nổi tiếng cũng đã bị tấn công trong những năm qua để quảng bá cho các trò lừa đảo tiền điện tử.
Một trong những ví dụ điển hình nhất là vào năm 2020, khi tin tặc đã tấn công các tài khoản của Apple, Elon Musk và Joe Biden, đăng tải địa chỉ ví bitcoin với lời hứa rằng bất kỳ khoản thanh toán nào gửi đến địa chỉ này sẽ được gấp đôi và trả lại. Theo FBI, người Mỹ đã mất 5,6 tỷ đô la vào các trò lừa đảo tiền điện tử trong năm 2023, tăng 45% so với năm 2022. Dự báo năm 2024 có thể còn tồi tệ hơn, với hơn 50.000 vụ lừa đảo được báo cáo trong nửa đầu năm, khiến người tiêu dùng thiệt hại gần 2,5 tỷ đô la, theo FTC.
Vụ việc này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức về an ninh mạng và cảnh giác trước các chiêu trò lừa đảo, đặc biệt trong bối cảnh sự gia tăng nhanh chóng của các trò lừa đảo liên quan đến tiền điện tử. Người dùng cần cẩn trọng và xác minh thông tin trước khi tham gia vào bất kỳ chương trình nào có liên quan đến đầu tư hoặc yêu cầu thông tin cá nhân.
OpenAI và X đã được liên hệ để phản hồi về vụ việc, nhưng chưa có thông tin cập nhật nào được công bố. Vụ hack này chỉ là một trong nhiều vụ tương tự đã diễn ra, cho thấy sự gia tăng mạnh mẽ của các hoạt động lừa đảo trên mạng, đặc biệt là trong lĩnh vực tiền điện tử, nơi mà nhiều người vẫn chưa được trang bị đầy đủ kiến thức và công cụ để bảo vệ tài sản của mình.
