OpenAI의 공식 언론 계정이 X에서 해킹당했습니다. 공격자는 ChatGPT 사용자를 대상으로 암호화폐 사기를 홍보했습니다.
이 사건은 2년 미만의 기간 동안 다섯 번째 공격으로, 해커들이 계속해서 업계를 괴롭히고 있음을 반영합니다.
해커들, 가짜 암호화폐 프로젝트 사기에 사용
공격에 대한 보고는 월요일 오후 10시 26분 UTC경 X에서 처음 나타났으며, 해커들이 OpenAI 뉴스룸 계정을 해킹했다고 제안했습니다. AI 개발자이자 Grok 제작자인 벤자민 드 레이커가 이 사건을 확인했습니다.
“공식 OpenAI 뉴스룸 계정이 해킹당하고 가짜 코인을 홍보하고 있습니다,” 드 레이커가 썼습니다.
해커들은 OpenAI의 언론 계정에서 가짜 “OPENAI” 토큰을 홍보했습니다. 이들은 ChatGPT 사용자들에게 의심스러운 피싱 링크를 광고하며 OPENAI를 주장하면서 블록체인 기술과 AI 사이의 “다리”로 홍보했습니다.
더 읽어보기: 암호화폐 사기 프로젝트: 가짜 토큰을 알아보는 방법
해커들이 게시한 피싱 링크는 사용자들을 “의심스러운 피싱” 경고가 있는 웹사이트로 리디렉션했습니다. 이 사이트에서 잠재적 피해자들은 “더 알아보기”를 선택하거나 경고를 무시하고 진행할 수 있었습니다. 사용자들을 더 속이기 위해 해커들은 “악성 링크로 인해 댓글 기능을 차단했습니다. 모두 행운을 빕니다!”라고 메시지를 달았습니다.
사기성 게시물은 사용자들이 가짜 OPENAI 토큰의 초기 공급량 일부를 주장할 수 있다고 주장했습니다. 이들은 회사의 다가오는 베타 프로그램에 접근할 수 있을 것이라고 거짓으로 제안하며 독점적인 느낌을 더했습니다.
OpenAI나 그 CEO인 샘 알트먼은 해킹에 대해 공개적으로 언급하지 않았습니다. 그들은 또한 이 사건에 대한 BeInCrypto의 코멘트 요청에 응답하지 않았습니다. 그러나 X는 이후 피싱 사기를 홍보하는 사기성 게시물을 삭제했습니다.
이번 침해는 하루 전에 OpenAI 연구원 제이슨 웨이를 대상으로 한 또 다른 공격을 따르며, 회사와 연결된 고위 계정의 보안에 대한 우려를 더욱 증폭시킵니다.
“OpenAI에는 실제 문제가 있습니다!! 이것은 제이슨 웨이(OpenAI 연구원)의 계정이 해킹당한 지 불과 이틀 후입니다! 왜 그들은 OpenAI의 모든 사람에게 트위터에 2FA를 설정하라고 말하지 않았을까요? 이런 일이 계속 일어나고 있습니다,” 의료 AI 연구 센터 CEO 타니쉬크 매튜 아브라함이 말했습니다.
이 최근 사건은 2023년 6월 이후 네 번째 공격으로 OpenAI의 소셜 미디어 계정을 대상으로 한 해킹 목록에 추가됩니다. 이전 침해에는 2024년 6월 수석 과학자 야쿱 파초키의 계정 공격과 2023년 6월 CTO 미라 무라티의 계정 해킹이 포함됩니다. 이 모든 사건은 가짜 OPENAI 토큰을 홍보하는 데 사용되었습니다.
동일한 해커들이 책임이 있는지는 불분명하지만, 가짜 토큰을 홍보하는 반복적인 주제는 조직의 보안 조치에 대한 의문을 제기합니다. 별도의 2023년 7월 해킹은 OpenAI의 내부 포럼을 통해 민감한 직원 데이터와 커뮤니케이션을 노출시켜 우려를 더욱 강화했습니다.
“2fa를 설정하는 것은 어렵지 않습니다. 기술에 대해 조금이라도 알고 있는 사람(OpenAI의 모든 사람이 이 기준을 충족해야 함)이 2fa를 설정하지 않는다는 것을 이해할 수 없습니다,” 한 사용자가 의견을 남겼습니다.
일부는 X(이전의 트위터)의 취약점을 지적하며, 참조합니다. 이는 애플과 엘론 머스크와 같은 고위 인물의 계정에서 비트코인 사기를 홍보한 해커들과 유사합니다.
더 읽어보기: 암호화폐 소셜 미디어 사기: 안전하게 지내는 방법
이러한 침해는 디지털 사기가 확산됨에 따라 강화된 사이버 보안 조치의 필요성을 강조합니다. 지난 2년 동안 피해자들은 790억 1000만 달러를 딥페이크 사기에 잃었습니다. FBI는 또한 암호화폐 사기가 급증하고 있으며, 2023년에 미국인들이 56억 달러를 잃었다고 보고했습니다 — 전년 대비 45% 증가했습니다.
2024년 상반기에 이미 5만 7000건 이상의 사기가 보고되었으며, 손실은 25억 달러에 이르렀습니다. 이는 올해도 파괴적일 수 있음을 나타냅니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.