Lundi en fin d’après-midi, le compte X de presse officiel d’OpenAI a été compromis par des pirates cherchant à tromper les utilisateurs avec une fausse offre de jeton blockchain.
Le compte de presse d’OpenAI compromis sur X
Des individus malveillant ont infiltré le compte X récemment créé par OpenAI pour partager des annonces officielles.
Ces individus ont publié un message annonçant le lancement d’un nouveau jeton blockchain nommé « $OPENAI ». Le message déclarait : « Nous sommes très heureux d’annoncer $OPENAI : le pont entre l’IA et la technologie blockchain. Tous les utilisateurs d’OpenAI peuvent prétendre à une part de l’offre initiale de $OPENAI. La détention de $OPENAI donnera accès à tous nos futurs programmes bêta.»
Cette annonce, bien que séduisante, était en réalité une arnaque. Le lien fourni redirigeait vers un site de phishing imitant le site officiel d’OpenAI. Ils ont utilisé une URL trompeuse « token-openai.com ». Ils incitaient ainsi les utilisateurs à connecter leurs portefeuilles crypto. De ce fait, sans le savoir, ils pouvaient facilement exposer leurs informations sensibles aux pirates.
À l’heure actuelle, le message et le site frauduleux sont toujours en ligne. Ce derniers s’accompagne toujours des fausses promesses d’informations supplémentaires à venir. Ils ont desactivé les commentaires sur le message, rendant le subterfuge moins évident pour les utilisateurs non avertis.
Une série d’attaques ciblant OpenAI et ses dirigeants
En juin 2023, des pirates ont infiltré le compte de Mira Murati, directrice technique d’OpenAI. Le but était de promouvoir une escroquerie similaire avec le même jeton fictif $OPENAI.
De plus, les comptes de Jakub Pachocki, scientifique en chef, et de Jason Wei, chercheur chez OpenAI, ont également subi des attaques pour diffuser des messages identiques.
Les pirates utilisent un outil sophistiqué appelé « crypto drainer ». Une fois que les victimes connectent leurs portefeuilles au site frauduleux, cet outil transfère tous les NFT et jetons vers les portefeuilles des escrocs.
Cette méthode a déjà permis de voler des sommes considérables à des utilisateurs peu méfiants.
D’autres comptes de haut profil sur X, appartenant à des entreprises technologiques et à des personnalités, ont été victimes de telles attaques. En 2020, des comptes comme ceux d’Apple, Elon Musk et Joe Biden ont été piratés pour promouvoir des escroqueries promettant de doubler les paiements en bitcoins.
L’urgence de renforcer la sécurité face à l’essor des escroqueries
Au regard de ces évenements au sein d’OpenAI, les utilisateurs doivent faire preuve de vigilance. Il est recommandé de vérifier attentivement les URLs. De plus, il faut se méfier des offres trop alléchantes et de ne jamais partager d’informations sensibles sans s’assurer de la légitimité de la source. L’activation de l’authentification à deux facteurs et la mise à jour régulière des mots de passe sont des mesures simples mais efficaces pour se protéger.
Selon le FBI, les Américains ont perdu 5,6 milliards de dollars dans des escroqueries aux crypto en 2023. On peut donc estimner une augmentation du taux d’escroquerie de 45 % par rapport à 2022.
L’année 2024 s’annonce tout aussi préoccupante, avec plus de 50 000 escroqueries signalées au premier semestre. Le coût de ces dernières atteint près de 2,5 milliards de dollars aux consommateurs.
En savoir plus sur Bref Crypto
Subscribe to get the latest posts sent to your email.
French