Escroquerie avec un Faux Jeton de Cryptomonnaie
Lundi soir, l’un des comptes officiels d’OpenAI sur X, anciennement connu sous le nom de Twitter, a été piraté par des arnaqueurs en cryptomonnaie. Ces derniers ont saisi cette occasion pour promouvoir un faux jeton dénommé $OPENAI.
Dans un tweet qui a depuis été supprimé, le compte OpenAI Newsroom, suivi par plus de 54 000 personnes, a déclaré : « Nous sommes ravis de vous présenter $OPENAI, le jeton qui relie l’intelligence artificielle à la technologie blockchain. » Le message affirmait également que tous les utilisateurs d’OpenAI pouvaient revendiquer une part de l’approvisionnement initial de ce jeton et que le détention de $OPENAI donnerait accès à tous les futurs programmes bêta.
Le message contenait un lien vers un site de phishing conçu pour imiter le site officiel d’OpenAI, à en croire un rapport de TechCrunch. Les utilisateurs, trompés, étaient invités à cliquer sur un bouton “RECLAMER $OPENAI” qui les redirigeait vers une option pour connecter un portefeuille crypto. Ces arnaques sont souvent utilisées pour vider les fonds présents dans les portefeuilles connectés.
Réaction Insatisfaisante
Avant toute chose, il est impératif de ne pas acheter de cryptomonnaie se prétendant issue d’une collaboration avec OpenAI, car l’entreprise ne participe à aucun projet de ce type.
OpenAI a reconnu être au courant de cette violation de sécurité et a indiqué qu’elle enquêtait sur cet incident, selon Bloomberg. Toutefois, les informations fournies restent limitées et il n’est pas encore clair combien de personnes ont été dupées par cette arnaque. Bien que les messages aient été supprimés environ une heure après leur publication, le site frauduleux demeure actif, mais affiche désormais un avertissement de « phishing suspect » lorsque l’on tente de s’y rendre.
Suite à ce piratage, aucun communiqué officiel ou tweet de suivi n’a été publié sur le compte Newsroom, qui avait été créé en juin et qui a été fortement actif ce mois-ci. Cela montre à quel point la sécurité de ce compte a été rapidement compromise.
Défenses Insuffisantes
Heureusement, ce n’est pas le compte principal d’OpenAI, qui compte plus de trois millions d’abonnés, qui a été ciblé. Si cela avait été le cas, les conséquences auraient pu être nettement plus graves.
Cependant, il convient de noter qu’il s’agit de la cinquième fois en près de deux ans qu’un compte lié à OpenAI est ciblé, comme le souligne Cointelegraph. Cela signifie que l’entreprise doit urgemment régler des problèmes de sécurité ou qu’elle est la cible d’un nombre disproportionné d’attaques, ou les deux.
Par ailleurs, quatre des piratages précédents ont également servi à promouvoir le même faux jeton $OPENAI. Des comptes de haut responsables de l’entreprise, comme celui de la directrice technique Mira Murati, piraté en juin de l’année passée, et celui du scientifique en chef Jakub Pachocki, compromis plus récemment, ont également été touchés par ces préoccupations de sécurité.
L’entreprise a subi l’une de ses plus graves violations de données l’année dernière lorsque des hackers ont accédé à un forum privé utilisé par les employés pour discuter de sujets internes.
FAQ
Qu’est-ce que le jeton $OPENAI ?
Le jeton $OPENAI est une cryptomonnaie frauduleuse qui se fait passer pour un produit d’OpenAI, mais n’a aucun lien avec l’entreprise.
Comment OpenAI répond-elle aux piratages ?
OpenAI a annoncé qu’elle enquêtait sur les problèmes de sécurité, mais n’a pas publié d’informations détaillées sur les mesures spécifiques prises.
Quels sont les risques d’interagir avec des sites de phishing ?
Visiter des sites de phishing expose les utilisateurs à des vols d’informations personnelles et au vidage de leurs portefeuilles de cryptomonnaie.
Comment puis-je vérifier la légitimité d’une offre de cryptomonnaie ?
Il est recommandé de vérifier via les canaux officiels de l’entreprise concernée et d’être vigilant face aux offres trop belles pour être vraies.
Y a-t-il des ressources pour signaler des arnaques en ligne ?
Oui, plusieurs organisations gouvernementales et privées offrent des moyens simples de signaler des fraudes, comme la FTC aux États-Unis ou des plateformes de signalement locales.