Akun pers resmi OpenAI di X diretas oleh penipu mata uang kripto. Atau, setidaknya itulah yang tampaknya terjadi.
Senin sore, OpenAI Newsroom, akun yang baru-baru ini dibuat OpenAI untuk menyoroti pengumuman terkait produk dan kebijakan, memposting tentang token blockchain bermerek OpenAI yang konon baru, “$OPENAI.”
“[$OPEANAI bridges] kesenjangan antara AI dan teknologi blockchain,” tulis postingan tersebut. “Semua pengguna OpenAI berhak mengklaim sebagian dari persediaan awal $OPENAI. Memegang $OPENAI akan memberikan akses ke semua program beta kami di masa mendatang.”
Masalahnya, $OPENAI tidak ada — dan postingan di X tertaut ke situs phishing yang dirancang untuk meniru situs web OpenAI yang sah (tanpa URL mencolok “token-openai.com”). Tombol “KLAIM $OPENAI” yang mencolok di situs palsu tersebut mendorong pengguna yang tidak menaruh curiga untuk menghubungkan dompet mata uang kripto mereka, kemungkinan dalam upaya untuk mencuri kredensial login pengguna tersebut.
Pada saat publikasi, baik postingan dan situs tersebut masih aktif — begitu pula dengan repost dan balasan yang menjanjikan “informasi lebih lanjut” tentang token tersebut “[to] datang akhir minggu ini.” Dan komentar pada posting OpenAI Newsroom yang jahat dinonaktifkan, membuat peretasan tersebut tidak terlalu kentara dibandingkan yang seharusnya.
Kami telah menghubungi OpenAI dan X untuk meminta komentar dan akan memperbarui artikel ini jika kami mendapat tanggapan.
Ini bukan pertama kalinya akun yang terkait dengan OpenAI dibobol sebagai bagian dari kampanye phishing.
Pada bulan Juni 2023, akun CTO OpenAI Mira Murati mengunggah pesan serupa yang mempromosikan token kripto fiktif $OPENAI. Dan hanya tiga bulan yang lalu, akun kepala ilmuwan OpenAI Jakub Pachocki dan peneliti OpenAI Jason Wei diretas dan digunakan untuk menerbitkan postingan penipuan yang identik dengan postingan di akun OpenAI Newsroom hari ini.
Coinspeaker, yang melaporkan peretasan akun Murati pada Juni lalu, mengatakan bahwa para penipu tersebut menggunakan alat “penguras kripto” yang akan menyalurkan semua NFT dan token yang dimiliki korban di dompet mereka ke dompet penipu setelah mereka masuk ke situs OpenAI palsu tersebut.
Akun-akun X terkenal lainnya milik perusahaan teknologi dan selebritas telah diretas dalam beberapa tahun terakhir untuk mempromosikan penipuan kripto. Dalam contoh yang mungkin paling terkenal, pada tahun 2020, peretas menargetkan akun milik Apple, Elon Musk, dan Joe Biden untuk memposting alamat dompet bitcoin dengan klaim bahwa jumlah pembayaran yang dilakukan ke alamat tersebut akan digandakan dan dikirim kembali.
Warga Amerika kehilangan $5,6 miliar akibat penipuan mata uang kripto pada tahun 2023, meningkat 45% dari tahun 2022, menurut FBI. Tahun 2024 diperkirakan akan sama buruknya — atau lebih buruk lagi. Lebih dari 50.000 penipuan dilaporkan sepanjang paruh pertama tahun 2024, yang merugikan konsumen hampir $2,5 miliar, menurut FTC.