في الآونة الأخيرة، تعرض الحساب الرسمي لشركة OpenAI على منصة X (تويتر سابقًا) للاختراق من قِبل قراصنة يهدفون إلى الترويج لعملية احتيال متعلقة بالعملات الرقمية، مما أضاف حلقة جديدة إلى سلسلة من الهجمات الإلكترونية المتزايدة التي تستهدف الشركات التقنية الكبرى. هؤلاء القراصنة استغلوا الحساب لزرع روابط تصيد خبيثة، مدعين وجود رمز رقمي جديد باسم "OPENAI" والذي يربط بين تقنيات الذكاء الاصطناعي وسلاسل الكتل (blockchain).
و يأتي هذا الخبر السلبي بعد تألق اوبن إيه آي خلال هذا الشهر من خلال إطلاقها لنماذجها o1 الاقوى على الإطلاق.
تفاصيل اختراق حساب OpenAI على منصة X
أمس - في 23 سبتمبر 2023- نجح قراصنة في السيطرة على حساب OpenAI الرسمي الخاص بالأخبار (OpenAINewsroom) على منصة X، ونشروا منشورا تروج لرمز احتيالي باسم "$OPENAI".
ذلك المنشور احتوى على وعود زائفة للمستخدمين بإمكانية الحصول على حصة من هذا الرمز الرقمي، مع ادعاء أن امتلاك هذا الرمز سيمنحهم فرصًا للمشاركة في برامج OpenAI المستقبلية.
و لكن في الحقيقة، كان الهدف هو خداع المستخدمين للنقر على رابط يؤدي إلى موقع تصيد وهمي.
كيفية تنفيذ الهجوم
الموقع الاحتيالي كان يبدو في البداية مشابهًا تمامًا للواجهة الرسمية لـ OpenAI، مما زاد من فرص خداع المستخدمين.
و بمجرد دخول المستخدم إلى الموقع المزيف، كان يُطلب منه "ربط محفظته الرقمية" مع المنصة، وهي خطوة احتيالية تهدف إلى إقناع المستخدمين بتوقيع معاملة مزيفة تُعرف باسم "تصيد الموافقة" (approval phishing)، حيث يحصل المهاجمون على الصلاحيات الكاملة للتحكم في الأصول المالية للمستخدمين بمجرد الموافقة على هذه الصفقة.
الهجمات من هذا النوع، والمعروفة باسم هجمات "تصيد الموافقة"، تعتبر واحدة من أكثر طرق الاحتيال انتشارًا في عالم العملات الرقمية.
وفقًا لتقرير صادر عن Chainalysis، تسببت هذه الهجمات في خسائر تقدر بأكثر من 2.7 مليار دولار منذ عام 2021.
وفي 2023، سجلت الولايات المتحدة وحدها خسائر تتجاوز 5.6 مليار دولار بسبب الاحتيال المتعلق بالعملات الرقمية، مما يعكس زيادة بنسبة 45% مقارنة بعام 2022.
وللأسف، هذه ليست المرة الأولى التي يتم فيها استهداف OpenAI بعمليات احتيال رقمية.
فقد تعرضت حسابات موظفي الشركة البارزين للاختراق عدة مرات في الماضي.
في يونيو 2023، تم اختراق حساب ميرا مراتي، الرئيسة التقنية لـ OpenAI، على منصة X للترويج لنفس الرمز الاحتيالي "$OPENAI".
Pink Drainer steals ~$110k today by hacking OpenAI CTO’s Twitter pic.twitter.com/BsBmtNzTz5
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) June 2, 2023
كما تم اختراق حساب الباحث جيسون واي وحساب العالم جاكوب باخوتسكي للترويج لهجمات تصيد مشابهة.
و بالإضافة إلى ذلك، تم استهداف حسابات أخرى عالية المستوى، مثل حساب YouTube الخاص بالمحكمة العليا، للترويج لعملات رقمية احتيالية، مما يعزز الاتجاه المتزايد لهذه الهجمات.
الهجمات التي تستهدف الحسابات الرسمية للشركات الكبرى مثل OpenAI تُظهر أهمية تعزيز الأمان الرقمي ليس فقط للمستخدمين الأفراد، بل أيضًا للشركات والمؤسسات التقنية الكبيرة.
حيث لا يمكن الاعتماد على إجراءات الأمان التقليدية وحدها، ويجب على الشركات الاستثمار في تقنيات أمان أكثر تطورًا لحماية حساباتها الرسمية والمستخدمين الذين يثقون بها.
ماذا يعني هذا لمستخدمي OpenAI؟
على الرغم من أن هذه الهجمات كانت موجهة بشكل رئيسي إلى مستخدمي OpenAI المهتمين بالعملات الرقمية، إلا أن الضرر المحتمل يمكن أن يؤثر على الجميع.
و لذا يتوجب على جميع المستخدمين الانتباه عند التعامل مع الروابط المشبوهة وعدم الوثوق بأي عروض أو رموز رقمية تُروج من حسابات مشبوهة، حتى لو كانت تبدو أنها صادرة عن حسابات رسمية.
كيف تحمي نفسك؟
من خلال منصة Arab AI نقدم لك أهم الارشادات لحماية نفسك من هجمات التصيد.
و ذلك عن طريق اتباع بعض خطوات بسيطة ولكن فعّالة:
١. التحقق من الروابط: تأكد دائمًا من أن الرابط الذي تتعامل معه هو الرابط الرسمي للمنصة. وذلك عن طريق التحقق جيدًا من عنوان URL قبل النقر عليه.
٢. تجنب ربط المحفظات الرقمية بالمواقع غير الموثوقة: لا تقم بربط محفظتك الرقمية إلا بالمواقع الرسمية والمعروفة.
٣. استخدام طبقات إضافية من الحماية: استخدم المصادقة الثنائية (2FA) كلما كان ذلك ممكنًا، وتأكد من تحديث برامج الأمان الخاصة بك بانتظام.
بالختام، فإن الاختراق الأخير الذي استهدف حساب OpenAI على منصة X يُذَكِّرنا دائمًا بأن عالم التكنولوجيا الرقمية ليس محصنًا من الهجمات الإلكترونية.
ومن خلال التوعية واتخاذ التدابير الوقائية، يمكن للجميع المساهمة في الحد من تأثير هذه الهجمات وحماية بياناتهم وأموالهم.
