OpenAI의 공식 X 프레스 계정이 지난 몇 달간 회사 리더십 계정들을 해킹했던 사기꾼들에 의해 침해당한 것으로 보인다.
지난 월요일 늦은 오후, OpenAI가 제품 및 정책 관련 발표용으로 최근 개설한 'OpenAI Newsroom' 계정이 가상의 OpenAI 브랜드 블록체인 토큰인 '$OPENAI'에 관한 게시물을 올렸다.
해당 게시물은 "AI와 블록체인 기술 사이의 간격을 잇는 $OPEANAI를 발표하게 되어 매우 기쁩니다"라고 명시하며, "모든 OpenAI 사용자는 $OPENAI 초기 공급량 중 일부를 청구할 자격이 있습니다. $OPENAI를 보유하면 우리의 모든 미래 베타 프로그램에 접근할 수 있게 됩니다."라고 설명했다.
물론 $OPENAI는 실제로 존재하는 토큰이 아니다. 해당 X 게시물은 합법적인 OpenAI 웹사이트를 모방하도록 설계된 피싱 사이트로 연결되었으며 (URL은 눈에 띄게 잘못된 "token-openai.com"을 제외하고 있다). 이 가짜 사이트의 눈에 잘 띄는 "CLAIM $OPENAI" 버튼은 사용자들을 유인하여 자사 암호화폐 지갑을 연결하도록 속였고, 이는 사용자들의 로그인 자격 증명을 훔치기 위한 시도였을 가능성이 높다.
게시물 작성 시점 기준으로, 해당 게시물과 웹사이트 모두 여전히 활성화 상태였으며, 이 토큰에 대한 "추가 정보"가 "이번 주 후반에 공개될 예정"이라는 리포스트 및 답글도 남아있었다. 또한, 악성 X 게시물의 댓글 기능은 비활성화되어 있어, 사기 행위가 외부에 노출되는 것을 어렵게 만들었다.
당사에서는 OpenAI와 X 측에 논평을 요청했으며, 답변이 오는 대로 기사를 업데이트할 예정이다.
OpenAI와 관련된 계정이 피싱 캠페인의 일환으로 침해된 것이 처음은 아니다.
2023년 6월, OpenAI CTO인 미라 무라티(Mira Murati)의 계정이 가상의 $OPENAI 암호화폐 토큰을 홍보하는 유사한 메시지를 게시한 바 있다. 그리고 불과 3개월 전에는 OpenAI 수석 과학자인 야쿠브 파초키(Jakub Pachocki)와 OpenAI 연구원인 제이슨 웨이(Jason Wei)의 계정이 해킹당했으며, 이 계정들이 오늘 OpenAI Newsroom 계정의 게시물과 동일한 사기성 게시물을 올리는 데 이용되었다.
Coinspeaker는 지난 6월 무라티의 계정 해킹에 대해 보도하며, 사기꾼들이 '크립토 드레이너(crypto drainer)' 도구를 사용했다고 밝혔다. 이 도구는 피해자들이 자신의 지갑에 보관한 모든 NFT와 토큰을, 피해자가 가짜 OpenAI 사이트에 로그인하는 즉시 사기꾼들의 지갑으로 빼돌리는 방식으로 작동했다.
최근 몇 년 동안 테크 기업 및 유명인들이 소유한 다른 주요 X 계정들 역시 암호화폐 사기를 홍보하기 위해 해킹당한 사례가 있었다. 가장 악명 높은 사례 중 하나는 2020년으로, 해커들이 Apple, 일론 머스크(Elon Musk), 조 바이든(Joe Biden)이 소유한 계정을 목표로 삼아 비트코인 지갑 주소를 게시했는데, 이 주소로 전송된 모든 자금이 도난당했다.
한편, 피해 규모를 볼 때, 현지 경찰에 따르면 미국 내에서 발생한 사기 사건만으로도 수많은 피해자가 생겨났으며, 2022년 하반기부터 2023년 초까지의 기간 동안 수천 건의 사기 신고가 접수된 것으로 추정된다. 이러한 사기 피해는 단순히 재산적 손실을 넘어, 사람들의 신뢰와 디지털 보안 시스템 전반에 심각한 위협을 가하고 있다.
[출처:] https://techcrunch.com/2024/09/23/crypto-scammers-hack-openais-press-account-on-x