OpenAI 新闻帐户遭黑客攻击，网络钓鱼骗局瞄准加密用户！

近日，OpenAI 的官方新闻帐户在社交媒体平台 X（原 Twitter）上被加密诈骗者成功劫持。这些网络攻击者利用该平台发布了带有恶意网络钓鱼链接的帖子，声称与虚假“OPENAI”代币相关。虽然这些帖子很快被删除，但此次事件暴露了加密世界中的网络钓鱼攻击正变得越来越狡猾和广泛。

黑客的骗局：虚假代币和网络钓鱼链接

9 月 23 日，攻击者以 OpenAI 的名义发布了一系列宣传“OPENAI”代币的帖子，声称这种代币将弥合区块链和人工智能之间的差距。他们虚假承诺用户可以领取一部分代币供应，吸引受害者点击带有网络钓鱼链接的网站。该网站则假装是 OpenAI 的合法平台，但实际上是一个精心设计的骗局。

为了防止用户揭发骗局，攻击者禁用了对这些帖子的评论，并在帖文中附上一条消息：“评论因恶意链接而关闭。祝大家好运！” 这一策略成功阻止了部分用户的警惕，并给诈骗活动增加了欺骗性。

虚假网站要求连接加密钱包

据某些 X 用户反映，攻击者设计的网站伪装成 OpenAI 的官方页面，乍一看毫无破绽。然而，一旦用户点击网站上的 OpenAI 标志，他们就会被要求连接自己的加密钱包。这种策略实际上是“审批网络钓鱼”，一旦用户授权钱包访问，攻击者便能获取控制权，并转移受害者钱包内的所有资金。

这类骗局的危险在于，它看似正常的操作实际上隐藏着极高的风险。一旦用户签署交易，攻击者就可以迅速盗取其资产。随着加密市场的迅速发展，这类针对加密钱包的诈骗手段也愈发普遍。

OpenAI 高管也曾成为目标

值得注意的是，这并不是 OpenAI 第一次遭遇类似的网络钓鱼攻击。OpenAI 研究员 Jason Wei 的社交媒体帐户不久前也被黑客攻击，推广了相似的诈骗活动。此外，OpenAI 首席科学家 Jakub Pachocki 和首席技术官 Mira Murati 在去年也成为了攻击者的目标。这显示出，针对科技公司的高级管理人员的攻击正在上升。

背后黑客团伙是否同一组织？

尽管目前尚无法确认此次攻击背后的黑客团伙是否与之前的攻击者为同一群体，但他们的手法和策略非常相似，都是利用虚假代币、虚假网站及网络钓鱼链接来骗取用户加密资产。这类攻击近年来造成了巨大的财务损失。根据 Scam Sniffer 的数据，仅在 2023 年 8 月，全球加密货币网络钓鱼攻击造成了高达 6300 万美元的损失。

Chainalysis 的数据显示，自 2021 年以来，类似的“审批网络钓鱼”攻击已导致超过 27 亿美元的损失，显示出加密行业对这类威胁的脆弱性。

如何保护自己免受网络钓鱼攻击？

对于普通用户来说，保持警惕至关重要。以下是一些防范网络钓鱼的关键建议：

1. 不要随意点击来路不明的链接：尤其是在涉及加密钱包或代币项目时，应避免点击不明来源的链接。
2. 核实平台的真实性：如果看到类似 OpenAI 或其他科技公司发布的代币项目，务必通过其官方网站或官方渠道确认其真实性。
3. 启用钱包安全保护：许多加密钱包提供了多重签名和双重认证等安全功能，用户应确保开启这些保护措施。
4. 及时撤销钱包授权：如果曾误授权了不明平台，用户应立即前往钱包设置中撤销相关权限。

此次 OpenAI 新闻帐户遭遇的加密诈骗攻击提醒了所有用户，网络钓鱼攻击不仅仅会针对普通用户，甚至连科技巨头和其高管也不例外。在快速发展的加密领域，保持警惕、确保安全措施到位以及仔细核实信息来源是避免财务损失的最佳途径。未来，我们可能会看到更多类似的攻击，用户务必提高警觉，保护自己的数字资产。