Parece que la cuenta de Twitter de Mira Murati, la directora de tecnología (CTO) del desarrollador de ChatGPT, OpenAI, ha sido hackeada para promocionar una estafa de criptomonedas.
Según los informes, en las primeras horas del viernes 2 de Junio, la cuenta oficial de Twitter del CTO de OpenAI publicó un hilo promocionando un enlace de phishing que prometía un airdrop de un supuesto token ERC-20 llamado OPENAI. Uno de los tweets decía:
«Nos enorgullece presentar $OPENAI, un token innovador impulsado por modelos de lenguaje basados en inteligencia artificial. Visite chaingpt (Sitio de Pishing) para ver si es elegible para un airdrop directamente a su dirección de $ETH.»
https://twitter.com/johnj1138/status/1664442632825880576
La Comunidad de las Criptomonedas Levantó Inmediatamente las Alarmas
El enlace llevaba a un sitio web de phishing que imitaba el diseño y el diseño del sitio real de un proyecto llamado ChainGPT con algunos ajustes muy ligeros; principalmente su solicitud de conectar una wallet. El tweet instaba a los fanáticos de las criptomonedas a enviar sus inversiones a una dirección de Ethereum (ETH) proporcionada para participar en el airdrop.
Prometía que las inversiones en ETH se intercambiarían por tokens OPENAI cuando se iniciara el lanzamiento del token al día siguiente. Además, el autor del tweet había restringido quién podía responder al tweet, por lo que otros no podían advertir fácilmente que el enlace era una estafa.
Tan pronto como se publicó el hilo, la comunidad sintió que algo no estaba bien. Muchos sospecharon que la cuenta de Mira Murati había sido hackeada para promocionar esta estafa. Según algunos informes, el tweet estuvo en línea durante los siguientes 50 minutos, se vio casi 80.000 veces y se retuiteó más de 80 veces antes de ser eliminado.
Algunos en la comunidad teorizan que ella podría ser víctima de un ataque de intercambio de SIM. La cuenta de Murati parece haber sido restaurada a su estado original y los tweets han sido eliminados. Sin embargo, no hay respuesta del CTO de OpenAI al momento de escribir esto.
Según una cuenta de Twitter llamada Harrison, que se autodenomina CTO de Pop Punk LLC, una plataforma de auditoría/desarrollo de contratos inteligentes optimizados para el gas, el sitio de phishing era aterradoramente profesional y usaba algo llamado Pink Drainer, un kit de drenaje de wallet que atrae a los visitantes para que firmen solicitudes. Según sus tweets, este sitio es sofisticado y una vez que se conecta la wallet de la víctima, puede drenar tanto criptomonedas como NFT en esa wallet.
El tweet de Harrison dice:
«AVISO: Otro caso de una figura prominente sufriendo un intercambio de SIM que anuncia un sitio web infectado con pink-drainer.eth.
Si se fija aquí, incluso la extensión @_joinfire muestra que esta es una solicitud de firma segura.
Sin embargo, al mirar los datos de la transacción, se puede ver que aprueba NFT.»
