Parece que la cuenta de Twitter de Mira Murati, la directora de tecnología (CTO) del desarrollador de ChatGPT, OpenAI, ha sido hackeada para promocionar una estafa de criptomonedas.

Según los informes, en las primeras horas del viernes 2 de Junio, la cuenta oficial de Twitter del CTO de OpenAI publicó un hilo promocionando un enlace de phishing que prometía un airdrop de un supuesto token ERC-20 llamado OPENAI. Uno de los tweets decía:

«Nos enorgullece presentar $OPENAI, un token innovador impulsado por modelos de lenguaje basados en inteligencia artificial. Visite chaingpt (Sitio de Pishing) para ver si es elegible para un airdrop directamente a su dirección de $ETH.»

? Twitter account belonging to OpenAI CTO Mira Murati got hacked by crypto scammers ? pic.twitter.com/k3oWsDo3cI

— John Jmz (@johnj1138) June 2, 2023

La Comunidad de las Criptomonedas Levantó Inmediatamente las Alarmas

El enlace llevaba a un sitio web de phishing que imitaba el diseño y el diseño del sitio real de un proyecto llamado ChainGPT con algunos ajustes muy ligeros; principalmente su solicitud de conectar una wallet. El tweet instaba a los fanáticos de las criptomonedas a enviar sus inversiones a una dirección de Ethereum (ETH) proporcionada para participar en el airdrop.

Prometía que las inversiones en ETH se intercambiarían por tokens OPENAI cuando se iniciara el lanzamiento del token al día siguiente. Además, el autor del tweet había restringido quién podía responder al tweet, por lo que otros no podían advertir fácilmente que el enlace era una estafa.

Tan pronto como se publicó el hilo, la comunidad sintió que algo no estaba bien. Muchos sospecharon que la cuenta de Mira Murati había sido hackeada para promocionar esta estafa. Según algunos informes, el tweet estuvo en línea durante los siguientes 50 minutos, se vio casi 80.000 veces y se retuiteó más de 80 veces antes de ser eliminado.

? Mira Murati, CTO of OpenAI, seemingly HACKED.

Stay safe, do not engage with the $OPENAI token or links posted on the account. https://t.co/lIA0VYXR1Y

— AI Authority (@Authority_AI) June 2, 2023

Algunos en la comunidad teorizan que ella podría ser víctima de un ataque de intercambio de SIM. La cuenta de Murati parece haber sido restaurada a su estado original y los tweets han sido eliminados. Sin embargo, no hay respuesta del CTO de OpenAI al momento de escribir esto.

Según una cuenta de Twitter llamada Harrison, que se autodenomina CTO de Pop Punk LLC, una plataforma de auditoría/desarrollo de contratos inteligentes optimizados para el gas, el sitio de phishing era aterradoramente profesional y usaba algo llamado Pink Drainer, un kit de drenaje de wallet que atrae a los visitantes para que firmen solicitudes. Según sus tweets, este sitio es sofisticado y una vez que se conecta la wallet de la víctima, puede drenar tanto criptomonedas como NFT en esa wallet.

El tweet de Harrison dice:

«AVISO: Otro caso de una figura prominente sufriendo un intercambio de SIM que anuncia un sitio web infectado con pink-drainer.eth.
Si se fija aquí, incluso la extensión @_joinfire muestra que esta es una solicitud de firma segura.
Sin embargo, al mirar los datos de la transacción, se puede ver que aprueba NFT.»

PSA: Another case of a prominent figure sim swapped advertising a pink-drainer.eth infected website.

If you notice here, even @_joinfire extension shows that this is a safe signature request.

However, upon looking at the data of the transaction, you can see it approving NFTs. pic.twitter.com/fNghR25bNZ

— Harrison (@PopPunkOnChain) June 2, 2023