Os mecanismos de segurança do Pix foram aprimorados e terão mudanças a partir do dia 1º de novembro
Repórter do Future of Money
A OpenAI, empresa responsável pelo ChatGPT, foi alvo de um ataque hacker na última segunda-feira, 23. Os golpistas conseguiram invadir uma das contas da empresa no X, antigo Twitter, e usaram o perfil na rede social para divulgar uma criptomoeda falsa e atrair vítimas interessadas no projeto.
O alvo dos criminosos foi a conta OpenAI Newsroom, que é usada pela empresa para divulgar anúncios e novidades no X. Logo após o ataque, a conta compartilhou um post em que anunciava o lançamento de uma criptomoeda própria, com o nome OPENAI, mas com um erro de digitação (“OPENANAI”).
“Nós estamos muito felizes em anunciar a $OPENAI: o espaço entre IA e a tecnologia blockchain. Todos os usuários da OpenAI estão disponíveis para reivindicar uma unidade da oferta inicial do OPENAI. Ter uma unidade dará acesso a futuros programas beta da empresa”, dizia o falso anúncio.
Poucas horas depois, a publicação foi deletada e a controle da conta foi recuperado pela OpenAI. Mesmo assim, a publicação do golpe continha um link para o acesso à criptomoeda falsa, o que pode ter resultado em usuários acessando o link e caindo no golpe, com potenciais perdas financeiras.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Clique aqui para abrir sua conta gratuita
Técnica de phishing
A estratégia dos criminosos combinou uma série de estratégias comuns para atrair vítimas. Uma delas foi se aproveitar de uma empresa, tema ou ativo em alta – nesse caso a OpenAI e seus projetos de inteligência artificial – como forma de se beneficiar dessa popularidade e aumentar o alcance do golpe.
- ONDE INVESTIR EM CRIPTO NO 2º SEMESTRE? DESCUBRA NESTE RELATÓRIO GRATUITO
Outro recurso utilizado foi a promessa de distribuição gratuita da criptomoeda falsa, no chamado airdrop. Entretanto, os airdrops de cripto costumam exigir o cumprimento de uma série de requisitos por parte dos usuários, divergindo dessa distribuição falsa anunciada pela conta.
Por fim, o post contava com um link que enviava os usuários para o site em que eles precisariam integrar suas carteiras digitais para ter acesso à falsa criptomoeda. No processo, os criminosos conseguem se aproveitar da conexão para desviar os fundos dos usuários, concretizando o golpe.
Esse tipo de estratégia é característica dos golpes de phishing, que não são exclusivos do mundo das criptomoedas e envolvem técnicas de engenharia social para fazer com que as vítimas voluntariamente enviem informações sensíveis ou realizem ações que permitem o roubo.