OpenAI’ın resmi Twitter (X) hesabı hacker’lar tarafından ele geçirildi. Hacker’lar, ChatGPT kullanıcılarını hedef alarak sahte OpenAI token ile dolandırıcılık yapmaya çalıştı.
Bu saldırı ile OpenAI’yi son iki yılda hedef alan beşinci büyük saldırı gerçekleşmiş oldu. Bu, hacker’ların kripto para sektöründe yarattığı sürekli tehdidi bir kez daha gözler önüne serdi. Bu durum, dijital dünyada artan güvenlik açıklarının acilen ele alınması gerektiğini vurguluyor.
Twitter (X) Hesabı Sahte Kripto Para Projesi İçin Ele Geçirildi
Hacker’lar, Pazartesi günü UTC 22:26 civarında OpenAI’ın Haber Odası hesabını ele geçirdi. Hemen ardından sahte “OPENAI” token’larını pazarladı. Bu sahte token’lar, ChatGPT kullanıcılarını hedef alarak, sahte bir bağlantı üzerinden (phishing saldırılarısı) kullanıcıları tuzağa çekmeyi denedi.
AI geliştiricisi Benjamin De Kraker, saldırıyı doğruladı ve bu sahte token’ların yayılmasının bir tehlike olabileceğini belirtti:
De Kraker, “Resmi OpenAI hesabı hack’lendi ve sahte kripto para tanıtılıyor.” dedi.
Daha fazla bilgi için: Kripto Para Dolandırıcılık Projeleri: Sahte Token’ları Nasıl Tespit Edersiniz?
Saldırganlar, kullanıcıları şüpheli bir web sitesine yönlendiren bir bağlantı paylaştı. Bu bağlantı, potansiyel kurbanları “sahte OPENAI token’ının ilk arzından” bir pay almaya teşvik etti. Dolandırıcılar, kullanıcıların dikkatini dağıtmak için “yorumlar kapatıldı” gibi mesajlarla sahte bilgilendirmelerde bulundu. “Herkese iyi şanslar!” ifadesiyle de süsledi, bu da uyarıların paylaşılmasını önlemeyi amaçlayan bir taktikti.
Saldırganlar kurbanları cezbedilmek adına, sahte gönderileri ile sahte OPENAI token’ının ilk arzından pay dağıtılacağını iddia etti. Bu, şirketin yaklaşan beta programlarına erişim sağlayacağı yanıltıcı bir özgünlük hissi ekledi.
Ne OpenAI ne de CEO Sam Altman, saldırı hakkında henüz bir açıklama yapmadı. Ancak, X platformu bu dolandırıcılık içeriklerini hızlıca kaldırdı.
Kripto Para Dünyasında Artan Güvenlik Endişeleri
Bu saldırı, geçtiğimiz günlerde OpenAI araştırmacısı Jason Wei‘nin hesabına yapılan başka bir saldırının ardından gerçekleşti. OpenAI’ın yüksek profilli hesapları, art arda saldırılara hedef olmuş durumda. Haziran 2023’ten bu yana yaşanan dördüncü büyük saldırı, sosyal medya güvenliğiyle ilgili ciddi endişeleri gündeme getiriyor.
Medical AI Research Center CEO’su Tanishq Mathew Abraham, “OpenAI’deki hesapların güvenliği büyük bir sorun hâline geldi. Neden hala 2FA’yı etkinleştirmediklerini anlamıyorum,” diyerek şirketin güvenlik önlemlerini eleştirdi.
Siber Güvenlik İhtiyacı Artıyor
Son iki yıl içinde yaşanan bu tür ihlaller, gelişmiş siber güvenlik önlemlerine olan ihtiyacı bir kez daha vurguluyor. Özellikle, deepfake dolandırıcılıkları ve kripto para tabanlı siber saldırılar giderek yaygınlaşıyor. FBI’ın raporlarına göre, Amerikalılar sadece 2023 yılında bu tür dolandırıcılıklardan 5,6 milyar dolar kaybetti.
Hacker’ların aynı grup olup olmadığı konusu henüz bir netliğe kavuşmuş değil. Ancak sahte token dolandırıcılıklarının tekrarlanması OpenAI’nin güvenlik önlemlerini sorgulatıyor. Temmuz 2023’teki bir başka saldırıda OpenAI’nin iç forumu hacklenmiş, hassas çalışan verileri ve iletişimleri sızdırılmıştı. Bu durum güvenlik endişelerini daha da derinleştirdi.
Bir kullanıcı, “2FA (İki Faktörlü Kimlik Doğrulama) açmak bu kadar zor değil. Teknolojiye dair biraz bilgisi olan herkes, özellikle de OpenAI’de çalışanlar, bunu yapmalı,” şeklinde eleştiride bulundu.
Bazıları, X’in (eski adıyla Twitter) yaşadığı bu güvenlik açıklarını, Apple ve Elon Musk gibi yüksek profilli hesapların geçmişte Bitcoin dolandırıcılıklarıyla hack’lenmesi ile karşılaştırıyor. Bu olaylar, büyük platformların siber güvenlik konusundaki yetersizliklerini bir kez daha gündeme getiriyor.
Daha fazla bilgi için: Kripto Para Sosyal Medya Dolandırıcılıkları: Güvende Kalmak İçin Bilmeniz Gerekenler
Siber saldırıların artması, dijital güvenlik önlemlerinin aciliyetini daha da öne çıkarıyor. Son iki yılda deep fake dolandırıcılıkları nedeniyle 79,1 milyar dolar gibi devasa bir kayıp yaşandı. FBI’a göre kripto para dolandırıcılıkları %45 oranında artmış durumda. Sadece Amerikalıların 2023 yılında kripto para dolandırıcılığından 5,6 milyar dolar kaybettiğini açıkladı.
2024’ün ilk yarısında ise 57.000’in üzerinde dolandırıcılık vakası bildirildi ve bu vakalardaki kayıplar 2,5 milyar dolara yaklaştı. Bu da bu yılın siber güvenlik açısından zor geçeceğinin sinyallerini veriyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.