OpenAIの広報用Xアカウントが乗っ取られて仮想通貨詐欺サイトのリンクを拡散

日本時間の2024年9月24日(火)にOpenAIの広報用Xアカウントが「OpenAIが仮想通貨を発行する」という偽情報を投稿しました。投稿にはOpenAIの公式サイトに似た詐欺サイトへのリンクも含まれていました。

An official OpenAI X account was taken over to peddle a crypto scam - The Verge
https://www.theverge.com/2024/9/23/24252664/openai-x-account-crypto-scam-newsroom

問題の投稿を行ったのは、OpenAIが2024年9月5日に開設したニュース配信用アカウント「OpenAI Newsroom(@OpenAINewsroom)」です。当該アカウントの開設時にはOpenAIの公式Xアカウント「OpenAI(@OpenAI)」が関連アカウントであることを明言しているほか、アカウント名の右側にOpenAIの関連アカウントであることを示すロゴマークが付与されていることから、アカウント自体は本物であることが分かります。

そんなOpenAI Newsroomが、日本時間の2024年9月24日8時24分頃に「私たちはAIとブロックチェーン技術のギャップを埋めるトークン『$OPENAI』をアナウンスできることをうれしく思います。すべてのOpenAIユーザーは『$OPENAI』の初期トークンを受け取れます。ベータプログラムにアクセスして『$OPENAI』を保有しましょう」という文面とともに「token-openai[.]com」というドメインのウェブサイトへのリンクを投稿しました。

海外メディアのThe Vergeによると、投稿内のリンクをクリックすると以下のようなOpenAIの公式サイトにそっくりな外観のウェブサイトにアクセスできたとのこと。ウェブサイト内には仮想通貨ウォレットの接続を求めるボタンも設置されていたそうです。

記事作成時点では、当該サイトにアクセスしても以下のように「フィッシング詐欺の可能性あり」という警告が表示されるようになっていました。

「token-openai[.]com」のWhois情報を確認すると、Creation Dateは「2024-09-23T22:18:47Z」となっていました。

OpenAI Newsroomは、問題のポストが投稿された直後に当該ポストへのリプライ形式で「悪質なリンクのためコメントはオフになっています」と投稿。その後、問題の投稿は削除されました。