Krypto-Betrüger kapern das X-Konto von OpenAI und zielen mit Phishing-Links auf Benutzer ab
- Der gefälschte Token „OPENAI“ gab vor, Zugang zu Betaprogrammen zu bieten.
- Laut Chainalysis hat Genehmigungs-Phishing seit 2021 Verluste in Höhe von über 2,7 Milliarden US-Dollar verursacht.
- Decentraland war letzte Woche auch einem Phishing-Angriff ausgesetzt, bei dem Betrüger für einen gefälschten Airdrop warben.
Krypto-Betrüger haben am 23. September den offiziellen Presse-Account von OpenAI auf X (ehemals Twitter) gekapert und Phishing-Links veröffentlicht, die darauf abzielten, Benutzer zu täuschen.
Die Angreifer machten Werbung für einen betrügerischen Token namens „OPENAI“ und behaupteten, dieser würde die Integration der Blockchain-Technologie mit künstlicher Intelligenz revolutionieren.
Dieser alarmierende Datendiebstahl gefährdet nicht nur das Vertrauen der Benutzer, sondern wirft auch erhebliche Fragen zu den Sicherheitsprotokollen auf, die hochkarätige Konten wie das von OpenAI schützen, das den Datendiebstahl bislang nicht öffentlich eingestanden hat.
Der inszenierte Betrug nutzte das entführte Konto, um einen Phishing-Link zu bewerben, der den Benutzern die Chance versprach, einen Anteil am neuen Token-Angebot zu erwerben.
Laut Sicherheitsexperten wurde der gefälschte „OPENAI“-Token speziell entwickelt, um Benutzer dazu zu verleiten, ihre Krypto-Wallets zu verbinden.
Nachdem die Benutzer diese Verbindung hergestellt hatten, wurden sie dazu veranlasst, eine betrügerische Transaktion zu unterzeichnen, die den Betrügern Kontrolle über ihre digitalen Vermögenswerte gewährte.
Phishing-Angriffe dieser Art, die oft als „Genehmigungs-Phishing“ bezeichnet werden, haben laut einem Bericht von Chainalysis seit 2021 zu Verlusten von über 2,7 Milliarden US-Dollar geführt.
Um zu verhindern, dass sich die Benutzer gegenseitig auf die bösartigen Inhalte aufmerksam machen, haben die Betrüger die Kommentarfunktion ihrer Beiträge deaktiviert und ironischerweise erklärt: „Kommentare aufgrund bösartiger Links deaktiviert. Viel Glück euch allen!“
Durch diese betrügerische Taktik wurde der Eindruck von Legitimität erweckt, sodass es für die Benutzer zunehmend schwieriger wurde, den Betrug rechtzeitig zu erkennen.
Ein Benutzer auf X berichtete, dass die Phishing-Site das Branding von OpenAI, einschließlich des Firmenlogos, stark nachahmte, was ahnungslose Besucher noch mehr überzeugte.
Die Aufforderung, eine Wallet zu verbinden, enthüllte jedoch die wahren Absichten des Betrugs und führte möglicherweise zum Diebstahl von Vermögenswerten aus kompromittierten Konten.
Jemand hat sich Zugriff auf den offiziellen OpenAI Newsroom X-Account verschafft. Dies ist bereits der vierte OpenAI X-Account, der in den letzten 15 Monaten kompromittiert wurde.
Frühere Angriffe auf Führungskräfte von OpenAI
Copy link to sectionDieser Vorfall ist kein Einzelfall; Führungskräfte von OpenAI sind häufig Ziel von Phishing-Angriffen.
Kürzlich wurde das Konto des OpenAI-Forschers Jason Wei gehackt, um einen ähnlichen Betrug zu fördern, während auch der Chefwissenschaftler Jakub Pachocki und die CTO Mira Murati Opfer von Cyberangriffen wurden.
Im Juni 2023 wurde Muratis Konto in einem vergleichbaren Phishing-Angriff verwendet, der darauf abzielte, Benutzer in die Irre zu führen.
Obwohl diese Angriffe bemerkenswerte Ähnlichkeiten aufweisen, bleibt unklar, ob eine einzelne Gruppe dahinter steckt.
Die Situation spiegelt ein umfassenderes Problem wider, das die Kryptowährungslandschaft betrifft.
Insbesondere das Virtual-Reality-Projekt Decentraland war vor Kurzem Opfer eines ähnlichen Angriffs, bei dem Betrüger einen gefälschten Airdrop seines nativen Tokens bewarben und Benutzer dazu verleiteten, ihre Wallets zu verbinden.
Da Phishing-Betrug immer ausgefeilter wird, nutzen Angreifer bekannte Plattformen und das Vertrauen der Benutzer in etablierte Marken aus.
Sicherheitsexperten betonen, dass die Zunahme von Genehmigungs-Phishing-Schemata eine zunehmende Bedrohung im Krypto- und Blockchain-Sektor darstellt.
Trotz der schnellen Entfernung der Phishing-Beiträge hat OpenAI keine offizielle Stellungnahme zu dem Hack veröffentlicht, was angesichts der bedeutenden Rolle des Unternehmens in der KI-Technologie Anlass zur Sorge gibt.
Dieser Mangel an Kommunikation unterstreicht die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen für Social-Media-Konten mit hohem Datenverkehr.
Angesichts der zunehmenden Häufigkeit kryptobezogener Phishing-Angriffe müssen Benutzer wachsam bleiben, um nicht Opfer ähnlicher Betrügereien zu werden.
Die Stärkung der Cybersicherheitsprotokolle und die Aufklärung der Benutzer über die Risiken von Genehmigungs-Phishing sind wichtige Schritte zur Minderung künftiger Verluste.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
More industry news
