Der offizielle Presse-Account von OpenAI auf X (ehemals Twitter) wurde von Kryptowährungsbetrügern kompromittiert, die den Account nutzten, um für einen gefälschten Blockchain-Token namens „$OPENAI“ zu werben. Der Hack ist der jüngste in einer Reihe von Angriffen auf die Social-Media-Accounts der Führungskräfte des Unternehmens und weckt erhebliche Bedenken hinsichtlich des Schutzes hochkarätiger Profile.
Am vergangenen Montagnachmittag kam es zu dem Bruch, als die @OpenAINewsroom-Kontodas gerade von OpenAI gegründet wurde, um Produkt- und Richtlinienentwicklungen anzukündigen und zu diskutieren, hat einen Bericht über den hypothetischen $OPENAI-Token veröffentlicht. In der Erklärung wurde darauf hingewiesen, dass dieser Token KI- und Blockchain-Technologie verbinden und OpenAI-Benutzer dazu bewegen soll, an der ersten Ausgabe des Tokens teilzunehmen. Außerdem wurde in dem Artikel unehrlich behauptet, dass der Besitz von $OPENAI Zugang zu kommenden Beta-Möglichkeiten gewähren würde.
Der Beitrag leitete die Benutzer auf eine Phishing-Site weiter, die als legitime OpenAI-Webseite getarnt war, aber eine auffällig falsche URL hatte: „token-openai.com“. Die Site enthielt einen prominenten „CLAIM $OPENAI“-Button, der die Besucher aufforderte, ihre Kryptowährungs-Wallets zu verbinden – ein Schritt, der wahrscheinlich darauf abzielte, die Anmeldeinformationen der Benutzer zu stehlen und ihre Krypto-Assets zu plündern. Um den betrügerischen Akt voranzutreiben, haben die Hacker stummgeschaltete Kommentare auf dem betrügerischen X-Beitrag, wodurch es schwieriger wurde, zu erkennen, dass das Konto kompromittiert wurde.
Und das Lustige ist, dass der $OPENAI-Token NICHT existiert. Aber dies ist nicht das erste Mal, dass Betrüger ihr Augenmerk auf mit OpenAI verknüpfte Konten gerichtet haben. Im Juni 2023 wurde auch die Chief Technology Officer von OpenAI, Mira Murati, mit einer ähnlichen Kontoübernahme auf X konfrontiert, die dazu genutzt wurde, denselben fiktiven $OPENAI-Token zu bewerben. Nur kurze Zeit später wurden die Konten von Jakub Pachocki, dem leitenden Wissenschaftler von OpenAI, und dem Forscher Jason Wei gehackt und für fast identische Betrügereien verwendet. Diese Vorfälle sind Teil eines steigenden Trends, bei dem X-Konten von Technologieunternehmen und Prominenten gehackt werden, um Krypto-Betrügereien voranzutreiben, was oft zu erheblichen finanziellen Verlusten für ahnungslose Benutzer führt.
OpenAI bestätigte den Hack und hat eine Untersuchung eingeleitet. Die betrügerischen Beiträge wurden etwa eine Stunde lang angezeigt und dann gelöscht; der Account ist nun wieder normal. Dennoch stellt die in den Beiträgen enthaltene Phishing-Site eine Gefahr für Benutzer dar, die den Link aufgerufen haben, bevor die Beiträge deaktiviert wurden.
Der beunruhigende Anstieg der Kryptowährungsbetrug auf Social-Media-Plattformen, darunter X, ist ein erhebliches Problem. Der FBI-Bericht aus dem Jahr 2023 zeigt, dass Kryptowährungsbetrügereien in den USA 5,6 Milliarden Dollar betrugen, was einem Anstieg von 45 % gegenüber dem Vorjahr entspricht. Im ersten Halbjahr 2024 bestätigte die FTC einen bemerkenswerten Anstieg der Betrügereien, verzeichnete über 50.000 Fälle und verursachte Verluste von fast 2,5 Milliarden Dollar.
Das Design des $OPENAI-Tokens zeigt, wie diese Betrügereien ablaufen. Kriminelle Akteure können die Kontrolle über ein gültiges Konto mit einer beträchtlichen Anhängerschaft erlangen und es dazu auffordern, eine gefälschte Kryptowährung oder Belohnung zu bewerben. Anschließend werden die Benutzer auf einen schädlichen Link umgeleitet. Die Nutzung des bereitgestellten Links leert im Allgemeinen das gesamte Kryptowährungs-Wallet des Opfers.
