OpenAI: Opfer von Krypto-Betrügern

Das offizielle Pressekonto von OpenAI auf X scheint von denselben Krypto-Betrügern kompromittiert worden zu sein, die in den letzten Monaten die Konten der Firmenleitung kompromittiert haben.

Am späten Montagnachmittag postete OpenAI Newsroom, ein kürzlich von OpenAI erstelltes Konto zur Bekanntgabe von Produkt- und Politikankündigungen, über einen angeblich neuen OpenAI-Marken-Blockchain-Token, "$OPENAI".

"Wir sind sehr erfreut, $OPEANAI [sic] anzukündigen: die Brücke zwischen Al und Blockchain-Technologie", hieß es in dem Beitrag. "Alle OpenAI-Nutzer sind berechtigt, ein Stück der anfänglichen $OPENAI-Zuteilung zu beanspruchen. Das Halten von $OPENAI wird Zugang zu allen unseren zukünftigen Beta-Programmen gewähren."

Natürlich existiert $OPENAI nicht – und der Beitrag auf X verlinkte auf eine Phishing-Seite, die darauf ausgelegt war, die legitime OpenAI-Website nachzuahmen (minus der auffällig falschen URL "token-openai.com"). Ein prominenter "CLAIM $OPENAI"-Button auf der gefälschten Seite forderte ahnungslose Nutzer auf, ihre Kryptowährungs-Wallets zu verbinden, vermutlich um die Anmeldeinformationen dieser Nutzer zu stehlen.

Weitere Vorfälle und Schäden

Zum Zeitpunkt der Veröffentlichung waren sowohl der Beitrag als auch die Website noch online – ebenso wie ein Repost und eine Antwort, die "weitere Informationen" über den Token "[für] später in der Woche" versprachen. Kommentare zu dem bösartigen X-Beitrag waren deaktiviert, was den Hack weniger offensichtlich machte.

Wir haben OpenAI und X um eine Stellungnahme gebeten und werden diesen Artikel aktualisieren, falls wir eine Rückmeldung erhalten.

Es ist nicht das erste Mal, dass Konten, die mit OpenAI in Verbindung stehen, im Rahmen von Phishing-Kampagnen kompromittiert wurden.

Wiederholte Hacks und große Verluste

Im Juni 2023 postete OpenAI CTO Mira Muratis Konto eine ähnliche Nachricht zur Förderung des fiktiven $OPENAI-Krypto-Tokens. Und erst vor drei Monaten wurden die Konten des OpenAI-Chefwissenschaftlers Jakub Pachocki und des OpenAI-Forschers Jason Wei gehackt und genutzt, um identische Betrugsbeiträge wie den heutigen Beitrag auf dem OpenAI Newsroom-Konto zu veröffentlichen.

Coinspeaker berichtete über den Hack von Muratis Konto im Juni und sagte, dass die Betrüger ein "Krypto-Drain"-Werkzeug verwendeten, das alle NFTs und Tokens, die Opfer in ihren Wallets hatten, in die Wallet der Betrüger leiten würde, sobald sie sich auf der gefälschten OpenAI-Website anmeldeten.

Andere hochkarätige X-Konten von Tech-Unternehmen und Prominenten wurden in den letzten Jahren gehackt, um Krypto-Betrügereien zu fördern. Im vielleicht berüchtigtsten Beispiel zielten Hacker im Jahr 2020 auf Konten von Apple, Elon Musk und Joe Biden ab, um die Adresse einer Bitcoin-Wallet zu posten, mit der Behauptung, dass der Betrag jeder Zahlung an die Adresse verdoppelt und zurückgesendet würde.

Amerikaner verloren im Jahr 2023 laut FBI 5,6 Milliarden Dollar durch Krypto-Betrügereien, was einem Anstieg von 45% gegenüber dem Jahr 2022 entspricht. Und 2024 ist auf dem Weg, ebenso schlimm – oder schlimmer – zu sein. Laut der Federal Trade Commission wurden im ersten Halbjahr dieses Jahres mehr als 50.000 Betrugsfälle gemeldet, die Verbraucher fast 2,5 Milliarden Dollar kosteten.

Dieser Artikel erschien ursprünglich auf TechCrunch unter https://techcrunch.com/2024/09/23/crypto-scammers-hack-openais-press-account-on-x/.