Der offizielle Presse-Account von OpenAI auf der Plattform X wurde offenbar von denselben Krypto-Betrügern kompromittiert, die in den vergangenen Monaten bereits die Konten der Unternehmensführung angegriffen hatten.
Am späten Montag Nachmittag veröffentlichte das neu erstellte Konto OpenAI Newsroom, das für produkt- und politikbezogene Ankündigungen gedacht ist, einen Beitrag über ein angeblich neues OpenAI-Blockchain-Token namens "$OPENAI."
"Wir freuen uns sehr, $OPEANAI [sic]: die Lücke zwischen KI und Blockchain-Technologie bekannt zu geben," so der Post. "Alle OpenAI-Nutzer sind berechtigt, einen Anteil der anfänglichen $OPENAI-Bestände zu beanspruchen. Das Halten von $OPENAI gewährt Zugang zu all unseren zukünftigen Beta-Programmen."
Natürlich existiert $OPENAI nicht - der Post auf X verlinkte auf eine Phishing-Website, die die legitime OpenAI-Website imitierte (abgesehen von der auffällig falschen URL "token-openai.com"). Ein prominenter "CLAIM $OPENAI"-Button auf der gefälschten Seite lockte ahnungslose Nutzer dazu, ihre Kryptowährungs-Wallets zu verbinden, vermutlich um deren Login-Daten zu stehlen.
Zum Zeitpunkt der Veröffentlichung waren sowohl der Post als auch die Website noch online, ebenso wie eine Weiterveröffentlichung und eine Antwort, die "weitere Informationen" über das Token "[für] später in der Woche" versprach. Kommentare zu dem bösartigen X-Post waren deaktiviert, wodurch der Hack weniger offensichtlich war.
Wir haben sowohl OpenAI als auch X für eine Stellungnahme kontaktiert und werden den Artikel aktualisieren, sobald wir eine Antwort erhalten.
Es ist nicht das erste Mal, dass Konten, die mit OpenAI verbunden sind, im Rahmen von Phishing-Kampagnen kompromittiert wurden.
Im Juni 2023 veröffentlichte der Account von OpenAI-CTO Mira Murati eine ähnliche Nachricht zur Bewerbung des fiktiven $OPENAI-Krypto-Tokens. Und erst vor drei Monaten wurden die Accounts des OpenAI-Chefwissenschaftlers Jakub Pachocki und des OpenAI-Forschers Jason Wei gehackt und zur Veröffentlichung identischer Scam-Posts wie im heutigen Fall genutzt.
Coinspeaker berichtete, dass die Betrüger beim Hack von Muratis Account im Juni ein "Crypto Drainer"-Tool verwendeten, das alle NFTs und Token der Opfer in die Wallets der Betrüger transferierte, sobald diese sich auf der gefälschten OpenAI-Website anmeldeten.
Auch andere prominente X-Konten von Technologieunternehmen und Prominenten wurden in den letzten Jahren gehackt, um Krypto-Betrügereien zu fördern. Ein besonders berüchtigtes Beispiel ereignete sich 2020, als Hacker die Konten von Apple, Elon Musk und Joe Biden angriffen, um die Adresse eines Bitcoin-Wallets zu posten und zu behaupten, eingehende Zahlungen würden verdoppelt und zurückgesendet.
Amerikaner verloren laut FBI im Jahr 2023 5,6 Milliarden Dollar durch Krypto-Betrügereien, ein Anstieg um 45 % gegenüber 2022. Auch 2024 zeichnet sich als ähnlich verlustreich ab - oder sogar schlimmer. Laut FTC wurden allein im ersten Halbjahr dieses Jahres mehr als 50.000 Betrugsfälle gemeldet, die Verbraucher um fast 2,5 Milliarden Dollar brachten.