Trusted

Schock für OpenAI: Hacker nutzen X-Konto für Krypto-Betrug

3 min
Aktualisiert von Julian Brandalise
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • OpenAIs X-Konto gehackt, bewirbt gefälschte „OPENAI”-Token, zielt auf ChatGPT-Nutzer über Phishing-Links ab.
  • Der Vorfall markiert den fünften Hack in zwei Jahren und legt Sicherheitslücken sowie das Fehlen der Zwei-Faktor-Authentifizierung offen.
  • Zunehmende Sorgen über Krypto-Betrügereien, mit 5,6 Milliarden USD Verlusten in 2023; FBI warnt vor steigenden Angriffen.
  • promo

Das offizielle Pressekonto von OpenAI auf X wurde kompromittiert. Der Angreifer bewarb auf der Plattform einen Krypto-Betrug, der auf ChatGPT-Nutzer abzielte.

Der Vorfall ist der fünfte Angriff in weniger als zwei Jahren und zeigt, wie Hacker die Branche weiterhin heimsuchen.

OpenAI-Pressekonto für falsches Krypto-Projekt kompromittiert

Berichte über den Angriff tauchten erstmals gegen 22:26 Uhr UTC am Montag auf X auf und deuteten darauf hin, dass das OpenAI-Nachrichtenkonto kompromittiert wurde. Der KI-Entwickler und Grok-Ersteller Benjamin De Raker bestätigte den Vorfall in einem Beitrag.

„Das offizielle Nachrichtenkonto von OpenAI wurde gehackt und bewirbt falsche Schein-Coins”, schrieb De Kraker hier.

Die Hacker bewarben falsche „OPENAI“-Token auf OpenAIs Pressekonto. Die Übeltäter warben mit einem verdächtigen Phishing-Link für ChatGPT-Nutzer und ermutigten sie, OPENAI zu beanspruchen, das als „Brücke“ zwischen Blockchain-Technologie und KI angepriesen wurde.

Sichere dir einen Willkommensbonus von bis zu 50 USDT bei BloFin.

Der von den Hackern gepostete Phishing-Link leitete die Nutzer auf eine Website um, die mit einer „verdächtigen Phishing“-Warnung gekennzeichnet war. Auf dieser Seite hatten potenzielle Opfer die Möglichkeit, „mehr zu erfahren“ oder die Warnung zu ignorieren und fortzufahren. Um die Nutzer weiter zu täuschen, versahen die Hacker ihre Nachricht mit dem Hinweis: „Kommentare aufgrund bösartiger Links deaktiviert. Viel Glück, alle!” — eine Taktik, um zu verhindern, dass Warnungen geteilt werden.

Um Opfer anzulocken, behaupteten die betrügerischen Beiträge, dass Nutzer einen Teil der anfänglichen Versorgung des gefälschten OPENAI-Token beanspruchen könnten. Sie suggerierten irreführend, dies würde Zugang zu den bevorstehenden Beta-Programmen des Unternehmens gewähren und eine falsche Exklusivität hinzufügen.

OpenAI X Account Hack
OpenAI X Account Hack. Quelle: X (jetzt gelöscht)

Weder OpenAI noch sein CEO, Sam Altman, haben sich öffentlich zu dem Hack geäußert. Sie haben auch nicht auf die Anfrage von BeInCrypto bezüglich des Vorfalls reagiert. X hat jedoch seitdem die betrügerischen Beiträge, die den Phishing-Betrug bewarben, entfernt.

Dieser Bruch folgt auf einen weiteren Angriff nur einen Tag zuvor, der den OpenAI-Forscher Jason Wei zum Ziel hatte und die Sicherheitsbedenken bezüglich hochkarätiger Konten, die mit dem Unternehmen verbunden sind, weiter erhöhte.

„OpenAI hat ein echtes Problem!! Das ist nur zwei Tage nachdem Jason Weis (Forscher bei OpenAI) Konto gehackt wurde! Warum haben sie nicht einfach allen bei OpenAI gesagt, dass sie 2FA für Twitter aktivieren sollen?! Das passiert immer wieder”, sagte Tanishq Mathew Abraham, CEO des Medical AI Research Center hier.

OpenAI im Visier: Wiederholte Hacks und Sicherheitsbedenken

Dieser Vorfall gehört zu einer wachsenden Liste von Hacks, die OpenAI’s Social-Media-Konten betreffen. Es ist der vierte Angriff seit Juni 2023. Frühere Vorfälle beinhalten einen Hack des Kontos von Jakub Pachocki im Juni 2024. Ebenso wurde das Konto von CTO Mira Murati im Juni 2023 gehackt. Bei diesen Angriffen wurden betrügerische OPENAI-Token beworben.

Es bleibt unklar, ob dieselben Hacker verantwortlich sind, doch das wiederkehrende Thema der Bewerbung gefälschter Token wirft Fragen bezüglich der Sicherheitsmaßnahmen der Organisation auf. Ein separater Hack im Juli 2023 auf das interne Forum von OpenAI legte sensible Mitarbeiterdaten und Kommunikationen offen und verstärkte die Bedenken weiter.

„Es ist nicht schwer, 2FA zu aktivieren, ich verstehe nicht, wie jemand, der auch nur ein wenig technisch versiert ist (jeder bei OpenAI sollte diese niedrige Hürde erfüllen), 2FA ausschalten könnte”, kommentierte ein Nutzer hier.

Einige führen die Schwachstellen auf X (früher Twitter) zurück, beziehen sich auf ähnliche Hacks auf den Konten von Unternehmen wie Apple und hochkarätigen Persönlichkeiten wie Elon Musk, bei denen Hacker Bitcoin-Betrügereien bewarben.

Mehr dazu: Kryptowährungen und Betrug – Wie man einen Scam erkennt

Diese Brüche unterstreichen die wachsende Notwendigkeit verstärkter Cybersicherheitsmaßnahmen, da digitale Betrügereien zunehmen. In den letzten zwei Jahren haben Opfer 79,1 Milliarden USD durch Deepfake-Betrügereien verloren. Das FBI berichtete auch über einen starken Anstieg von Krypto-Betrügereien, wobei Amerikaner 2023 5,6 Milliarden USD verloren — ein Anstieg um 45 Prozent gegenüber dem Vorjahr.

Mit über 57.000 bereits im ersten Halbjahr 2024 gemeldeten Betrügereien haben die Verluste 2,5 Milliarden USD erreicht, was darauf hindeutet, dass dieses Jahr ebenso verheerend sein könnte.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

juli.jpg
Julian Brandalise
Julian Brandalise absolvierte 2009 sein Bachelorstudium in Betriebswirtschaftslehre an der Carl von Ossietzky Universität Oldenburg. Sein ausgeprägtes Interesse an Blockchain und Kryptowährungen führte ihn ab 2014 zu Blockchain-Programmierkursen bei Udacity, mit einem Schwerpunkt auf Solidity. Von 2020 bis 2022 war er als Social Media Manager für den deutschen Bereich bei BeInCrypto tätig und beteiligte sich auch an verschiedenen NFT- und DAO-Projekten. Aktuell leitet er das deutschsprachige...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert