Das offizielle Pressekonto von OpenAI auf X wurde kompromittiert. Der Angreifer bewarb auf der Plattform einen Krypto-Betrug, der auf ChatGPT-Nutzer abzielte.
Der Vorfall ist der fünfte Angriff in weniger als zwei Jahren und zeigt, wie Hacker die Branche weiterhin heimsuchen.
OpenAI-Pressekonto für falsches Krypto-Projekt kompromittiert
Berichte über den Angriff tauchten erstmals gegen 22:26 Uhr UTC am Montag auf X auf und deuteten darauf hin, dass das OpenAI-Nachrichtenkonto kompromittiert wurde. Der KI-Entwickler und Grok-Ersteller Benjamin De Raker bestätigte den Vorfall in einem Beitrag.
„Das offizielle Nachrichtenkonto von OpenAI wurde gehackt und bewirbt falsche Schein-Coins”, schrieb De Kraker hier.
Die Hacker bewarben falsche „OPENAI“-Token auf OpenAIs Pressekonto. Die Übeltäter warben mit einem verdächtigen Phishing-Link für ChatGPT-Nutzer und ermutigten sie, OPENAI zu beanspruchen, das als „Brücke“ zwischen Blockchain-Technologie und KI angepriesen wurde.
Sichere dir einen Willkommensbonus von bis zu 50 USDT bei BloFin.
Der von den Hackern gepostete Phishing-Link leitete die Nutzer auf eine Website um, die mit einer „verdächtigen Phishing“-Warnung gekennzeichnet war. Auf dieser Seite hatten potenzielle Opfer die Möglichkeit, „mehr zu erfahren“ oder die Warnung zu ignorieren und fortzufahren. Um die Nutzer weiter zu täuschen, versahen die Hacker ihre Nachricht mit dem Hinweis: „Kommentare aufgrund bösartiger Links deaktiviert. Viel Glück, alle!” — eine Taktik, um zu verhindern, dass Warnungen geteilt werden.
Um Opfer anzulocken, behaupteten die betrügerischen Beiträge, dass Nutzer einen Teil der anfänglichen Versorgung des gefälschten OPENAI-Token beanspruchen könnten. Sie suggerierten irreführend, dies würde Zugang zu den bevorstehenden Beta-Programmen des Unternehmens gewähren und eine falsche Exklusivität hinzufügen.
Weder OpenAI noch sein CEO, Sam Altman, haben sich öffentlich zu dem Hack geäußert. Sie haben auch nicht auf die Anfrage von BeInCrypto bezüglich des Vorfalls reagiert. X hat jedoch seitdem die betrügerischen Beiträge, die den Phishing-Betrug bewarben, entfernt.
Dieser Bruch folgt auf einen weiteren Angriff nur einen Tag zuvor, der den OpenAI-Forscher Jason Wei zum Ziel hatte und die Sicherheitsbedenken bezüglich hochkarätiger Konten, die mit dem Unternehmen verbunden sind, weiter erhöhte.
„OpenAI hat ein echtes Problem!! Das ist nur zwei Tage nachdem Jason Weis (Forscher bei OpenAI) Konto gehackt wurde! Warum haben sie nicht einfach allen bei OpenAI gesagt, dass sie 2FA für Twitter aktivieren sollen?! Das passiert immer wieder”, sagte Tanishq Mathew Abraham, CEO des Medical AI Research Center hier.
OpenAI im Visier: Wiederholte Hacks und Sicherheitsbedenken
Dieser Vorfall gehört zu einer wachsenden Liste von Hacks, die OpenAI’s Social-Media-Konten betreffen. Es ist der vierte Angriff seit Juni 2023. Frühere Vorfälle beinhalten einen Hack des Kontos von Jakub Pachocki im Juni 2024. Ebenso wurde das Konto von CTO Mira Murati im Juni 2023 gehackt. Bei diesen Angriffen wurden betrügerische OPENAI-Token beworben.
Es bleibt unklar, ob dieselben Hacker verantwortlich sind, doch das wiederkehrende Thema der Bewerbung gefälschter Token wirft Fragen bezüglich der Sicherheitsmaßnahmen der Organisation auf. Ein separater Hack im Juli 2023 auf das interne Forum von OpenAI legte sensible Mitarbeiterdaten und Kommunikationen offen und verstärkte die Bedenken weiter.
„Es ist nicht schwer, 2FA zu aktivieren, ich verstehe nicht, wie jemand, der auch nur ein wenig technisch versiert ist (jeder bei OpenAI sollte diese niedrige Hürde erfüllen), 2FA ausschalten könnte”, kommentierte ein Nutzer hier.
Einige führen die Schwachstellen auf X (früher Twitter) zurück, beziehen sich auf ähnliche Hacks auf den Konten von Unternehmen wie Apple und hochkarätigen Persönlichkeiten wie Elon Musk, bei denen Hacker Bitcoin-Betrügereien bewarben.
Mehr dazu: Kryptowährungen und Betrug – Wie man einen Scam erkennt
Diese Brüche unterstreichen die wachsende Notwendigkeit verstärkter Cybersicherheitsmaßnahmen, da digitale Betrügereien zunehmen. In den letzten zwei Jahren haben Opfer 79,1 Milliarden USD durch Deepfake-Betrügereien verloren. Das FBI berichtete auch über einen starken Anstieg von Krypto-Betrügereien, wobei Amerikaner 2023 5,6 Milliarden USD verloren — ein Anstieg um 45 Prozent gegenüber dem Vorjahr.
Mit über 57.000 bereits im ersten Halbjahr 2024 gemeldeten Betrügereien haben die Verluste 2,5 Milliarden USD erreicht, was darauf hindeutet, dass dieses Jahr ebenso verheerend sein könnte.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.