Der offizielle Presseaccount von OpenAI zu X wurde von Kryptowährungsbetrügern kompromittiert. Zumindest scheint das passiert zu sein.
Am späten Montagnachmittag, OpenAI-Nachrichtenraumein Konto, das OpenAI vor Kurzem eröffnet hat, um produkt- und richtlinienbezogene Ankündigungen ins Rampenlicht zu rücken, hat über einen angeblich neuen Blockchain-Token der Marke OpenAI gepostet: „$OPENAI“.
„[$OPEANAI bridges] die Lücke zwischen KI und Blockchain-Technologie“, hieß es in dem Beitrag. „Alle OpenAI-Benutzer haben Anspruch auf einen Teil des anfänglichen Angebots von $OPENAI. Wer $OPENAI besitzt, erhält Zugang zu allen unseren zukünftigen Betaprogrammen.“
Das Problem ist, dass $OPENAI nicht existiert – und der Beitrag auf X verlinkte auf eine Phishing-Site, die die legitime OpenAI-Website imitieren sollte (abgesehen von der auffälligen URL „token-openai.com“). Ein prominenter „CLAIM $OPENAI“-Button auf der gefälschten Site forderte ahnungslose Benutzer auf, ihre Kryptowährungs-Wallets zu verbinden, wahrscheinlich in dem Versuch, die Anmeldeinformationen dieser Benutzer zu stehlen.
Zum Zeitpunkt der Veröffentlichung waren sowohl der Beitrag als auch die Website noch online. Und Kommentare zum bösartigen OpenAI Newsroom-Beitrag waren deaktiviert, wodurch der Hack weniger offensichtlich war, als er sonst sein könnte.
Es ist nicht das erste Mal, dass mit OpenAI verbundene Konten im Rahmen von Phishing-Kampagnen kompromittiert wurden.
Im Juni 2023 veröffentlichte der Account von OpenAI-CTO Mira Murati eine ähnliche Nachricht, in der für den fiktiven Krypto-Token $OPENAI geworben wurde. Und erst vor drei Monaten wurden die Accounts des OpenAI-Chefwissenschaftlers Jakub Pachocki und des OpenAI-Forschers Jason Wei gehackt und dazu verwendet, betrügerische Posts zu veröffentlichen, die mit dem heutigen Post auf dem OpenAI-Newsroom-Account identisch sind.
Münzsprecher, Berichterstattung zum Hack von Muratis Konto im vergangenen Juni sagte, dass die Betrüger ein „Crypto Drainer“-Tool verwendet hätten, das alle NFTs und Token, die die Opfer in ihren Wallets hatten, in die Wallet der Betrüger umleitete, sobald sie sich bei der gefälschten OpenAI-Site anmeldeten.