Als erfahrener Cybersicherheitsforscher mit über zwei Jahrzehnten Erfahrung muss ich sagen, dass die jüngste Reihe von Krypto-Betrügereien, die auf hochkarätige Unternehmen wie OpenAI und Decentraland abzielen, eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft digitaler Bedrohungen ist. Es scheint, dass es diesen Cyberkriminellen immer wieder gelingt, neue Wege zu finden, um Systeme zu infiltrieren und Schwachstellen auszunutzen, egal wie ausgefeilt unsere Abwehrmaßnahmen sind.
Krypto-Betrüger haben das Pressekonto von OpenAI übernommen, um Phishing-Links zu veröffentlichen, die auf OpenAI-Benutzer abzielten.
Am 23. September übernahm jemand Unbefugter die Kontrolle über das offizielle Pressekonto von OpenAI auf X und nutzte es, um einen fragwürdigen Link zu bewerben, bei dem es sich offenbar um einen Phishing-Versuch handelte. OpenAI als Erfinder von ChatGPT hat diesen Sicherheitsvorfall nicht öffentlich bestätigt.
Es scheint, dass es einer unbefugten Person gelungen ist, die Kontrolle über das offizielle OpenAI Newsroom X-Konto zu erlangen. Dieser Vorfall stellt den vierten derartigen Verstoß gegen ein OpenAI-Konto in den letzten 15 Monaten dar.
– Smoke-away (@SmokeAwayyy), 23. September 2024
Die für den Hack verantwortlichen Personen unterstützen einen digitalen Vermögenswert namens „OPENAI“ und geben an, dass dieser Token darauf abzielt, die Bereiche der Blockchain-Technologie und der künstlichen Intelligenz zu verschmelzen.
Die Nachrichten täuschten die Nutzer vor, sie könnten sich einen Teil des Gesamtbetrags der Token sichern, gewährten ihnen Zugang zu den kommenden Betatests der Plattform und verleiteten sie dazu, einem betrügerischen Link zu folgen, der sie auf eine als verdächtig gekennzeichnete Website weiterleitete.
Um den Eindruck von Echtheit zu erwecken und vorsichtige Benutzer nicht zu alarmieren, haben die Cyberkriminellen die Kommentarbereiche zu den betrügerischen Beiträgen gesperrt und stattdessen eine Nachricht gepostet: „Kommentare sind aufgrund verdächtiger Links vorübergehend deaktiviert. Viel Glück an alle!“
Ein Benutzer auf X behauptete, die gefälschte Website sei so gestaltet, dass sie das OpenAI-Branding nachahme, und sehe auf den ersten Blick legitim aus. Wenn Besucher jedoch auf das OpenAI-Logo klicken, werden sie aufgefordert, ihre Wallets zu verbinden.
Wenn Menschen ihre digitalen Geldbörsen mit einer betrügerischen Website verknüpfen, genehmigen sie unwissentlich eine Scheintransaktion. Obwohl diese Transaktion echt erscheinen mag, übergibt sie tatsächlich die Kontrolle über die Ressourcen des Benutzers an den Angreifer und ermöglicht ihm, die Brieftasche zu leeren, indem er alle Gelder abhebt.
Wie Chainalysis berichtet, haben sogenannte „Genehmigungsbetrügereien“ seit 2021 Schäden in Höhe von etwa 2,7 Milliarden US-Dollar verursacht.
Leider haben ähnliche Angriffe mehrfach OpenAI-Führungskräfte ins Visier genommen.
Zuletzt wurde das Konto des OpenAI-Forschers Jason Wei gehackt, um das gleiche Phishing-Programm zu fördern, wobei die Angreifer zuvor den Chefwissenschaftler von OpenAI, Jakub Pachocki, ins Visier genommen hatten. Letztes Jahr war OpenAI-CTO Mira Murati im Juni 2023 ebenfalls mit einem ähnlichen Verstoß konfrontiert.
Letzte Woche bin ich auf einen unglücklichen Vorfall gestoßen, der dem von crypto.news gemeldeten ähnelt und Decentraland betrifft, ein auf virtuelle Realität ausgerichtetes Projekt. Betrüger machten sich die Plattform zunutze, indem sie fälschlicherweise für einen gefälschten Airdrop ihres nativen Tokens Werbung machten. Ihre Absicht bestand darin, Benutzer dazu zu verleiten, ihre Wallets zu verknüpfen und Transaktionen zu genehmigen, die tatsächlich böswilliger Natur waren.
Obwohl alle zuvor erwähnten Übergriffe miteinander in Zusammenhang zu stehen scheinen, bleibt unklar, ob es sich um dieselbe Tätergruppe handelt.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- THE PROGNOSE. THE Kryptowährung
- Sandra Lou, CEO von Bitget, verlässt das Unternehmen vier Monate nach Insolvenzgerüchten
- Die 20 besten Filme über amerikanische Präsidenten
- 25 wesentliche Verschwörungstheorie-Filme
- EUR AED PROGNOSE
- GBP JPY PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- Fragen Sie einen Professor für römische Geschichte: Gab es jemals Haie im Kolosseum?
2024-09-24 12:34