OpenAI CTOs Twitter-Konto wurde bei Phishing-Angriffen verwendet, um betrügerische Krypto-Token zu bewerben

2023-06-14, 03:24

Am 1. Juni haben einige Angreifer das Twitter-Konto des CTO von OpenAI kompromittiert und eine gefälschte Kryptowährung namens OPENAI Token beworben.

Es gab 83 Retweets des Beitrags und über 800.000 Aufrufe.

MetaMask, Robinhood und Sandbox sind Beispiele für Top-Krypto-Projekte, die kürzlich Phishing-Angriffen ausgesetzt waren.

Schlüsselwörter: Krypto-Phishing, Betrug mit Krypto, Phishing-Angriffe, Krypto-Betrüger, OpenAi, KI-Plattform, Angriffs-E-Mails, Krypto-Airdrop

Einführung

Einige technologische Innovationen, die viele Vorteile bringen, können auch zu neuen Formen krimineller Aktivitäten führen, die die Kryptoindustrie beeinflussen. In einigen Fällen nutzen Kriminelle die Social-Media-Konten bekannter Persönlichkeiten aus, um Straftaten zu begehen.

In letzter Zeit haben schlechte Akteure die Social-Media-Konten prominenter Geschäftsleute gehackt und Informationen weitergegeben, die viele unschuldige Menschen täuschen. In diesem Artikel diskutieren wir, wie einige bösartige Akteure das Twitter-Konto des CTO von OpenAI, Mira Murati, gehackt haben, um einen Kryptobetrug zu fördern.

Mira Muratis Twitter-Konto wurde gehackt und für einen Phishing-Angriff verwendet

Am 1. Juni haben einige Betrüger den Twitter-Account des OpenAI CTO Mira Murati gehackt, um eine Betrugs-Kryptowährung namens OPENAI Token zu bewerben. Die Betrüger behaupteten, dass OpenAi, das Unternehmen hinter ChatGPT - dem beliebten AI-Tool - seinen Token durch eine Krypto-Airdrop verschenkt.

Mira Murati, OpenAI CTO - Invibrantcompany

Die Angreifer führten einen Phishing-Angriff durch LINK für den angeblichen Airdrop, der eine Stunde lang auf dem Twitter-Konto verblieb. Es gibt bemerkenswerterweise einen Token namens OpenAI ERC, der zu einem kostenlosen Telegramm-Bot gehört, der es den Benutzern ermöglicht, über Chat-Befehle auf DALL-E und ChapGPT zuzugreifen.

Kurz nachdem es veröffentlicht wurde, erhielt der Tweet viel Aufmerksamkeit mit 83 Retweets und über 800.000 Aufrufen. Trotzdem konnten die Leute nicht auf den Tweet antworten, da niemand dazu berechtigt war. Die Betrüger hätten das Konto einschränken sollen, um Gemeindemitglieder daran zu hindern, andere über ihre bösen Absichten zu informieren.

Lesen Sie auch: Krypto-Betrug vermeiden: 5 rote Fahnen, auf die Sie achten sollten

Beosin, ein Spezialist eines Blockchain-Sicherheitsunternehmens, erklärte gegenüber Cointelegraph, dass die Betrüger ein Krypto-Wallet-Drainage-Kit hätten verwenden sollen, das digitale Vermögenswerte wie NFTs und ERC20-Token aus jedem Wallet abziehen könnte, das über den bereitgestellten Link damit verbunden ist. Dennoch gibt es zum Zeitpunkt des Schreibens keine Bestätigung, dass jemand Opfer des Betrugs geworden ist. Darüber hinaus gibt es keine genauen Informationen darüber, wie der Hack stattgefunden hat. Einige Analysten glauben jedoch, dass Murati Opfer eines SIM-Swapping-Angriffs geworden sein könnte.

Lesen Sie auch: Wie man nicht auf NFT-Betrug hereinfällt

Warum sollten die Krypto-Betrüger es auf Mira Murati abgesehen haben?

Die Betrüger wollten die Leute glauben machen, dass der angebliche Airdrop echt war, da er über den CTO-Twitter-Account von OpenAi beworben wurde. Zweitens hatte Murai eine große Fangemeinde von mehr als 126.000 Mitgliedern, was die Wahrscheinlichkeit erhöhte, dass Menschen dem Köder zum Opfer fielen.

Wie haben die Betrüger versucht, die arglosen Kryptoliebhaber zu täuschen?

Die Betrüger benutzten verschiedene Mittel, um die Twitter-Nutzer davon zu überzeugen, dass OpenAi ein echtes Airdrop anbietet. Um die Menschen dazu zu verleiten, es zu beanspruchen, beschrieben sie die Kryptowährung als AI-Token, eine Kategorie der am meisten trendigen Kryptowährungen. Der Beitrag lautete: “…”
Ein bahnbrechender Token, der von KI-basierten Sprachmodellen angetrieben wird.”

Gleichzeitig ist alles, was mit künstlicher Intelligenz zu tun hat, für viele Menschen, einschließlich Investoren, ansprechend. Es ist daher nicht überraschend, dass die Betrüger versuchten, die Menschen auf diese Weise zu täuschen.

Darüber hinaus sah die Website, auf die die Betrüger die Twitter-Benutzer verwiesen haben, fast genauso aus wie die von OpenAI, so dass es für jemanden sehr schwierig gewesen wäre, den Unterschied zu erkennen. Der Hauptunterschied bestand darin, dass man Kryptowährungs-Wallets verbinden konnte.

Der Aufstieg der künstlichen Intelligenz bei betrügerischen Aktivitäten

Es gab einen Anstieg von Phishing-Betrugsfällen auf verschiedenen Social-Media-Plattformen wie Facebook und Twitter. Aus diesem Grund warnen Sicherheitsexperten Internetnutzer vor der Gefahr von Betrugsfällen durch KI-Plattformen wie ChatGPT, die ausgefeilte Angriffs-E-Mails generieren können.

Kürzlich warnte das kalifornische Department of Financial Protection and Innovation (DFPI) davor, dass KI-Investmentbetrügereien, die behaupten, schnell und einfach Geld für die Anleger zu generieren, auf dem Vormarsch sind. Einige der Betrüger erzählen den Menschen, dass sie KI-Handelsroboter haben, die in ihrem Namen handeln können.

In diesem Zusammenhang sagte Jeff Greene, Direktor für Cybersicherheit bei Aspen Digital, dass aufgrund von KI die Phishing-E-Mails an die Anforderungen einzelner Personen angepasst werden und in Bezug auf Grammatik und Lesbarkeit eine bessere Sprache haben werden.

Aktuelle Phishing-Angriffe

Die Anzahl der Phishing-Angriffe hat seit Beginn dieses Jahres deutlich zugenommen. Einer der bemerkenswerten Betrugsangriffe richtete sich gegen Robinhood. Im Januar haben einige böswillige Akteure die Social-Media-Plattformen von Robinhood genutzt, um für eine betrügerische Kryptowährung zu werben.

Auch die digitale Brieftasche des Moonbirds NFT-Sammlung Die Entwickler wurden durch Phishing-Angriffe gehackt. Darüber hinaus haben Hacker einen Computer eines Sandbox-Mitarbeiters kompromittiert und Phishing-E-Mails an Sandbox-Metaverse-Benutzer gesendet. Leider, MetaMask war ein weiteres Opfer ähnlicher bösartiger Angriffe. Ein bösartiger Akteur kompromittierte seinen Server und sandte E-Mails an die Benutzer, in denen ihre KYC-Details angefordert wurden.

Diese oben genannten Beispiele für Phishing-Angriffe zeigen, wie ernst das Problem ist. Leider wird es noch ernster, da viele Betrüger KI einsetzen, um ihre Ziele anzugreifen.

Fazit

Böswillige Akteure haben das Twitter-Konto des CTOs von OpenAI, Mira Murati, kompromittiert und eine betrügerische Kryptowährung beworben. Es gibt jedoch noch keine Bestätigung, dass jemand wertvolle digitale Vermögenswerte verloren hat. Im Laufe dieses Jahres waren mehrere Kryptoprojekte wie Sandbox, Robinhood und MetaMask Gegenstand bösartiger Angriffe.

Was ist ein Phishing-Angriff?

Ein Phishing-Angriff ist eine Art von Krypto-Betrug wo böswillige Akteure die Opfer dazu bringen, ihnen ihre persönlichen Informationen wie private Schlüssel oder Seed-Phrasen zu geben. Die Angreifer geben vor, sehr ehrliche und vertrauenswürdige Personen zu sein. Ihr Hauptmotiv ist es jedoch, die digitalen Vermögenswerte der Opfer wie NFTs und Kryptowährungen zu stehlen.

Wie können Krypto-Assets sicher aufbewahrt werden?

Kryptoinvestoren können ihre Kryptowährungen sicher auf etablierten und sicheren Börsen wie Gate.io aufbewahren. Gate.io verfügt auch über Versicherungen für digitale Vermögenswerte sowie Nachweise über Reserven.

Autor: Mashell C., Gate.io Forscher

Dieser Artikel spiegelt ausschließlich die Ansichten des Forschers wider und stellt keine Anlageempfehlungen dar.

Gate.io behält sich alle Rechte an diesem Artikel vor. Die Veröffentlichung des Artikels ist gestattet, sofern Gate.io als Quelle angegeben wird. In allen Fällen wird rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.