ChatGPT als Köder für Betrügereien

Das Wallet und die Verbindung zur Phishing-Site

Um die (fake) OpenAI-Tokens überhaupt zu beanspruchen, weisen die Betrüger ihre Opfer dazu an, auf der Fake-Website auf eine Schaltfläche zu klicken, die verkündet: «Click here to claim». Wer das tut, dem werden Optionen für die Verbindung seines Wallets mit der Website angezeigt, ein Prozess, der den meisten Kryptowährungsnutzern vertraut ist, da diese ihre Wallets oft mit dezentralen Apps (dApps) verbinden. Dieser vertraute Prozess ist ein weiteres Werkzeug der Kriminellen, um ihre Opfer zu täuschen und sie dazu zu bringen, ihr Wallet mit der Phishing-Website zu verbinden, ohne dass sie sich zu viele Gedanken machen.
Sobald die Verbindung zwischen Phishing-Website und Wallet einmal hergestellt ist, kann die Fake-Seite alle Kryptowährung-Tokens in der Wallet stehlen, inklusive NFTs, indem sie diese automatisch in ihre eigene Wallet überträgt. Wenn die Tokens erst einmal übertragen wurden, dann liegt die Wahrscheinlichkeit sie wiederherzustellen ziemlich nahe bei null.

Kryptowährungsnutzer mit Airdrop betrügen

Ein Airdrop ist ein Ereignis im Kryptowährungsraum, bei dem Nutzer kostenlose Tokens rein auf der Grundlage ihrer Teilnahme an einem Protokoll erhalten. Der Ausdruck ist in der Szene bekannt, was es für die Betrüger wiederum einfacher macht, Nutzer hereinzulegen, die einen Airdrop erwarten oder hoffen, an einem bereits angekündigten Airdrop teilzunehmen. Ein Beispiel dafür wäre etwa die Arbitrum Foundation, die vor nicht allzu langer Zeit ankündigte, einen Airdrop durchführen zu wollen. Keine 24 Stunden nach dieser Ankündigung hatten Betrüger bereits die Vorlage der Arbitrum Foundation-Website als Teil ihrer Phishing-Website kopiert.

Mit grossen Markennamen erfolgreich stehlen

OpenAI ist nicht die erste bekannte Marke, die für eine solche Betrugsmasche genutzt wird. Laut Tenable haben die letzten Jahre gezeigt, dass Kryptowährungsbetrüger opportunistisch sind und sich gerne als namhafte Persönlichkeiten oder Marken ausgeben, um gefälschte Tokens (der SpaceX-Token wäre ein Beispiel) oder gefälschte Giveaways zu bewerben. Die Nachahmung von OpenAI und das Bewerben des Fake-OpenAI-Tokens ist dabei nur der nächste Schritt. Für User, die sich für OpenAI, ChatGPT oder Kryptowährungen und die Blockchain interessieren, ist es daher essenziell, dass sie mit einem gewissen Mass an Skepsis vorgehen, wenn es um Kryptowährungs-Giveaways und Token-Airdrops geht. Es ist besser, erst ein wenig Zeit in eigene Nachforschungen zu investieren, als sein Wallet aus Versehen mit solch einer Website zu verbinden.
Seite 2/2
Auf einer Seite lesen
  1. ChatGPT als Köder für Betrügereien
  2. Das Wallet und die Verbindung zur Phishing-Site
Artikel drucken
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
Untersuchung vor 5 Tagen
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen laut dem Polarization Research Lab schwer.
 
vor 5 Tagen
Künstliche Intelligenz vor 6 Tagen
GPT-4 Turbo with Vision: Ein Rückschritt für das Coding
Laut einem Bericht von Aider, einem führenden Anbieter von KI-gestützten Codiertools, ist die neueste Version von GPT-4 Turbo mit Vision-Funktionalität ein Rückschritt für die Codequalität.
 
vor 6 Tagen