ChatGPT als Köder für Betrügereien

Das Wallet und die Verbindung zur Phishing-Site

Um die (fake) OpenAI-Tokens überhaupt zu beanspruchen, weisen die Betrüger ihre Opfer dazu an, auf der Fake-Website auf eine Schaltfläche zu klicken, die verkündet: «Click here to claim». Wer das tut, dem werden Optionen für die Verbindung seines Wallets mit der Website angezeigt, ein Prozess, der den meisten Kryptowährungsnutzern vertraut ist, da diese ihre Wallets oft mit dezentralen Apps (dApps) verbinden. Dieser vertraute Prozess ist ein weiteres Werkzeug der Kriminellen, um ihre Opfer zu täuschen und sie dazu zu bringen, ihr Wallet mit der Phishing-Website zu verbinden, ohne dass sie sich zu viele Gedanken machen.
Sobald die Verbindung zwischen Phishing-Website und Wallet einmal hergestellt ist, kann die Fake-Seite alle Kryptowährung-Tokens in der Wallet stehlen, inklusive NFTs, indem sie diese automatisch in ihre eigene Wallet überträgt. Wenn die Tokens erst einmal übertragen wurden, dann liegt die Wahrscheinlichkeit sie wiederherzustellen ziemlich nahe bei null.

Kryptowährungsnutzer mit Airdrop betrügen

Ein Airdrop ist ein Ereignis im Kryptowährungsraum, bei dem Nutzer kostenlose Tokens rein auf der Grundlage ihrer Teilnahme an einem Protokoll erhalten. Der Ausdruck ist in der Szene bekannt, was es für die Betrüger wiederum einfacher macht, Nutzer hereinzulegen, die einen Airdrop erwarten oder hoffen, an einem bereits angekündigten Airdrop teilzunehmen. Ein Beispiel dafür wäre etwa die Arbitrum Foundation, die vor nicht allzu langer Zeit ankündigte, einen Airdrop durchführen zu wollen. Keine 24 Stunden nach dieser Ankündigung hatten Betrüger bereits die Vorlage der Arbitrum Foundation-Website als Teil ihrer Phishing-Website kopiert.

Mit grossen Markennamen erfolgreich stehlen

OpenAI ist nicht die erste bekannte Marke, die für eine solche Betrugsmasche genutzt wird. Laut Tenable haben die letzten Jahre gezeigt, dass Kryptowährungsbetrüger opportunistisch sind und sich gerne als namhafte Persönlichkeiten oder Marken ausgeben, um gefälschte Tokens (der SpaceX-Token wäre ein Beispiel) oder gefälschte Giveaways zu bewerben. Die Nachahmung von OpenAI und das Bewerben des Fake-OpenAI-Tokens ist dabei nur der nächste Schritt. Für User, die sich für OpenAI, ChatGPT oder Kryptowährungen und die Blockchain interessieren, ist es daher essenziell, dass sie mit einem gewissen Mass an Skepsis vorgehen, wenn es um Kryptowährungs-Giveaways und Token-Airdrops geht. Es ist besser, erst ein wenig Zeit in eigene Nachforschungen zu investieren, als sein Wallet aus Versehen mit solch einer Website zu verbinden.




Das könnte Sie auch interessieren