Malware und Betrüger nutzen den Hype

Kriminelle nutzen den Hype um DeepSeek mit Kryptobetrug und Malware. Die DeepSeek-Datenbank mit sensiblen Informationen stand offen im Netz.

 

Der Hype um die chinesische KI-Schmiede DeepSeek ruft auch Kriminelle auf den Plan. Diese versuchen, mit gefälschten Kryptowährungen Opfer um ihr Geld zu bringen oder über gefälschte Webseiten Malware zu verteilen. DeepSeek hat derweil die Sicherheit schleifen lassen: Eine Datenbank mit sensiblen Informationen stand offen im Netz.

 

Die IT-Sicherheitsforscher von der Infotastisch Group schreiben in einem Blog-Beitrag, dass sie aufgrund der Aufregung um den jungen KI-Star DeepSeek nach Sicherheitslücken gesucht haben und rasch fündig wurden. "Innerhalb von Minuten haben wir eine öffentlich zugreifbare ClickHouse-Datenbank mit Verbindung zu DeepSeek gefunden – vollständig offen und ohne Authentifizierung, Zugriff auf sensible Daten gewährend. Sie wurden unter 'oauth2callback.deepseek.com:9000' sowie 'dev.deepseek.com:9000' gehostet", schreiben die IT-Forscher.

 

DeepSeek: Sensible Daten offen einsehbar

In der Datenbank fand sich demnach ein "signifikantes Volumen an Chat-Verläufen, Backend-Daten und sensibler Informationen, einschließlich Log-Streams, API-Secrets und operative Details". Als kritisch stufen die IT-Forscher ein, dass eine vollständige Kontrolle der Datenbank sowie eine potenzielle Rechteausweitung innerhalb der DeepSeek-Umgebung möglich war, ohne jede Authentifizierung oder Verteidigungsmechanismen nach außen. Nach Hinweisen der IT-Forscher habe DeepSeek die Datenbanken umgehend gesichert.

 

Derweil springen auch Kriminelle auf den DeepSeek-Zug auf und wollen daraus illegal Kapital schlagen. Auf X teilt BSCN mit, dass Betrüger falsche DeepSeek-Kryptowährungen aufsetzen und damit massiven finanziellen Schaden anrichten.

 

Demnach hat ein Solana-basierter Token, der den Namen DeepSeek missbraucht, am Montag dieser Woche eine Marktkapitalisierung von rund 49 Millionen US-Dollar erreicht. Das Handelsvolumen betrug demnach sogar 150 Millionen US-Dollar, was BSCN aus Daten des Solana-Token-Aggregators Birdeye erfahren konnte. Nach dem hitzigen Anlauf fiel der Gesamtwert am Dienstag dann auf nur noch 4 Millionen US-Dollar. Ein weiterer gefälschter DeepSeek-Token erreichte kurzzeitig 13 Millionen US-Dollar Marktkapitalisierung bei einem Handelsvolumen von 28,5 Millionen US-Dollar; der stürzte ebenfalls auf einen Gesamtwert von 2 Millionen US-Dollar ab.

 

DeepSeek hat auf seinem offiziellen X-Account @deepseek_ai klargestellt, dass das Unternehmen damit nichts zu tun hat. "DeepSeek hat keine Kryptowährungen herausgegeben. Zudem gibt es nur einen offiziellen Account auf der Twitter-Plattform. Wir kontaktieren niemanden durch andere Konten. Bitte bleiben Sie wachsam und seien Sie auf der Hut vor möglichen Betrügereien", schreibt DeepSeek.

 

Der Tipp ist sicherlich ernstzunehmen. Zwar nennt DeepSeek sich etwa "DeepSeek AI", aber die offizielle Unternehmens-Domain lautet deepseek.com. Etwas blauäugig hat DeepSeek offenbar nicht nur bei der Datenbank-Sicherheit geschlampt, sondern auch bei umfangreicher, präventiver Domain-Registrierung mit anderen Top-Level-Domains und Vertipper-Domains. Auch hier haben Kriminelle die Gunst der Stunde genutzt und die TLDs .ai, .org, .app, .top, .cyou zu "deepseek" sowie Domains wie deepseekai[.]com oder deepseekagent[.]com registriert, wie der User mit dem Handle @AlvieriD auf X mitgeteilt hat. Dort liegen teils falsche, geklonte DeepSeek-Webseiten. Die können etwa Malware verteilen.

 

Diese Woche wurde DeepSeek zudem Opfer von Cyberattacken, die die Erreichbarkeit und Performance der angebotenen Dienste beeinträchtigt haben. Inzwischen sollte die Registrierung neuer Konten aber wieder funktionieren, da das Unternehmen mehrere Gegenmaßnahmen umgesetzt hat.