A Kaito AI és az alapító Yu Hu X-fiókja kompromittálódott a kifinomult hack miatt

A Kaito AI, egy kriptográfiai központú mesterséges intelligencia platform és alapítója, Yu Hu március 15-én koordinált kibertámadás áldozata lett. A jogsértés a közösségi média hackelési taktikáinak eszkalációját jelzi, eltérve a csaló tokeneket népszerűsítő hagyományos csalásoktól.

A hackerek átvették az irányítást a Kaito AI-vel és Yu Hu-val kapcsolatos X fiók felett, félrevezető üzeneteket posztolva, amelyek hamisan azt állították, hogy a Kaito pénztárcáit feltörték. A támadók arra kérték a felhasználókat, hogy vonjanak ki pénzt, abban a reményben, hogy pánikszerű eladást válthatnak ki.

Piaci manipulációs kísérlet a KAITO token shortoláson keresztül

A blokklánc-kutató, DeFi Warhol szerint a támadók stratégiailag rövid pozíciókat nyitottak a KAITO tokeneken, mielőtt a hamis információkat terjesztették volna. Ez egy kiszámított erőfeszítést jelez a token árának leszorítására, lehetővé téve számukra, hogy profitáljanak az ebből eredő piaci összeomlásból.

A Kaito AI csapata azóta visszanyerte az irányítást az érintett fiókok felett, megnyugtatva a felhasználókat, hogy a Kaito token pénztárcák nem kerültek veszélybe a támadás során. A vállalat hangsúlyozta, hogy biztonsági intézkedései robusztusak, ami arra utal, hogy a visszaélés összhangban van más, a közelmúltban nagy horderejű X-fiók megsértésével.

Növekvő kiberfenyegetések a kriptográfiai iparágban

Ez az incidens rávilágít a kriptográfiai teret megcélzó kiberfenyegetések növekvő gyakoriságára és kifinomultságára. Az elmúlt hetekben számos közösségi média hack és social engineering csalás rázta meg az iparágat:

• Pump.fun X fióksértés (február 26.): A hackerek behatoltak a fair launch platform X-fiókjába, hogy csalárd tokeneket népszerűsítsenek, beleértve a „Pump” nevű hamis kormányzási tokent. A blokklánc elemzője, ZackXBT a támadást a Jupiter DAO és a DogWifCoin korábbi jogsértéseihez kapcsolta.
• A kanadai szabályozó figyelmeztetése (március 7.): Az Alberta Securities Commission figyelmeztette a közvéleményt a CanCap nevű titkosítási csalásra, amely hamis hírcikkeket és kanadai politikusok – például Justin Trudeau miniszterelnök – hamis jóváhagyását használta fel az áldozatok csábítására.
• Az államilag szponzorált Lazarus Group zoom-átverése: Az észak-koreai hackercsoport kockázati tőkéseknek adta ki magát a Zoom-találkozókon, és rosszindulatú szoftverek letöltésére csábította a célpontokat. A telepítést követően a kártevő kivonja a privát kulcsokat és egyéb érzékeny adatokat az áldozat eszközéről.

Ahogy a kiberbűnözők finomítják taktikájukat, a kriptográfiai felhasználóknak és a szervezeteknek ébernek kell maradniuk a fejlődő fenyegetésekkel szemben. A fokozott biztonsági intézkedések és a fokozott tudatosság kulcsfontosságú az ezen egyre kifinomultabb kizsákmányolások által jelentett kockázatok mérséklésében.