Kaito AI a zakladateľ Yu Hu's X Accounts kompromitovaný v sofistikovanom hackovaní

Kaito AI, platforma umelej inteligencie zameraná na kryptomeny, a jej zakladateľ Yu Hu sa 15. marca stali obeťami koordinovaného kybernetického útoku. Porušenie predstavuje eskaláciu taktiky hackerských útokov na sociálne siete, ktorá sa odchyľuje od tradičných podvodov, ktoré propagujú podvodné tokeny.

Hackeri prevzali kontrolu nad X účtami spojenými s Kaito AI a Yu Hu a uverejňovali zavádzajúce správy, ktoré nepravdivo tvrdili, že peňaženky Kaito boli napadnuté. Útočníci vyzvali používateľov, aby vybrali prostriedky v nádeji, že vyvolajú panický predaj.

Pokus o manipuláciu s trhom prostredníctvom skratovania tokenov KAITO

Podľa vyšetrovateľa blockchainu DeFi Warhola útočníci strategicky otvorili krátke pozície na tokenoch KAITO pred šírením nepravdivých informácií. To naznačuje vypočítané úsilie znížiť cenu tokenu, čo im umožní profitovať z výsledného zlyhania trhu.

Tím Kaito AI odvtedy opäť získal kontrolu nad postihnutými účtami a ubezpečil používateľov, že tokenové peňaženky Kaito neboli pri útoku ohrozené. Spoločnosť zdôraznila, že jej bezpečnostné opatrenia boli robustné, čo naznačuje, že zneužitie sa zhoduje s inými nedávnymi porušeniami účtu X s vysokým profilom.

Rastúce kybernetické hrozby v krypto priemysle

Tento incident podčiarkuje zvyšujúcu sa frekvenciu a sofistikovanosť kybernetických hrozieb zameraných na kryptopriestor. V posledných týždňoch otriasli týmto priemyslom viaceré hacky sociálnych médií a podvody v oblasti sociálneho inžinierstva:

• Narušenie účtu Pump.fun X (26. február): Hackeri sa infiltrovali do účtu X férovej spúšťacej platformy, aby propagovali podvodné tokeny vrátane falošného tokenu riadenia s názvom „Pumpa“. Blockchainový analytik ZackXBT spojil útok s predchádzajúcimi porušeniami zahŕňajúcimi Jupiter DAO a DogWifCoin.
• Varovanie kanadského regulátora (7. marca): Albertská komisia pre cenné papiere varovala verejnosť pred kryptografickým podvodom CanCap, ktorý využíval hlboko falošné spravodajské články a falošné odporúčania od kanadských politikov – ako je premiér Justin Trudeau – na prilákanie obetí.
• Štátom sponzorovaný podvod zoom spoločnosti Lazarus Group: Severokórejská hackerská skupina sa na stretnutiach Zoom vydávala za rizikových kapitalistov a lákala ciele na stiahnutie škodlivého softvéru. Po nainštalovaní malvér extrahuje súkromné ​​kľúče a ďalšie citlivé údaje zo zariadenia obete.

Keďže kyberzločinci zdokonaľujú svoju taktiku, používatelia kryptomien a organizácie musia zostať ostražití voči vyvíjajúcim sa hrozbám. Posilnené bezpečnostné opatrenia a zvýšená informovanosť sú rozhodujúce pre zmiernenie rizík, ktoré predstavujú tieto čoraz sofistikovanejšie exploity.