Umělá inteligence Kaito a X účty zakladatele Yu Hua kompromitovány v sofistikovaném hackování

Kaito AI, platforma umělé inteligence zaměřená na kryptoměny, a její zakladatel Yu Hu se 15. března stali obětí koordinovaného kybernetického útoku. Porušení znamená eskalaci taktiky hackerských útoků na sociálních sítích, která se odchyluje od tradičních podvodů, které propagují podvodné tokeny.

Hackeři převzali kontrolu nad X účty spojenými s Kaito AI a Yu Hu a posílali zavádějící zprávy, které nepravdivě tvrdily, že peněženky Kaito byly kompromitovány. Útočníci vyzvali uživatele, aby vybrali finanční prostředky, v naději, že vyvolají panický prodej.

Pokus o manipulaci s trhem prostřednictvím zkratování tokenů KAITO

Podle vyšetřovatele blockchainu DeFi Warhola útočníci strategicky otevřeli krátké pozice na tokenech KAITO, než šířili nepravdivé informace. To naznačuje vypočítané úsilí snížit cenu tokenu, což jim umožní profitovat z výsledného krachu trhu.

Tým Kaito AI od té doby znovu získal kontrolu nad postiženými účty a ujistil uživatele, že peněženky s tokeny Kaito nebyly při útoku kompromitovány. Společnost zdůraznila, že její bezpečnostní opatření jsou robustní, což naznačuje, že zneužití je v souladu s dalšími nedávnými porušeními vysoce profilovaných X účtů.

Rostoucí kybernetické hrozby v kryptoprůmyslu

Tento incident podtrhuje rostoucí frekvenci a sofistikovanost kybernetických hrozeb zaměřených na kryptoprostor. V posledních týdnech otřáslo průmyslem několik hacků sociálních médií a podvodů v oblasti sociálního inženýrství:

• Narušení účtu Pump.fun X (26. února): Hackeři pronikli do účtu X této platformy, aby propagovali podvodné tokeny, včetně falešného tokenu řízení s názvem „Pumpa“. Blockchainový analytik ZackXBT spojil útok s předchozími porušeními zahrnujícími Jupiter DAO a DogWifCoin.
• Varování kanadského regulátora (7. března): Alberta Securities Commission varovala veřejnost před kryptografickým podvodem CanCap, který používal hluboce falešné zpravodajské články a padělaná doporučení od kanadských politiků – jako je premiér Justin Trudeau – k přilákání obětí.
• Státem sponzorovaný podvod společnosti Lazarus Group se zoomem: Skupina severokorejských hackerů se na setkáních Zoom vydávala za venture kapitalisty a lákala cíle ke stažení škodlivého softwaru. Po instalaci malware extrahuje soukromé klíče a další citlivá data ze zařízení oběti.

Jak kyberzločinci zdokonalují svou taktiku, uživatelé kryptoměn a organizace musí zůstat ostražití vůči vyvíjejícím se hrozbám. Posílená bezpečnostní opatření a zvýšená informovanost jsou zásadní pro zmírnění rizik, která tyto stále sofistikovanější exploity představují.