اکانت Kaito AI و بنیان‌گذار آن در پلتفرم X هک شد؛ کاهش قیمت KAITO پس از حمله

26 اسفند 03

10:00

اکانت Kaito AI و بنیان‌گذار آن در پلتفرم X هک شد؛ کاهش قیمت KAITO پس از حمله

خلاصه اخبار

پلتفرم هوش مصنوعی کایتو (Kaito AI) که داده‌های کریپتو را تجمیع کرده و تحلیل‌های بازار را در اختیار کاربران قرار می‌دهد، همراه با بنیان‌گذار آن یو هو (Yu Hu)، در تاریخ ۱۵ مارس (۲۵ اسفند) قربانی یک حمله هکری در شبکه اجتماعی X شدند. به گزارش میهن بلاکچین، در چند پست که اکنون حذف شده‌اند، […]

پلتفرم هوش مصنوعی کایتو (Kaito AI) که داده‌های کریپتو را تجمیع کرده و تحلیل‌های بازار را در اختیار کاربران قرار می‌دهد، همراه با بنیان‌گذار آن یو هو (Yu Hu)، در تاریخ 15 مارس (25 اسفند) قربانی یک حمله هکری در شبکه اجتماعی X شدند.

به گزارش میهن بلاکچین، در چند پست که اکنون حذف شده‌اند، هکرها ادعا کردند که کیف پول‌های کایتو به خطر افتاده و به کاربران هشدار دادند که دارایی‌های آن‌ها در امان نیست.

آنچه در این مطلب می‌خوانید

Toggle

جزئیات هک کایتو

طبق اطلاعات منتشر شده توسط دیفای وارهول (DeFi Warhol )، هکرها پیش از انتشار این پیام‌ها یک موقعیت معاملاتی شورت (Short) روی توکن‌های KAITO باز کرده بودند تا کاربران را به فروش یا خارج کردن دارایی‌هایشان ترغیب کنند؛ این اقدام می‌توانست باعث سقوط قیمت توکن شده و سودی برای مهاجمان ایجاد کند.

قیمت توکن KAITO کاهش یافت که احتمالاً به دلیل این موقعیت معاملاتی شورت بود - منبع: کوین‌مارکت‌کپ — قیمت توکن KAITO کاهش یافت که احتمالاً به دلیل این موقعیت معاملاتی شورت بود – منبع: کوین‌مارکت‌کپ

تیم کایتو AI توانست مجدداً کنترل حساب‌های خود را به دست آورده و به کاربران اطمینان دهد که کیف پول‌های توکن کایتو در این حمله شبکه اجتماعی به خطر نیفتاده‌اند.

تیم کایتو AI افزود:

ما تدابیر امنیتی استاندارد بالایی برای جلوگیری از [این هک] در نظر گرفته بودیم؛ بنابراین به نظر می‌رسد این حمله مشابه سایر هک‌های اخیر حساب‌های توییتر (X) باشد.

این حمله جدید به فهرست رو به رشد هک‌های شبکه‌های اجتماعی، کلاهبرداری‌های مهندسی اجتماعی و حوادث امنیت سایبری در صنعت کریپتو اضافه شد.

ساندرا لیو (Sandra Leow)، یکی از شرکای تحقیقاتی کایتو، نوشت:

آن‌ها صبر کردند تا زمانی که یوهو خواب است این حمله را انجام دهند.

توکن KAITO که به عنوان پاداش شبکه به یپرها (yappers)، افرادی که پست‌های جذاب در جامعه کریپتو منتشر می‌کنند، داده می‌شود، روز شنبه نزدیک به 10٪ کاهش یافت اما اندکی بعد بهبود یافت.

هوشیاری کلید اصلی است

در تاریخ 26 فوریه (8 اسفند)، حساب X پلتفرم پامپ.فان (Pump.fun) توسط یک مهاجم هک شد که چندین توکن جعلی از جمله یک توکن حاکمیتی تقلبی برای این پلتفرم را تبلیغ می‌کرد.

طبق تحقیقات زک‌ایکس‌بی‌تی (ZackXBT)، این حمله با هک حساب ژوپیتر دائو (Jupiter DAO) و حمله به حساب X پروژه داگ‌ویف‌کوین (DogWifCoin) ارتباط مستقیمی داشت.

در تاریخ 7 مارس (17 اسفند)، «کمیسیون اوراق بهادار آلبرتا» (The Alberta Securities Commission) که یک نهاد نظارتی مالی در کانادا است، به مردم هشدار داد بازیگران مخرب از مقالات خبری جعلی و تاییدهای دروغین با تصویر سیاستمداران کانادایی برای تبلیغ یک کلاهبرداری کریپتو استفاده می‌کنند.

این کلاهبرداری که با نام کن‌کپ (CanCap) شناخته می‌شود، با ایجاد نگرانی درباره جنگ تجاری بین کانادا و آمریکا، قربانیان را فریب داده و به سرمایه‌گذاری در پروژه‌ای ترغیب می‌کرد که کلاهبرداران مدعی بودند از حمایت جاستین ترودو (Justin Trudeau) برخوردار است.

نمونه‌ای از کلاهبرداری مهندسی اجتماعی گروه لازاروس (Lazarus) که در آن هکرها وانمود می‌کنند سرمایه‌گذاران خطرپذیر هستند و مشکلات صوتی-تصویری دارند - منبع: نیک بکس (Nick Bax) — نمونه‌ای از کلاهبرداری مهندسی اجتماعی گروه لازاروس (Lazarus) که در آن هکرها وانمود می‌کنند سرمایه‌گذاران خطرپذیر هستند و مشکلات صوتی-تصویری دارند – منبع: نیک بکس (Nick Bax)

مدیران حوزه کریپتو همچنین نسبت به کلاهبرداری جدیدی که توسط گروه هکری تحت حمایت دولت «لازاروس» (Lazarus) انجام می‌شود، هشدار داده‌اند. در این روش، هکرها خود را به عنوان سرمایه‌گذاران خطرپذیر معرفی کرده و قربانی را به یک جلسه زوم دعوت می‌کنند.

پس از ورود قربانی به جلسه، هکرها ادعا می‌کنند که با مشکلات صوتی-تصویری مواجه هستند و او را به یک چت‌روم مخرب هدایت می‌کنند که از کاربر خواسته می‌شود یک بسته به‌روزرسانی (Patch) را دانلود کند.

این به‌روزرسانی در واقع حاوی بدافزاری است که برای سرقت کلیدهای خصوصی کیف پول‌های کریپتو و سایر اطلاعات حساس از رایانه قربانی طراحی شده است.

منبع: میهن بلاکچین

دیدگاه شما لغو

مطالب مرتبط