اکانت Kaito AI و بنیانگذار آن در پلتفرم X هک شد؛ کاهش قیمت KAITO پس از حمله
پلتفرم هوش مصنوعی کایتو (Kaito AI) که دادههای کریپتو را تجمیع کرده و تحلیلهای بازار را در اختیار کاربران قرار میدهد، همراه با بنیانگذار آن یو هو (Yu Hu)، در تاریخ ۱۵ مارس (۲۵ اسفند) قربانی یک حمله هکری در شبکه اجتماعی X شدند. به گزارش میهن بلاکچین، در چند پست که اکنون حذف شدهاند، […]
پلتفرم هوش مصنوعی کایتو (Kaito AI) که دادههای کریپتو را تجمیع کرده و تحلیلهای بازار را در اختیار کاربران قرار میدهد، همراه با بنیانگذار آن یو هو (Yu Hu)، در تاریخ 15 مارس (25 اسفند) قربانی یک حمله هکری در شبکه اجتماعی X شدند.
به گزارش میهن بلاکچین، در چند پست که اکنون حذف شدهاند، هکرها ادعا کردند که کیف پولهای کایتو به خطر افتاده و به کاربران هشدار دادند که داراییهای آنها در امان نیست.
آنچه در این مطلب میخوانید
Toggle
جزئیات هک کایتو
طبق اطلاعات منتشر شده توسط دیفای وارهول (DeFi Warhol )، هکرها پیش از انتشار این پیامها یک موقعیت معاملاتی شورت (Short) روی توکنهای KAITO باز کرده بودند تا کاربران را به فروش یا خارج کردن داراییهایشان ترغیب کنند؛ این اقدام میتوانست باعث سقوط قیمت توکن شده و سودی برای مهاجمان ایجاد کند.
تیم کایتو AI توانست مجدداً کنترل حسابهای خود را به دست آورده و به کاربران اطمینان دهد که کیف پولهای توکن کایتو در این حمله شبکه اجتماعی به خطر نیفتادهاند.
تیم کایتو AI افزود:
ما تدابیر امنیتی استاندارد بالایی برای جلوگیری از [این هک] در نظر گرفته بودیم؛ بنابراین به نظر میرسد این حمله مشابه سایر هکهای اخیر حسابهای توییتر (X) باشد.
این حمله جدید به فهرست رو به رشد هکهای شبکههای اجتماعی، کلاهبرداریهای مهندسی اجتماعی و حوادث امنیت سایبری در صنعت کریپتو اضافه شد.
ساندرا لیو (Sandra Leow)، یکی از شرکای تحقیقاتی کایتو، نوشت:
آنها صبر کردند تا زمانی که یوهو خواب است این حمله را انجام دهند.
توکن KAITO که به عنوان پاداش شبکه به یپرها (yappers)، افرادی که پستهای جذاب در جامعه کریپتو منتشر میکنند، داده میشود، روز شنبه نزدیک به 10٪ کاهش یافت اما اندکی بعد بهبود یافت.
هوشیاری کلید اصلی است
در تاریخ 26 فوریه (8 اسفند)، حساب X پلتفرم پامپ.فان (Pump.fun) توسط یک مهاجم هک شد که چندین توکن جعلی از جمله یک توکن حاکمیتی تقلبی برای این پلتفرم را تبلیغ میکرد.
طبق تحقیقات زکایکسبیتی (ZackXBT)، این حمله با هک حساب ژوپیتر دائو (Jupiter DAO) و حمله به حساب X پروژه داگویفکوین (DogWifCoin) ارتباط مستقیمی داشت.
در تاریخ 7 مارس (17 اسفند)، «کمیسیون اوراق بهادار آلبرتا» (The Alberta Securities Commission) که یک نهاد نظارتی مالی در کانادا است، به مردم هشدار داد بازیگران مخرب از مقالات خبری جعلی و تاییدهای دروغین با تصویر سیاستمداران کانادایی برای تبلیغ یک کلاهبرداری کریپتو استفاده میکنند.
این کلاهبرداری که با نام کنکپ (CanCap) شناخته میشود، با ایجاد نگرانی درباره جنگ تجاری بین کانادا و آمریکا، قربانیان را فریب داده و به سرمایهگذاری در پروژهای ترغیب میکرد که کلاهبرداران مدعی بودند از حمایت جاستین ترودو (Justin Trudeau) برخوردار است.

مدیران حوزه کریپتو همچنین نسبت به کلاهبرداری جدیدی که توسط گروه هکری تحت حمایت دولت «لازاروس» (Lazarus) انجام میشود، هشدار دادهاند. در این روش، هکرها خود را به عنوان سرمایهگذاران خطرپذیر معرفی کرده و قربانی را به یک جلسه زوم دعوت میکنند.
پس از ورود قربانی به جلسه، هکرها ادعا میکنند که با مشکلات صوتی-تصویری مواجه هستند و او را به یک چتروم مخرب هدایت میکنند که از کاربر خواسته میشود یک بسته بهروزرسانی (Patch) را دانلود کند.
این بهروزرسانی در واقع حاوی بدافزاری است که برای سرقت کلیدهای خصوصی کیف پولهای کریپتو و سایر اطلاعات حساس از رایانه قربانی طراحی شده است.
منبع: میهن بلاکچین