Kaito AI en oprichter Yu Hu's X-accounts gecompromitteerd in geavanceerde hack

Kaito AI, een op crypto gericht platform voor kunstmatige intelligentie, en zijn oprichter, Yu Hu, werden op 15 maart het slachtoffer van een gecoördineerde cyberaanval. De inbreuk markeert een escalatie in hacktactieken op sociale media, die afwijken van traditionele oplichtingspraktijken die frauduleuze tokens promoten.

Hackers namen de controle over de X-accounts die geassocieerd werden met Kaito AI en Yu Hu, door misleidende berichten te plaatsen die ten onrechte beweerden dat Kaito-wallets gecompromitteerd waren. De aanvallers drongen er bij gebruikers op aan om geld op te nemen, in de hoop paniekverkopen te veroorzaken.

Poging tot marktmanipulatie via KAITO-tokenshorting

Volgens blockchain-onderzoeker DeFi Warhol openden de aanvallers strategisch shortposities op KAITO-tokens voordat ze de valse informatie verspreidden. Dit duidt op een berekende poging om de prijs van de token omlaag te brengen, waardoor ze konden profiteren van de resulterende marktcrash.

Het Kaito AI-team heeft inmiddels de controle over de getroffen accounts herwonnen en gebruikers gerustgesteld dat Kaito-tokenwallets niet zijn gecompromitteerd bij de aanval. Het bedrijf benadrukte dat de beveiligingsmaatregelen robuust waren, wat suggereert dat de exploit overeenkomt met andere recente, opvallende X-accountinbreuken.

Toenemende cyberdreigingen in de crypto-industrie

Dit incident onderstreept de toenemende frequentie en verfijning van cyberdreigingen die gericht zijn op de crypto-ruimte. De afgelopen weken hebben meerdere hacks op sociale media en social engineering-scams de industrie geschokt:

• Accountinbreuk op Pump.fun X (26 februari): Hackers infiltreerden het X-account van het eerlijke lanceringsplatform om frauduleuze tokens te promoten, waaronder een nep-governance-token met de naam "Pump". Blockchain-analist ZackXBT bracht de aanval in verband met eerdere inbreuken op Jupiter DAO en DogWifCoin.
• Waarschuwing van de Canadese toezichthouder (7 maart): De Alberta Securities Commission waarschuwde het publiek voor een cryptofraude, CanCap, die gebruikmaakte van deepfake-nieuwsartikelen en valse aanbevelingen van Canadese politici, zoals premier Justin Trudeau, om slachtoffers te lokken.
• Zoom-oplichterij van door de staat gesponsorde Lazarus Group: De Noord-Koreaanse hackersgroep heeft zich voorgedaan als durfkapitalisten in Zoom-vergaderingen en doelwitten verleid om kwaadaardige software te downloaden. Na installatie extraheert de malware privésleutels en andere gevoelige gegevens van het apparaat van het slachtoffer.

Terwijl cybercriminelen hun tactieken verfijnen, moeten cryptogebruikers en organisaties waakzaam blijven voor evoluerende bedreigingen. Verbeterde beveiligingsmaatregelen en een groter bewustzijn zijn cruciaal om de risico's van deze steeds geavanceerdere exploits te beperken.