X-Konten von Kaito AI und Gründer Yu Hu durch raffinierten Hack kompromittiert

Kaito AI, eine auf Kryptowährungen spezialisierte Plattform für künstliche Intelligenz, und ihr Gründer Yu Hu wurden am 15. März Opfer eines koordinierten Cyberangriffs. Der Angriff markiert eine Eskalation der Hackertaktiken in sozialen Medien und weicht von traditionellen Betrugsmaschen ab, bei denen betrügerische Token beworben werden.

Hacker übernahmen die Kontrolle über die mit Kaito AI und Yu Hu verbundenen X-Konten und veröffentlichten irreführende Nachrichten, in denen fälschlicherweise behauptet wurde, Kaito-Wallets seien kompromittiert worden. Die Angreifer forderten die Nutzer auf, Geld abzuheben, in der Hoffnung, Panikverkäufe auszulösen.

Marktmanipulationsversuch durch KAITO-Token-Shorting

Laut Blockchain-Experte DeFi Warhol eröffneten die Angreifer strategisch Short-Positionen auf KAITO-Token, bevor sie die falschen Informationen verbreiteten. Dies deutet auf einen kalkulierten Versuch hin, den Preis des Tokens zu drücken und so vom daraus resultierenden Marktcrash zu profitieren.

Das Kaito-KI-Team hat inzwischen die Kontrolle über die betroffenen Konten zurückerlangt und den Nutzern versichert, dass die Kaito-Token-Wallets bei dem Angriff nicht kompromittiert wurden. Das Unternehmen betonte, dass seine Sicherheitsmaßnahmen robust seien, was darauf hindeutet, dass der Exploit mit anderen jüngsten, hochkarätigen X-Account-Verstößen übereinstimmt.

Wachsende Cyberbedrohungen in der Kryptoindustrie

Dieser Vorfall unterstreicht die zunehmende Häufigkeit und Raffinesse von Cyber-Bedrohungen im Krypto-Bereich. In den letzten Wochen haben zahlreiche Social-Media-Hacks und Social-Engineering-Betrügereien die Branche erschüttert:

• Pump.fun X-Kontoverletzung (26. Februar): Hacker infiltrierten den X-Account der Fair-Launch-Plattform, um betrügerische Token zu bewerben, darunter einen gefälschten Governance-Token namens „Pump“. Der Blockchain-Analyst ZackXBT brachte den Angriff mit früheren Angriffen in Verbindung, die Jupiter DAO und DogWifCoin betrafen.
• Warnung der kanadischen Regulierungsbehörde (7. März): Die Alberta Securities Commission warnte die Öffentlichkeit vor einem Krypto-Betrug namens CanCap, bei dem Deepfake-Nachrichtenartikel und gefälschte Empfehlungen kanadischer Politiker – wie beispielsweise Premierminister Justin Trudeau – verwendet wurden, um Opfer anzulocken.
• Zoom-Betrug der staatlich geförderten Lazarus Group: Die nordkoreanische Hackergruppe gab sich in Zoom-Meetings als Risikokapitalgeber aus und verleitete ihre Opfer zum Herunterladen von Schadsoftware. Nach der Installation extrahierte die Malware private Schlüssel und andere sensible Daten vom Gerät des Opfers.

Da Cyberkriminelle ihre Taktiken verfeinern, müssen Krypto-Nutzer und -Organisationen wachsam gegenüber neuen Bedrohungen bleiben. Verbesserte Sicherheitsmaßnahmen und ein gesteigertes Bewusstsein sind entscheidend, um die Risiken dieser immer ausgefeilteren Angriffe zu minimieren.