هک حسابهای Kaito AI و بنیانگذار آن، یو هو، در شبکه اجتماعی X

در تاریخ ۲۵ اسفند ۱۴۰۲ (۱۵ مارس ۲۰۲۵)، حسابهای شبکه اجتماعی X متعلق به Kaito AI و بنیانگذار آن، یو هو، هدف حمله سایبری قرار گرفتند.
حمله پیچیده سایبری به Kaito AI
هکرها در چند پست که اکنون حذف شدهاند، اعلام کردند که کیف پولهای Kaito به خطر افتاده است و از کاربران خواستند تا هرچه سریعتر وجوه خود را خارج کنند.
بر اساس گزارش DeFi Warhol، این حمله بخشی از یک برنامهریزی دقیق بود که در آن هکرها قبل از انتشار این اخبار جعلی، یک موقعیت فروش استقراضی (Short Position) روی توکنهای KAITO باز کردند. هدف از این کار، ترساندن کاربران و مجبور کردن آنها به فروش داراییهایشان بود. تا قیمت توکن سقوط کند و هکرها بتوانند از این کاهش قیمت سود ببرند.
کاهش قیمت توکن KAITO
پس از انتشار پیامهای هکرها، قیمت توکن KAITO به طور چشمگیری کاهش یافت که احتمالاً ناشی از این دستکاری بازار بود.
واکنش تیم Kaito AI
تیم Kaito AI توانست کنترل حسابهای هک شده را بازپس گیرد. و به سرعت اعلام کرد که برخلاف ادعای هکرها، هیچیک از کیف پولهای KAITO دچار مشکل نشده است.
آنها تأکید کردند که از استانداردهای امنیتی بسیار بالا برای جلوگیری از چنین حملاتی استفاده کردهاند. ولی این حمله مشابه هکهای اخیر در شبکههای اجتماعی مانند توییتر بوده است.
روند نگرانکننده حملات سایبری در صنعت کریپتو
حملات سایبری و مهندسی اجتماعی در صنعت کریپتو به سرعت در حال افزایش است و تهدیدی جدی برای کاربران این حوزه به حساب میآید. در اینجا برخی از حملات اخیر آورده شده است:
- ۲۶ فوریه ۲۰۲۵: حساب X پروژه Pump.fun هک شد و هکرها از آن برای تبلیغ توکنهای جعلی استفاده کردند.
- ۷ مارس ۲۰۲۵: کمیسیون اوراق بهادار آلبرتا در کانادا هشدار داد که هکرها از اخبار جعلی و تصویر سیاستمداران برای فریب کاربران در یک کلاهبرداری کریپتویی استفاده کردهاند.
حملات جدید گروه هکری Lazarus
گروه هکری Lazarus، که به دولت کره شمالی مرتبط است، به تازگی یک روش جدید برای فریب قربانیان خود ابداع کرده است. در این روش، هکرها خود را به عنوان سرمایهگذاران خطرپذیر معرفی میکنند و قربانیان را به یک جلسه Zoom دعوت میکنند. سپس، ادعا میکنند که دچار مشکلات صوتی و تصویری شدهاند و قربانی را به یک چت مخرب هدایت میکنند. در این چت، از قربانی خواسته میشود که یک پچ امنیتی دانلود کند.
این فایل، حاوی بدافزاری است که میتواند کلیدهای خصوصی کیف پولهای رمزارزی و دیگر اطلاعات حساس کاربران را سرقت کند.
نتیجهگیری
این حملات نشاندهنده افزایش تهدیدهای سایبری در صنعت کریپتو هستند. کاربران باید هوشیار باشند و از اعتماد به پیامهای ناگهانی در شبکههای اجتماعی خودداری کنند. همچنین توصیه میشود که همیشه احراز هویت دو مرحلهای (2FA) را فعال کنند تا از دسترسی غیرمجاز به حسابهای خود جلوگیری کنند.