Tommaso Daniels
Kaito AI, una piattaforma di intelligenza artificiale focalizzata sulle criptovalute, e il suo fondatore, Yu Hu, sono stati vittime di un cyberattacco coordinato il 15 marzo. La violazione segna un'escalation nelle tattiche di hacking dei social media, discostandosi dalle truffe tradizionali che promuovono token fraudolenti.
Gli hacker hanno preso il controllo degli account X associati a Kaito AI e Yu Hu, pubblicando messaggi fuorvianti che affermavano falsamente che i portafogli Kaito erano stati compromessi. Gli aggressori hanno esortato gli utenti a prelevare fondi, sperando di innescare vendite di panico.
Tentativo di manipolazione del mercato tramite vendita allo scoperto del token KAITO
Secondo l'investigatore blockchain DeFi Warhol, gli aggressori hanno strategicamente aperto posizioni corte sui token KAITO prima di diffondere le false informazioni. Ciò indica uno sforzo calcolato per abbassare il prezzo del token, consentendo loro di trarre profitto dal conseguente crollo del mercato.
Da allora, il team AI di Kaito ha ripreso il controllo degli account interessati, rassicurando gli utenti che i wallet token di Kaito non sono stati compromessi nell'attacco. L'azienda ha sottolineato che le sue misure di sicurezza erano robuste, suggerendo che l'exploit è in linea con altre recenti violazioni di account X di alto profilo.
Crescenti minacce informatiche nel settore delle criptovalute
Questo incidente sottolinea la crescente frequenza e sofisticatezza delle minacce informatiche che prendono di mira lo spazio crittografico. Nelle ultime settimane, molteplici attacchi informatici ai social media e truffe di ingegneria sociale hanno scosso il settore:
- Violazione dell'account Pump.fun X (26 febbraio): Gli hacker si sono infiltrati nell'account X della piattaforma di lancio della fiera per promuovere token fraudolenti, tra cui un falso token di governance denominato "Pump". L'analista blockchain ZackXBT ha collegato l'attacco a precedenti violazioni che hanno coinvolto Jupiter DAO e DogWifCoin.
- Avviso dell'autorità di regolamentazione canadese (7 marzo): L'Alberta Securities Commission ha messo in guardia l'opinione pubblica da una truffa basata sulle criptovalute, CanCap, che sfruttava articoli di cronaca deepfake e dichiarazioni contraffatte di politici canadesi, come il primo ministro Justin Trudeau, per attirare le vittime.
- La truffa Zoom del gruppo Lazarus sponsorizzato dallo Stato: Il gruppo di hacker nordcoreani si è spacciato per capitalisti di rischio nelle riunioni Zoom, inducendo gli obiettivi a scaricare software dannoso. Una volta installato, il malware estrae chiavi private e altri dati sensibili dal dispositivo della vittima.
Mentre i criminali informatici affinano le loro tattiche, gli utenti e le organizzazioni di criptovalute devono rimanere vigili contro le minacce in evoluzione. Misure di sicurezza migliorate e una maggiore consapevolezza sono essenziali per mitigare i rischi posti da questi exploit sempre più sofisticati.
