Watcher.Guru، مصدر بارز لأخبار العملات المشفرة والتمويل مع 2.9 مليون متابع على X، أبلغ أن حسابه تعرض للاختراق، مما أدى إلى منشورات غير مصرح بها وتكتيكات خداع اجتماعي محتملة.
Watcher.Guru يبلغ عن اختراق حساب X وسط شكوك في الهندسة الاجتماعية
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
القراصنة يحجبون مسؤولي Ripple بعد اختراق حساب Watcher.Guru على X
Watcher.Guru، وهي منصة لأخبار العملات المشفرة والتمويل مع 2.9 مليون متابع على X، كشفت أن حسابها تعرض للاختراق، مما أدى إلى نشر غير مصرح به حول Ripple وXRP. الاختراق الذي وقع في 21 مارس أثار مخاوف بشأن الخداع الاجتماعي وأمن المنصة.
في 5 مارس، تلقت Watcher.Guru رسالة تلجرام مشبوهة تحتوي على رابط X رسمي بصيغة غير عادية. الرابط، الذي ضم مسار خاص وسلسلة استعلام توكن، أرسله مستخدم مجهول. وعلى الرغم من أن الرابط بدا شرعيًا، إلا أن Watcher.Guru أبلغت رئيس الأمن السيبراني في X، @cstanley، لكنها لم تتلق أي رد.
تم تأكيد الاختراق في 21 مارس في الساعة 2:05 صباحًا بالتوقيت العالمي عندما ظهر منشور غير مصرح به في حساب Watcher.Guru على X. وادعى المنشور أن سويفت كانت على وشك الاتفاق مع Ripple لاستخدام XRP في المدفوعات عبر الحدود، مع مليارات الدولارات من XRP محجوزة في ضمان. تم حذف المنشور بسرعة وقامت Watcher.Guru بتسجيل الخروج من جميع الأجهزة وإعادة تعيين كلمة المرور.
تم إعادة نشر المنشور غير المصرح به تلقائيًا إلى المنصات الاجتماعية الأخرى لـ Watcher.Guru، بما في ذلك تلجرام وفيسبوك وديسكورد، بسبب بوت تلقائي يشارك منشورات “JUST IN” أو “BREAKING”. وأكد Watcher.Guru أن المصادقة بخطوتين (2FA) كانت مفعلة، ولم تُستخدم أي تطبيقات متصلة، ولم تُخترق رموز الـ API.
يبقى الأسلوب الدقيق للاختراق غير واضح، لكن Watcher.Guru لاحظت أوجه تشابه مع اختراق حديث لـ@tier10k. كما حجب المهاجمون الحساب الرسمي لـ Ripple والرئيس التنفيذي Brad Garlinghouse، على ما يبدو لتأخير أي رد على المنشور الكاذب.
منذ ذلك الحين، قامت Watcher.Guru بتأمين حسابها وتعمل مع X للتحقيق في الاختراق. الحادث يسلط الضوء على المخاطر المستمرة للثغرات الأمنية على وسائل التواصل الاجتماعي، حتى بالنسبة للحسابات التي تملك تدابير حماية قوية.
