Watcher.Guru Rapporterer X Konto Brud Midt i Mistanker om Social Engineering

Hackere Blokerer Ripple-chefer Efter Kompromittering af Watcher.Guru’s X Konto

Watcher.Guru, en nyhedsplatform for krypto og finans med 2,9 millioner følgere på X, afslørede at dens konto blev hacket, hvilket førte til et uautoriseret opslag om Ripple og XRP. Bruddet, som fandt sted den 21. marts, har rejst bekymringer om social engineering og platformsikkerhed.

Den 5. marts modtog Watcher.Guru en mistænkelig Telegram besked indeholdende et officielt X-link med et usædvanligt format. Linket, der indeholdt en specifik sti og token forespørgselsstreng, blev sendt af en ukendt bruger. Selvom linket virkede legitimt, rapporterede Watcher.Guru det til X’s chef for cybersikkerhed, @cstanley, men modtog intet svar.

Hacket blev bekræftet den 21. marts kl. 2:05 AM UTC, da et uautoriseret opslag dukkede op på Watcher.Guru’s X-konto. Opslaget hævdede, at SWIFT nærmede sig en aftale med Ripple om at bruge XRP til grænseoverskridende betalinger, med milliarder af dollars i XRP sikret i escrow. Opslaget blev hurtigt slettet, og Watcher.Guru loggede ud af alle enheder og nulstillede adgangskoden.

Det uautoriserede opslag blev automatisk genopslået til Watcher.Guru’s andre sociale medieplatforme, herunder Telegram, Facebook og Discord, på grund af en automatiseret bot, der deler “JUST IN” eller “BREAKING” opslag. Watcher.Guru bekræftede, at tofaktorautentificering (2FA) var aktiveret, at der ikke blev brugt nogen tilknyttede apps, og at ingen API-token blev kompromitteret.

Den præcise metode til hacket er uklar, men Watcher.Guru bemærkede ligheder med et nyligt hack af @tier10k. Angriberne blokerede også Ripples officielle konto og CEO Brad Garlinghouse, formodentlig for at forsinke enhver reaktion på det falske opslag.

Watcher.Guru har siden sikret sin konto og arbejder sammen med X for at undersøge bruddet. Hændelsen fremhæver de vedvarende risici ved sikkerhedssvagheder på sociale medier, selv for konti med robuste beskyttelsesforanstaltninger.