Watcher.Guru, eine prominente Nachrichtenquelle im Bereich Krypto und Finanzen mit 2,9 Millionen Followern auf X, berichtete, dass ihr Konto gehackt wurde, was zu unautorisierten Beiträgen und potenziellen Social-Engineering-Taktiken führte.
Watcher.Guru Berichtet über X Konto-Komprimierung Wegen Verdacht auf Social Engineering
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Hacker blockieren Ripple-Führungskräfte nach Kompromittierung von Watcher.Gurus X-Konto
Watcher.Guru, eine Nachrichtenplattform für Krypto und Finanzen mit 2,9 Millionen Followern auf X, enthüllte, dass ihr Konto gehackt wurde, was zu einem unautorisierten Beitrag über Ripple und XRP führte. Der Vorfall, der sich am 21. März ereignete, hat Bedenken hinsichtlich Social Engineering und Plattform-Sicherheit geweckt.
Am 5. März erhielt Watcher.Guru eine verdächtige Telegram-Nachricht, die einen offiziellen X-Link mit einem ungewöhnlichen Format enthielt. Der Link, der einen spezifischen Pfad und Token-Abfragezeichenfolge enthielt, wurde von einem unbekannten Nutzer gesendet. Obwohl der Link legitim erschien, meldete Watcher.Guru ihn an X’s Leiter der Cybersicherheit, @cstanley, erhielt jedoch keine Antwort.
Der Hack wurde am 21. März um 2:05 Uhr UTC bestätigt, als ein unautorisierter Beitrag auf Watcher.Gurus X-Konto erschien. Der Beitrag behauptete, dass SWIFT kurz vor einer Vereinbarung mit Ripple stehe, XRP für grenzüberschreitende Zahlungen zu verwenden, wobei Milliarden von Dollar in XRP in Treuhandkonten gesichert seien. Der Beitrag wurde schnell gelöscht, und Watcher.Guru meldete alle Geräte ab und änderte das Passwort.
Der unautorisierte Beitrag wurde automatisch auf anderen sozialen Medienplattformen von Watcher.Guru, einschließlich Telegram, Facebook und Discord, erneut gepostet, aufgrund eines automatisierten Bots, der “JUST IN” oder “BREAKING”-Beiträge teilt. Watcher.Guru bestätigte, dass die Zwei-Faktor-Authentifizierung (2FA) aktiviert war, keine verbundenen Apps verwendet wurden und keine API-Tokens kompromittiert wurden.
Die genaue Methode des Hacks bleibt unklar, aber Watcher.Guru bemerkte Ähnlichkeiten mit einem kürzlichen Hack von @tier10k. Die Angreifer blockierten auch Ripples offizielles Konto und CEO Brad Garlinghouse, vermutlich um eine Reaktion auf den falschen Beitrag zu verzögern.
Watcher.Guru hat seitdem sein Konto gesichert und arbeitet mit X zusammen, um den Vorfall zu untersuchen. Der Vorfall unterstreicht die anhaltenden Risiken von Sicherheitslücken in sozialen Medien, selbst für Konten mit robusten Schutzmaßnahmen.
