Watcher.Guru ने सोशल इंजीनियरिंग संदेहों के बीच X अकाउंट हैक की सूचना दी।

हैकर्स ने Watcher.Guru के X खाते से रिपल के अधिकारियों को ब्लॉक किया

Watcher.Guru, एक क्रिप्टो और वित्त समाचार मंच जिसकी X पर 2.9 मिलियन फॉलोअर्स हैं, ने खुलासा किया कि उसके खाते को हैक कर लिया गया, जिसके परिणामस्वरूप रिपल और XRP के बारे में एक अवैध पोस्ट बनी। यह उल्लंघन, जो 21 मार्च को हुआ, ने सोशल इंजीनियरिंग और प्लेटफॉर्म सुरक्षा के बारे में चिंताएं पैदा की हैं।

5 मार्च को, Watcher.Guru को एक संदिग्ध Telegram संदेश मिला जिसमें एक आधिकारिक X लिंक असामान्य प्रारूप में था। यह लिंक एक अज्ञात उपयोगकर्ता द्वारा भेजा गया था और इसमें एक विशिष्ट पथ और टोकन क्वेरी स्ट्रिंग शामिल थे। हालांकि लिंक वैध दिखाई दिया, Watcher.Guru ने इसे X के साइबर सुरक्षा प्रमुख, @cstanley, को रिपोर्ट किया, लेकिन कोई प्रतिक्रिया नहीं मिली।

21 मार्च को 2:05 AM UTC पर हैक की पुष्टि हो गई थी जब Watcher.Guru के X खाते पर एक अवैध पोस्ट दिखाई दिया। पोस्ट ने दावा किया कि SWIFT और रिपल के बीच XRP को सीमा पार भुगतान के लिए उपयोग करने का एक समझौता निकट था, और XRP में अरबों डॉलर को एस्क्रो में सुरक्षित किया गया था। पोस्ट को शीघ्रता से हटा दिया गया, और Watcher.Guru ने सभी उपकरणों को लॉग आउट कर दिया और पासवर्ड रीसेट कर दिया।

यह अवैध पोस्ट स्वत: Watcher.Guru के अन्य सोशल मीडिया प्लेटफॉर्म्स जैसे Telegram, Facebook, और Discord पर फिर से पोस्ट कर दी गई थी, एक स्वचालित बॉट के कारण जो “JUST IN” या “BREAKING” पोस्ट साझा करता है। Watcher.Guru ने पुष्टि की कि दो-कारक प्रमाणीकरण (2FA) सक्षम था, कोई जुड़े हुए ऐप्स का उपयोग नहीं किया गया, और कोई API टोकन समझौता नहीं किया गया।

हैक की सटीक विधि अस्पष्ट बनी हुई है, लेकिन Watcher.Guru ने @tier10k के हाल के हैक से समानताएं नोट की। हमलावरों ने रिपल के आधिकारिक खाते और सीईओ ब्रैड गार्लिंगहाउस को भी ब्लॉक कर दिया, संभवतः झूठी पोस्ट के लिए किसी भी प्रतिक्रिया को विलंबित करने के लिए।

तब से Watcher.Guru ने अपने खाते को सुरक्षित कर लिया है और X के साथ उल्लंघन की जांच में काम कर रहा है। यह घटना सोशल मीडिया सुरक्षा कमजोरियों के लगातार जोखिमों को उजागर करती है, यहां तक कि मजबूत सुरक्षात्मक उपायों वाले खातों के लिए भी।