Watcher.Guru, una fonte di notizie crypto e finanziarie di rilievo con 2,9 milioni di follower su X, ha riferito che il suo account è stato hackerato, portando a post non autorizzati e potenziali tattiche di ingegneria sociale.
Watcher.Guru Riporta Violazione dell'Account X Tra Sospetti di Ingegneria Sociale
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Hacker Bloccano Dirigenti di Ripple Dopo Aver Compromesso l’Account X di Watcher.Guru
Watcher.Guru, una piattaforma di notizie crypto e finanziarie con 2,9 milioni di follower su X, ha rivelato che il suo account è stato violato, portando a un post non autorizzato su Ripple e XRP. La violazione, avvenuta il 21 marzo, ha sollevato preoccupazioni sull’ingegneria sociale e la sicurezza della piattaforma.
Il 5 marzo, Watcher.Guru ha ricevuto un messaggio sospetto su Telegram contenente un link ufficiale di X con un formato insolito. Il link, che includeva un percorso specifico e una query string del token, è stato inviato da un utente sconosciuto. Anche se il link sembrava legittimo, Watcher.Guru lo ha segnalato al capo della cybersecurity di X, @cstanley, ma non ha ricevuto risposta.
L’hackeraggio è stato confermato il 21 marzo alle 2:05 AM UTC quando un post non autorizzato è apparso sull’account X di Watcher.Guru. Il post affermava che SWIFT era vicino a un accordo con Ripple per utilizzare XRP per i pagamenti transfrontalieri, con miliardi di dollari in XRP garantiti in deposito. Il post è stato rapidamente eliminato e Watcher.Guru ha disconnesso tutti i dispositivi e reimpostato la password.
Il post non autorizzato è stato automaticamente ripubblicato sulle altre piattaforme social di Watcher.Guru, inclusi Telegram, Facebook e Discord, a causa di un bot automatizzato che condivide post “JUST IN” o “BREAKING”. Watcher.Guru ha confermato che l’autenticazione a due fattori (2FA) era abilitata, non sono state utilizzate app connesse e nessun token API è stato compromesso.
Il metodo esatto dell’hackeraggio rimane poco chiaro, ma Watcher.Guru ha notato somiglianze con un recente hackeraggio di @tier10k. Gli aggressori hanno anche bloccato l’account ufficiale di Ripple e il CEO Brad Garlinghouse, presumibilmente per ritardare qualsiasi risposta al falso post.
Watcher.Guru ha da allora messo in sicurezza il suo account e sta lavorando con X per indagare sulla violazione. L’incidente mette in evidenza i rischi continui delle vulnerabilità della sicurezza sui social media, anche per account con misure protettive robuste.
