Watcher.Guruは、ソーシャルエンジニアリングの疑いがある中でXアカウントの侵害を報告

ハッカーがWatcher.GuruのXアカウントを侵害した後、Ripple幹部をブロック

Watcher.Guru、Xで290万人のフォロワーを持つ暗号通貨と金融ニュースプラットフォームは、アカウントがハッキングされ、RippleとXRPに関する無断投稿が行われたことを明らかにしました。この侵害は3月21日に発生し、ソーシャルエンジニアリングとプラットフォームのセキュリティに対する懸念を引き起こしています。

3月5日、Watcher.Guruは公式Xリンクを含む異常な形式のTelegramメッセージを受け取りました。このリンクは特定のパスとトークンクエリ文字列を含み、未知のユーザーから送信されました。リンクは正当であるように見えたが、Watcher.GuruはXのサイバーセキュリティ責任者@cstanleyに報告したが、返答はなかった。

ハッキングは3月21日午前2時05分UTCに確認され、無断の投稿がWatcher.GuruのXアカウントに出現しました。この投稿は、SWIFTがXRPを使用した国際送金の合意に近づいており、何十億ドルものXRPがエスクローに確保されていると主張しました。この投稿はすぐに削除され、Watcher.Guruは全デバイスからログアウトし、パスワードをリセットしました。

無断投稿は「JUST IN」または「BREAKING」投稿を共有する自動ボットにより、Telegram、Facebook、Discordなどの他のWatcher.Guruのソーシャルメディアプラットフォームにも自動的に再投稿されました。Watcher.Guruは、二要素認証（2FA）が有効であり、接続されたアプリは使用されておらず、APIトークンも侵害されていないことを確認しました。

ハッキングの正確な方法は不明だが、Watcher.Guruは@tier10kの最近のハッキングとの類似点に注目しました。攻撃者はRippleの公式アカウントとCEOのBrad Garlinghouseをブロックし、虚偽の投稿に対する反応を遅らせることを目的としていました。

Watcher.Guruはその後、アカウントを保護し、Xと協力して侵害の調査を進めています。この事件は、アカウントが強力な保護措置を持っていても、ソーシャルメディアセキュリティの脆弱性のリスクが依然として存在することを浮き彫りにしています。