Watcher.Guru rapporterer X-kontobrudd blant mistanker om sosial manipulasjon

Hackere blokkerer Ripple-ledere etter å ha kompromittert Watcher.Guru’s X-konto

Watcher.Guru, en plattform for nyheter innen krypto og finans med 2,9 millioner følgere på X, avslørte at kontoen deres ble hacket, noe som førte til et uautorisert innlegg om Ripple og XRP. Bruddet, som skjedde den 21. mars, har vakt bekymring for sosial ingeniørkunst og plattformsikkerhet.

Den 5. mars mottok Watcher.Guru en mistenkelig Telegram-melding som inneholdt en offisiell X-lenke med et uvanlig format. Lenken, som inkluderte en spesifikk sti og en token-forespørselstreng, ble sendt av en ukjent bruker. Selv om lenken så legitim ut, rapporterte Watcher.Guru den til Xs leder for cybersikkerhet, @cstanley, men mottok ingen svar.

Hacket ble bekreftet den 21. mars klokken 02:05 UTC da et uautorisert innlegg dukket opp på Watcher.Gurus X-konto. Innlegget hevdet at SWIFT var nær en avtale med Ripple om å bruke XRP til grenseoverskridende betalinger, med milliarder av dollar i XRP sikret i depot. Innlegget ble raskt slettet, og Watcher.Guru logget ut alle enheter og tilbakestilte passordet.

Det uautoriserte innlegget ble automatisk repostet til Watcher.Gurus andre sosiale medieplattformer, inkludert Telegram, Facebook og Discord, på grunn av en automatisert bot som deler “JUST IN” eller “BREAKING”-innlegg. Watcher.Guru bekreftet at to-faktor autentisering (2FA) var aktivert, ingen tilknyttede apper ble brukt, og ingen API-tokens ble kompromittert.

Den eksakte metoden for hacket forblir uklar, men Watcher.Guru bemerket likheter med et nylig hack av @tier10k. Angriperne blokkerte også Ripples offisielle konto og CEO Brad Garlinghouse, antagelig for å forsinke eventuelle svar på det falske innlegget.

Watcher.Guru har siden sikret kontoen sin og jobber med X for å etterforske bruddet. Hendelsen belyser de pågående risikoene ved sikkerhetsproblemer på sosiale medier, selv for kontoer med robuste beskyttelsestiltak.