Watcher.Guru, известный источник новостей о криптовалютах и финансах с 2,9 миллионами подписчиков на X, сообщил, что его аккаунт был взломан, что привело к несанкционированным публикациям и возможным тактикам социальной инженерии.
Watcher.Guru сообщает о взломе аккаунта X на фоне подозрений в социальной инженерии
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Хакеры блокируют руководителей Ripple после компрометации аккаунта Watcher.Guru на X
Watcher.Guru, платформа новостей о криптовалютах и финансах с 2,9 миллионами подписчиков на X, сообщил, что его аккаунт был взломан, что привело к несанкционированной публикации о Ripple и XRP. Взлом, который произошел 21 марта, вызвал обеспокоенность по поводу социальной инженерии и безопасности платформы.
5 марта Watcher.Guru получил подозрительное сообщение в Telegram, содержащее официальную ссылку X с необычным форматом. Ссылка, включающая определенный путь и строку запроса токена, была отправлена неизвестным пользователем. Хотя ссылка казалась легитимной, Watcher.Guru сообщил об этом главе кибербезопасности X, @cstanley, но ответа не получил.
Взлом был подтвержден 21 марта в 2:05 утра по UTC, когда на аккаунте Watcher.Guru в X появилась несанкционированная публикация. В сообщении утверждалось, что SWIFT близок к соглашению с Ripple о использовании XRP для международных платежей, с миллиардами долларов в XRP, зафиксированными в условном депонировании. Сообщение быстро удалили, и Watcher.Guru вышел из всех устройств и сбросил пароль.
Несанкционированное сообщение автоматически было повторно опубликовано на других социальных медиа-платформах Watcher.Guru, включая Telegram, Facebook и Discord, из-за автоматического бота, который делится постами с метками “JUST IN” или “BREAKING”. Watcher.Guru подтвердил, что двухфакторная аутентификация (2FA) была включена, подключенные приложения не использовались, и токены API не были скомпрометированы.
Точный метод взлома остается неясным, но Watcher.Guru отметил сходства с недавним взломом @tier10k. Злоумышленники также заблокировали официальный аккаунт Ripple и генерального директора Брэда Гарлингхауза, предположительно, чтобы задержать любой ответ на ложное сообщение.
С тех пор Watcher.Guru обезопасил свой аккаунт и работает с X для расследования взлома. Инцидент подчеркивает постоянные риски уязвимостей безопасности в социальных медиа, даже для аккаунтов с надежными мерами защиты.
