Watcher.Guru rapporterar om intrång i X-konto mitt i misstankar om social ingenjörskonst

Hackare Blockerar Ripple-chefer Efter att ha Komprometterat Watcher.Guru’s X Konto

Watcher.Guru, en plattform för kryptovaluta och finansnyheter med 2,9 miljoner följare på X, avslöjade att deras konto blivit hackat, vilket ledde till ett obehörigt inlägg om Ripple och XRP. Intrånget, som inträffade den 21 mars, har väckt oro över social ingenjörskonst och plattformssäkerhet.

Den 5 mars mottog Watcher.Guru ett misstänkt Telegram-meddelande som innehöll en officiell X-länk med ett ovanligt format. Länken, som innehöll en specifik stig och token-frågesträng, skickades av en okänd användare. Trots att länken verkade legitim, rapporterade Watcher.Guru det till X:s chef för cybersäkerhet, @cstanley, men fick inget svar.

Hacket bekräftades den 21 mars klockan 02:05 UTC när ett obehörigt inlägg dök upp på Watcher.Guru:s X-konto. Inlägget hävdade att SWIFT var nära att nå en överenskommelse med Ripple för att använda XRP för gränsöverskridande betalningar, med miljarder dollar i XRP säkrade i escrow. Inlägget raderades snabbt, och Watcher.Guru loggade ut alla enheter och återställde lösenordet.

Det obehöriga inlägget återpublicerades automatiskt på Watcher.Guru:s andra sociala medieplattformar, inklusive Telegram, Facebook och Discord, på grund av en automatiserad bot som delar “JUST IN” eller “BREAKING” inlägg. Watcher.Guru bekräftade att tvåfaktorsautentisering (2FA) var aktiverad, inga anslutna appar användes och inga API-token komprometterades.

Den exakta metoden för hacket är fortfarande oklar, men Watcher.Guru noterade likheter med ett nyligt hack av @tier10k. Angriparna blockerade också Ripples officiella konto och VD Brad Garlinghouse, förmodligen för att fördröja något svar på det falska inlägget.

Watcher.Guru har sedan säkrat sitt konto och arbetar med X för att undersöka intrånget. Händelsen belyser de ständiga riskerna med säkerhetssårbarheter på sociala medier, även för konton med robusta skyddsåtgärder.