Watcher.Guru, Sosyal Mühendislik Şüpheleri Ortasında X Hesabı İhlalini Bildirdi

Hackerlar Watcher.Guru’nun X Hesabını Riski Elden Çıkararak Ripple Yöneticilerini Engelledi

X’te 2,9 milyon takipçisi olan bir kripto ve finans haber platformu olan Watcher.Guru, hesabının hacklendiğini varlığı hakkında yetkisiz bir gönderiye yol açtığını açıkladı. 21 Mart’ta gerçekleşen ihlal, sosyal mühendislik ve platform güvenliğiyle ilgili endişeleri artırdı.

5 Mart’ta, Watcher.Guru, resmi bir X bağlantısı içeren olağandışı biçimde bir yol ve token sorgu dizesi içeren şüpheli bir Telegram mesajı aldı. Bağlantı, tanınmayan bir kullanıcı tarafından gönderildi. Bağlantı meşru görünse de, Watcher.Guru bunu X’in siber güvenlik başkanı @cstanley’ye rapor etti, ancak yanıt alamadı.

Hack, 21 Mart’ta 02:05 UTC’de Watcher.Guru’nun X hesabında yetkisiz bir gönderi belirdiğinde doğrulandı. Gönderi, SWIFT‘in, Ripple ile sınır ötesi ödemeler için XRP kullanmak üzere bir anlaşmaya yaklaştığını ve milyarlarca dolarlık XRP’nin depozito altında güvence altına alındığını iddia ediyordu. Gönderi hızla silindi ve Watcher.Guru tüm cihazlardan çıktı ve şifreyi sıfırladı.

Yetkisiz gönderi, Watcher.Guru’nun Telegram, Facebook ve Discord gibi diğer sosyal medya platformlarına otomatik olarak yeniden gönderildi. Bu, “AZ ÖNCE” veya “SON DAKİKA” gönderilerini paylaşan otomatik bir bot nedeniyle gerçekleşti. Watcher.Guru, iki faktörlü kimlik doğrulamanın (2FA) etkin olduğunu, bağlantılı uygulamaların kullanılmadığını ve herhangi bir API tokeninin tehlikeye atılmadığını doğruladı.

Hack’in kesin yöntemi belirsizliğini koruyor, ancak Watcher.Guru, bunu @tier10k’nın son hackine benzetti. Saldırganlar, Ripple’ın resmi hesabını ve CEO Brad Garlinghouse’u, muhtemelen yanlış gönderiye yanıt verilmesini geciktirmek için engelledi.

Watcher.Guru, hesabını güvenlik altına aldı ve ihlali araştırmak için X ile birlikte çalışıyor. Olay, güçlü koruyucu önlemlere sahip hesaplar için bile sosyal medya güvenlik açıklarının devam eden risklerini vurguluyor.