Watcher.Guru повідомляє про злам акаунта X через підозри на соціальну інженерію

Хакери заблокували виконавчих директорів Ripple після компрометації облікового запису X компанії Watcher.Guru

Watcher.Guru, платформа новин про криптовалюту та фінанси з 2,9 мільйонами підписників на X, повідомила, що її обліковий запис був зламаний, що призвело до несанкціонованого посту про Ripple та XRP. Порушення, яке відбулося 21 березня, викликало занепокоєння щодо соціальної інженерії та безпеки платформи.

5 березня Watcher.Guru отримало підозріле повідомлення в Telegram, яке містило офіційне посилання X з незвичайним форматом. Посилання, яке включало певний шлях та рядок запиту токена, було надіслано невідомим користувачем. Хоча посилання виглядало легітимним, Watcher.Guru повідомило про нього голові відділу кібербезпеки X, @cstanley, але не отримало відповіді.

Злом підтвердили 21 березня о 2:05 ранку за UTC, коли на обліковому записі X Watcher.Guru з’явився несанкціонований пост. У пості стверджувалося, що SWIFT наближається до угоди з Ripple про використання XRP для транскордонних платежів, при чому мільярди доларів у XRP зафіксовані в ескроу. Пост швидко видалили, а Watcher.Guru вийшло з усіх пристроїв та скинуло пароль.

Несанкціонований пост автоматично був перепощений на інших соцмедіаплатформах Watcher.Guru, включаючи Telegram, Facebook та Discord, через автоматизованого бота, який розповсюджує пости “JUST IN” або “BREAKING”. Watcher.Guru підтвердило, що двофакторна автентифікація (2FA) була увімкнута, жодні з’єднані додатки не використовувалися, а жодні токени API не були скомпрометовані.

Точний метод злому залишається неясним, але Watcher.Guru зазначило схожість з нещодавнім зломом @tier10k. Атакуючі також заблокували офіційний аккаунт Ripple та CEO Бреда Гарлінгхауса, імовірно, щоб затримати відповідь на хибний пост.

Відтоді Watcher.Guru захистило свій аккаунт та працює з X для розслідування порушення. Інцидент підкреслює постійні ризики безпеки соціальних мереж, навіть для аккаунтів з міцними захисними заходами.