Watcher.Guru,一个拥有290万X用户关注的知名加密货币和金融新闻来源,报告称其账户被黑,导致未经授权的帖子和潜在的社会工程策略。
Watcher.Guru 报告 X 账户发生泄露,疑与社会工程学有关
本文发布于一年多前。部分信息可能已不是最新的。
分享
黑客在攻破 Watcher.Guru 的 X 账户后屏蔽了 Ripple 高管
Watcher.Guru 是一个拥有290万X用户关注的加密货币和金融新闻平台,透露其账户被黑,导致关于 Ripple 和 XRP 的未经授权帖子。此次发生在 3 月 21 日的入侵,引发了对社会工程和平台安全的担忧。
3月5日,Watcher.Guru 收到了一个可疑的Telegram消息,包含一个格式异常的官方X链接。该链接由一个未知用户发出,包含特定路径和令牌查询字符串。尽管链接看似合法,Watcher.Guru 将其报告给X的网络安全主管 @cstanley,但没有收到回应。
该黑客行为在3月21日世界标准时间凌晨2:05确认,当时一条未经授权的帖子出现在 Watcher.Guru 的 X 账户上。帖子声称 SWIFT 正接近与 Ripple 达成协议,使用 XRP 进行跨境支付,且数十亿美元的 XRP 被锁定在托管账户中。帖子被快速删除,Watcher.Guru 登出所有设备并重置密码。
该未经授权的帖子由于一个自动机器人共享“JUST IN”或“BREAKING”帖子而被自动重新发布到 Watcher.Guru 的其他社交媒体平台,包括 Telegram、Facebook 和 Discord。Watcher.Guru 确认启用了双重身份验证(2FA),未使用连接的应用,也没有 API 令牌被破坏。
入侵的具体方法尚不明确,但 Watcher.Guru注意到与最近对@tier10k 的黑客攻击有相似之处。攻击者还屏蔽了 Ripple 的官方账号和首席执行官 Brad Garlinghouse,估计是为了延缓对虚假帖子做出回应。
Watcher.Guru 此后已加固其帐户,并与 X 合作调查此次安全漏洞。该事件突显出社交媒体安全漏洞的持续风险,即使是拥有强大保护措施的账户。
