تم اختراق حساب Watcher Guru X؛ وانتشار ادعاءات XRP-SWIFT الكاذبة عبر المنصات

تعرضت Watcher Guru، وهي منصة إخبارية رئيسية للعملات المشفرة، لخرق أمني في وقت مبكر من يوم 21 مارس، مما أدى إلى انتشار تقرير كاذب يتعلق بعملة XRP التابعة لشركة Ripple وشبكة الدفع SWIFT.

واستغل المخترق نظام إعادة النشر الآلي للمنصة لدفع الادعاء الملفق عبر حساباته على Telegram وFacebook وDiscord.

على الرغم من تفعيل المصادقة الثنائية (2FA)، تمكن المهاجم من الوصول إلى حساب X ونشر منشور مضلل حول صفقة مفترضة بين Ripple وSWIFT.

مراقب.جورو

@WatcherGuru

· يتبع

تحذير: تم اختراق حسابنا على X، والمنشور السابق (الذي تم حذفه الآن) نُشر بواسطة مُخترق. لقد فعّلنا خاصية المصادقة الثنائية (2FA) واتخذنا إجراءات صارمة لتجنب عمليات الاختراق. نتحقق من الأمر وسنوافيكم بالتفاصيل فور ورودها. نعمل على التواصل معكم.

8:21 صباحًا · 21 مارس 2025

0

رد

نسخ الوصلة

اقرأ المزيد على تويتر

يتواصل فريق Watcher Guru مع فريق دعم X وبدأ تحقيقًا لفهم كيفية حدوث الاختراق.

منشور XRP-SWIFT مزيف تمت مشاركته الساعة 2:05 صباحًا

تم اكتشاف الاختراق في حوالي الساعة 2:05 صباحًا بتوقيت UTC في 21 مارس عندما ظهر منشور غير مصرح به على حساب X الذي تم التحقق منه الخاص بـ Watcher Guru.

وزعم المنشور أن SWIFT كانت بصدد الانتهاء من اتفاقية لاستخدام XRP في المعاملات عبر الحدود.

تم تصنيف المعلومات على الفور على أنها خاطئة من قبل فريق Watcher Guru، والذي قام بحذف المنشور وأصدر رسالة متابعة تؤكد أن الحساب قد تم اختراقه.

وبسبب نظام الوسائط الاجتماعية المترابط للمنصة، تم توزيع نفس المعلومات الكاذبة تلقائيًا على منصات Watcher Guru الأخرى بما في ذلك قناة Telegram وخادم Discord وصفحة Facebook.

وأكد الفريق أن جميع المنشورات التي نشرها المخترق قد تم إزالتها، كما تم اتخاذ خطوات إضافية لتأمين الحساب.

تم ربط الاختراق برابط X مشبوه

يشتبه موقع Watcher Guru في أن عملية الاختراق بدأت من خلال رابط X خادع تمت مشاركته في حسابه على Telegram في 5 مارس.

وبحسب الفريق، فإن الرابط بدا شرعيًا ولكنه تضمن سلسلة استعلام “رمزية” غير عادية – وهو عنصر لا يظهر عادةً في عناوين URL X الأصلية.

ورغم عدم وجود صلة مباشرة حتى الآن، يعتقد الفريق أن الرابط ربما كان جزءًا من حملة هندسة اجتماعية مستهدفة.

دفع الرابط المشبوه الفريق إلى الاتصال برئيس الأمن السيبراني في X، لكنهم لم يتلقوا ردًا.

لاحظ فريق Watcher Guru تشابه حالتهم مع هجوم آخر على DB News، وهي منصة أخبار تشفير منفصلة، والتي تعرضت أيضًا للاختراق على الرغم من تمكين 2FA.

تشير هذه الحوادث إلى أن تكتيكات الهندسة الاجتماعية قد تتطور لتجاوز طبقات الأمان المستخدمة بشكل شائع مثل 2FA.

تزايد عمليات اختراق مواقع التواصل الاجتماعي للعملات المشفرة

تضاف هذه الثغرة إلى قائمة متزايدة من عمليات الاستيلاء على حسابات وسائل التواصل الاجتماعي التي تستهدف المؤثرين والعلامات التجارية والمنصات في مجال العملات المشفرة.

غالبًا ما يستخدم المتسللون الحسابات المخترقة للترويج لرموز الاحتيال أو نشر أخبار كاذبة للتلاعب بالأسواق.

في كثير من الحالات، يقومون بإطلاق عملات الميم قبل دقائق فقط من نشر منشورات مضللة، في محاولة لاستغلال الارتفاع المفاجئ في اهتمام المستخدمين.

وقد حدثت حالة بارزة في فبراير/شباط عندما تم اختراق حساب إنستغرام الخاص بعلامة الأزياء الفاخرة ديور للترويج لعملة معدنية مزيفة تعتمد على سولانا.

وصلت قيمة العملة الاحتيالية هذه إلى 280 ألف دولار قبل أن تنهار بنسبة 90% بمجرد إزالة المنشور.

حتى الآن، لم تحدد شركة Watcher Guru الطريقة الدقيقة أو مصدر الاختراق ولكنها تعهدت بمشاركة المزيد من التفاصيل بمجرد اكتمال تحقيقاتها الداخلية.

ويقوم الفريق بمراجعة بروتوكولات الأمن السيبراني الخاصة به وأكد التزامه بمنع وقوع حوادث مماثلة في المستقبل.

أدوات النشر التلقائي تزيد من المخاطر

وتسلط الحادثة الضوء أيضًا على مخاطر استخدام أدوات إعادة النشر الآلية التي تقوم بمزامنة المحتوى عبر منصات متعددة.

بمجرد اختراق حساب أساسي، يمكن أن تنتشر المعلومات المضللة بسرعة، خاصة في قطاع مثل العملات المشفرة حيث يمكن للعناوين الرئيسية المحركة للسوق أن تؤدي إلى ردود فعل سريعة.

أدى استخدام Watcher Guru للروبوتات لنشر المحتوى من X إلى منصات أخرى في وقت واحد إلى تضخيم رسالة المخترق، مما أدى إلى زيادة نطاق المعلومات المضللة قبل أن يتم معالجتها.

وأكد الفريق أن النظام خضع للتدقيق والتأمين بعد الاختراق.