Watcher Guru X-konto hacket; falsk XRP-SWIFT-påstand spredes på tværs af platforme

Watcher Guru, en stor nyhedsformidling af kryptovaluta, led et sikkerhedsbrud tidligt den 21. marts, hvilket resulterede i spredningen af ​​en falsk rapport, der involverede Ripples XRP og SWIFT-betalingsnetværket.

Hackeren udnyttede platformens automatiske reposteringssystem til at skubbe det opdigtede krav på tværs af sine Telegram-, Facebook- og Discord-konti.

På trods af at to-faktor-autentificering (2FA) var aktiv, fik angriberen adgang til X-kontoen og uploadede et vildledende indlæg om en formodet aftale mellem Ripple og SWIFT.

Watcher Guru-teamet er i kontakt med X's supportteam og har indledt en undersøgelse for at forstå, hvordan bruddet opstod.

Falsk XRP-SWIFT-indlæg delt kl. 02.05

Bruddet blev opdaget cirka kl. 2:05 UTC den 21. marts, da et uautoriseret indlæg dukkede op på Watcher Gurus verificerede X-konto.

Posten hævdede, at SWIFT var ved at afslutte en aftale om at bruge XRP til grænseoverskridende transaktioner.

Oplysningerne blev straks markeret som falske af Watcher Guru-teamet, som slettede indlægget og udsendte en opfølgende besked, der bekræftede, at kontoen var blevet kompromitteret.

På grund af platformens indbyrdes forbundne sociale mediesystem blev den samme falske information automatisk distribueret til Watcher Gurus andre platforme inklusive dens Telegram-kanal, Discord-server og Facebook-side.

Holdet bekræftede, at alle indlæg lavet af hackeren var blevet fjernet, og at der blev taget yderligere skridt for at sikre kontoen.

Hack knyttet til mistænkeligt X-link

Watcher Guru har mistanke om, at hacket blev indledt gennem et vildledende X-link, der blev delt på dens Telegram-konto den 5. marts.

Linket, ifølge teamet, virkede legitimt, men inkluderede en usædvanlig "token"-forespørgselsstreng - et element, der typisk ikke findes i autentiske X URL'er.

Selvom der ikke er etableret nogen direkte forbindelse, mener teamet, at linket kan have været en del af en målrettet social engineering-kampagne.

Det mistænkelige link fik holdet til at kontakte X's chef for cybersikkerhed, men de modtog ikke et svar.

Watcher Guru-teamet bemærkede ligheden i deres sag med et andet angreb på DB News, en separat kryptonyhedsplatform, som også blev ramt af et hack på trods af at have 2FA aktiveret.

Disse hændelser tyder på, at social engineering taktik kan udvikle sig til at omgå almindeligt anvendte sikkerhedslag som 2FA.

Hacks til krypto-sociale medier er stigende

Dette brud føjer til en voksende liste over overtagelser af sociale medier-kontoer rettet mod krypto-influentere, brands og platforme.

Hackere bruger ofte kompromitterede konti til at fremme fidus-tokens eller sprede falske nyheder for at manipulere markederne.

I mange tilfælde lancerer de meme-mønter kun få minutter før de udgiver vildledende indlæg, og forsøger at udnytte den pludselige stigning i brugerens opmærksomhed.

Et bemærkelsesværdigt tilfælde opstod i februar, da det luksuriøse modemærke Diors Instagram-konto blev hacket for at promovere en falsk Solana-baseret mememønt.

Den fupmønt nåede en markedsværdi på 280.000 USD, før den styrtede ned med 90 %, når posten blev fjernet.

På nuværende tidspunkt har Watcher Guru ikke identificeret den nøjagtige metode eller kilde til bruddet, men har lovet at dele flere detaljer, når dens interne undersøgelse er afsluttet.

Holdet gennemgår sine cybersikkerhedsprotokoller og har gentaget sit engagement i at forhindre lignende hændelser i fremtiden.

Værktøjer til automatisk opslag øger risici

Hændelsen fremhæver også risikoen ved at bruge automatiserede reposteringsværktøjer, der synkroniserer indhold på tværs af flere platforme.

Når først en primær konto er kompromitteret, kan misinformation hurtigt fosse sammen, især i en sektor som krypto, hvor markedsbevægende overskrifter kan udløse hurtige reaktioner.

Watcher Gurus brug af bots til samtidig at poste indhold fra X til andre platforme forstærkede hackerens budskab, hvilket øgede omfanget af desinformation, før det kunne løses.

Holdet bekræftede, at systemet var blevet revideret og sikret efter bruddet.