Watcher Guru X-Account gehackt; falsche Behauptung über XRP-SWIFT verbreitet sich auf verschiedenen Plattformen

Watcher Guru, ein bedeutendes Nachrichtenportal für Kryptowährungen, erlitt am frühen Morgen des 21. März einen Sicherheitsverstoß, der zur Verbreitung eines falschen Berichts über Ripples XRP und das SWIFT-Zahlungsnetzwerk führte.

Der Hacker nutzte das automatisierte Reposting-System der Plattform aus, um die erfundene Behauptung über deren Telegram-, Facebook- und Discord-Konten zu verbreiten.

Obwohl die Zwei-Faktor-Authentifizierung (2FA) aktiviert war, gelang es dem Angreifer, auf das X-Konto zuzugreifen und einen irreführenden Beitrag über ein angebliches Abkommen zwischen Ripple und SWIFT hochzuladen.

Das Watcher Guru Team steht in Kontakt mit dem Support-Team von X und hat eine Untersuchung eingeleitet, um zu verstehen, wie der Verstoß zustande kam.

Gefälschter XRP-SWIFT-Beitrag, geteilt um 2:05 Uhr

Der Verstoß wurde am 21. März um ca. 2:05 Uhr UTC entdeckt, als ein unautorisierter Beitrag auf dem verifizierten X-Account von Watcher Guru erschien.

Der Beitrag behauptete, SWIFT finalisiere eine Vereinbarung zur Nutzung von XRP für grenzüberschreitende Transaktionen.

Die Information wurde vom Watcher Guru-Team sofort als falsch gekennzeichnet, der Beitrag gelöscht und eine Folgemeldung veröffentlicht, die bestätigte, dass das Konto gehackt worden war.

Aufgrund des vernetzten Social-Media-Systems der Plattform wurde dieselbe Falschinformation automatisch auf Watcher Gurus andere Plattformen verteilt, darunter der Telegram-Kanal, der Discord-Server und die Facebook-Seite.

Das Team bestätigte, dass alle vom Hacker veröffentlichten Beiträge entfernt wurden und dass zusätzliche Maßnahmen zur Sicherung des Kontos ergriffen werden.

Hack mit verdächtigem X-Link verknüpft

Watcher Guru vermutet, dass der Hack über einen irreführenden X-Link eingeleitet wurde, der am 5. März in seinem Telegram-Konto geteilt wurde.

Der Link, so das Team, schien legitim zu sein, enthielt aber einen ungewöhnlichen „Token“-Abfrageparameter – ein Element, das normalerweise nicht in authentischen X-URLs vorkommt.

Obwohl kein direkter Zusammenhang nachgewiesen wurde, geht das Team davon aus, dass die Verbindung Teil einer gezielten Social-Engineering-Kampagne gewesen sein könnte.

Der verdächtige Link veranlasste das Team, den Leiter der Cybersicherheit von X zu kontaktieren, aber sie erhielten keine Antwort.

Das Watcher Guru Team bemerkte die Ähnlichkeit ihres Falls mit einem anderen Angriff auf DB News, eine separate Krypto-Nachrichtenplattform, die trotz aktivierter Zwei-Faktor-Authentifizierung ebenfalls gehackt wurde.

Diese Vorfälle deuten darauf hin, dass sich Social-Engineering-Taktiken möglicherweise weiterentwickeln, um gängige Sicherheitsebenen wie die Zwei-Faktor-Authentifizierung zu umgehen.

Hacks in Krypto-Social-Media nehmen zu.

Dieser Vorfall reiht sich ein in eine wachsende Liste von Übernahmen von Social-Media-Konten, die auf Krypto-Influencer, -Marken und -Plattformen abzielen.

Hacker nutzen oft kompromittierte Konten, um betrügerische Token zu bewerben oder Falschmeldungen zu verbreiten, um die Märkte zu manipulieren.

In vielen Fällen bringen sie Meme-Coins nur wenige Minuten vor der Veröffentlichung irreführender Beiträge auf den Markt, um den plötzlichen Anstieg der Aufmerksamkeit der Nutzer auszunutzen.

Ein bemerkenswerter Fall ereignete sich im Februar, als der Instagram-Account der Luxusmodemarke Dior gehackt wurde, um einen gefälschten, auf Solana basierenden Meme-Coin zu bewerben.

Diese Betrugs-Kryptowährung erreichte eine Marktkapitalisierung von 280.000 Dollar, bevor sie nach dem Entfernen des Beitrags um 90 % einbrach.

Watcher Guru hat die genaue Methode oder Quelle des Datenlecks bisher nicht identifiziert, verspricht aber, weitere Details mitzuteilen, sobald die interne Untersuchung abgeschlossen ist.

Das Team überprüft seine Cybersicherheitsprotokolle und hat sein Engagement zur Verhinderung ähnlicher Vorfälle in der Zukunft bekräftigt.

Automatisierte Posting-Tools erhöhen die Risiken.

Der Vorfall verdeutlicht auch das Risiko der Verwendung automatisierter Reposting-Tools, die Inhalte über mehrere Plattformen hinweg synchronisieren.

Sobald ein Hauptkonto kompromittiert ist, können sich Fehlinformationen schnell ausbreiten, insbesondere in einem Sektor wie dem Krypto-Bereich, wo marktbewegende Schlagzeilen schnelle Reaktionen auslösen können.

Watcher Gurus Einsatz von Bots, um gleichzeitig Inhalte von X auf andere Plattformen zu posten, verstärkte die Botschaft des Hackers und vergrößerte das Ausmaß der Desinformation, bevor diese bekämpft werden konnte.

Das Team bestätigte, dass das System nach dem Sicherheitsvorfall geprüft und gesichert worden war.