Watcher Guru X -tili hakkeroitu; väärä XRP-SWIFT-vaatimus leviää eri alustoilla

Watcher Guru, suuri kryptovaluuttojen uutiskanava, joutui tietoturvaloukkaukseen maaliskuun 21. päivän alussa, mikä johti väärän raportin leviämiseen liittyen Ripplen XRP:hen ja SWIFT-maksuverkkoon.

Hakkeri hyödynsi alustan automatisoitua uudelleenlähetysjärjestelmää työntämään väärennetyn väitteen Telegram-, Facebook- ja Discord-tileilleen.

Vaikka kaksivaiheinen todennus (2FA) oli aktiivinen, hyökkääjä käytti X-tiliä ja latasi harhaanjohtavan viestin Ripplen ja SWIFT:n välisestä oletetusta kaupasta.

Watcher Guru -tiimi on yhteydessä X:n tukitiimiin ja on käynnistänyt tutkimuksen selvittääkseen, miten rikkomus tapahtui.

Fake XRP-SWIFT -viesti jaettu klo 2.05

Rikkomus havaittiin noin kello 2.05 UTC 21. maaliskuuta, kun Watcher Gurun vahvistetulle X-tilille ilmestyi luvaton viesti.

Viesti väitti, että SWIFT viimeisteli sopimusta XRP:n käytöstä rajat ylittäviin liiketoimiin.

Watcher Guru -tiimi merkitsi tiedot välittömästi vääriksi, poisti viestin ja lähetti seurantaviestin, joka vahvisti, että tili oli vaarantunut.

Alustan yhteenliitetyn sosiaalisen median järjestelmän vuoksi samat väärät tiedot jaettiin automaattisesti Watcher Gurun muille alustoille, mukaan lukien Telegram-kanavalle, Discord-palvelimelle ja Facebook-sivulle.

Tiimi vahvisti, että kaikki hakkerin kirjoittamat viestit oli poistettu ja että tilin turvaamiseksi ryhdyttiin lisätoimiin.

Hakkerointi linkitetty epäilyttävään X-linkkiin

Watcher Guru epäilee, että hakkerointi sai alkunsa petollisen X-linkin kautta, joka jaettiin sen Telegram-tilillä 5. maaliskuuta.

Ryhmän mukaan linkki vaikutti aidolta, mutta se sisälsi epätavallisen "token"-kyselymerkkijonon - elementin, jota ei yleensä ole aidoissa X-URL-osoitteissa.

Vaikka suoraa yhteyttä ei ole luotu, tiimi uskoo, että linkki on saattanut olla osa kohdennettua sosiaalisen suunnittelun kampanjaa.

Epäilyttävä linkki sai tiimin ottamaan yhteyttä X:n kyberturvallisuusjohtajaan, mutta he eivät saaneet vastausta.

Watcher Guru -tiimi pani merkille tapauksensa samankaltaisuuden toisen DB Newsin, erillisen krypto-uutisalustan, hyökkäyksen kanssa, joka myös kärsi hakkeroinnista huolimatta siitä, että 2FA oli käytössä.

Nämä tapaukset viittaavat siihen, että sosiaalisen suunnittelun taktiikka saattaa kehittyä ohittamaan yleisesti käytetyt suojauskerrokset, kuten 2FA.

Krypto-sosiaalisen median hakkerit lisääntyvät

Tämä rikkomus lisää kasvavaa luetteloa sosiaalisen median tilien haltuunotoista, jotka kohdistuvat kryptovaikuttajiin, brändeihin ja alustoihin.

Hakkerit käyttävät usein vaarantuneita tilejä mainostaakseen huijausmerkkejä tai levittääkseen vääriä uutisia manipuloidakseen markkinoita.

Monissa tapauksissa he laukaisevat meemikolikoita vain minuutteja ennen harhaanjohtavien viestien julkaisemista yrittäen hyödyntää äkillistä käyttäjien huomion nousua.

Huomattava tapaus tapahtui helmikuussa, kun luksusmuotibrändin Diorin Instagram-tili hakkeroitiin väärennetyn Solana-pohjaisen meemikolikon mainostamiseksi.

Huijauskolikko saavutti 280 000 dollarin markkina-arvon, ennen kuin se romahti 90 %, kun julkaisu suljettiin.

Toistaiseksi Watcher Guru ei ole tunnistanut rikkomuksen tarkkaa menetelmää tai lähdettä, mutta on luvannut jakaa lisätietoja, kun sen sisäinen tutkinta on valmis.

Tiimi tarkistaa kyberturvallisuusprotokolliaan ja on toistanut sitoutuneensa estämään vastaavia tapauksia tulevaisuudessa.

Automaattiset kirjaustyökalut lisäävät riskejä

Tapaus korostaa myös riskiä käyttää automaattisia uudelleenlähetystyökaluja, jotka synkronoivat sisältöä useiden alustojen välillä.

Kun ensisijainen tili on vaarantunut, väärää tietoa voi levitä nopeasti, etenkin krypton kaltaisella alalla, jossa markkinoita muuttavat otsikot voivat laukaista nopeita reaktioita.

Watcher Gurun käyttämä botteja lähettääkseen sisältöä X:stä samanaikaisesti muille alustoille vahvisti hakkerin viestiä ja lisäsi disinformaation laajuutta ennen kuin siihen pystyttiin puuttumaan.

Ryhmä vahvisti, että järjestelmä oli tarkastettu ja suojattu rikkomuksen jälkeen.