Account X di Watcher Guru hackerato; falsa notizia su XRP-SWIFT si diffonde sulle piattaforme.

Watcher Guru, un importante sito di notizie sulle criptovalute, ha subito una violazione della sicurezza nelle prime ore del 21 marzo, con conseguente diffusione di una falsa notizia riguardante XRP di Ripple e la rete di pagamento SWIFT.

L'hacker ha sfruttato il sistema di ripubblicazione automatica della piattaforma per diffondere la notizia falsa sui suoi account Telegram, Facebook e Discord.

Nonostante l'autenticazione a due fattori (2FA) fosse attiva, l'attaccante ha avuto accesso all'account X e ha pubblicato un post fuorviante su un presunto accordo tra Ripple e SWIFT.

Il team di Watcher Guru è in contatto con il team di supporto di X e ha avviato un'indagine per capire come si è verificata la violazione.

Post falso su XRP-SWIFT condiviso alle 2:05 del mattino.

La violazione è stata rilevata intorno alle 2:05 UTC del 21 marzo, quando un post non autorizzato è apparso sull'account X verificato di Watcher Guru.

Il post affermava che SWIFT stava finalizzando un accordo per utilizzare XRP per le transazioni transfrontaliere.

Le informazioni sono state immediatamente segnalate come false dal team di Watcher Guru, che ha cancellato il post e pubblicato un messaggio di follow-up confermando che l'account era stato compromesso.

A causa del sistema di social media interconnessi della piattaforma, le stesse informazioni false sono state automaticamente distribuite sulle altre piattaforme di Watcher Guru, tra cui il suo canale Telegram, il server Discord e la pagina Facebook.

Il team ha confermato che tutti i post pubblicati dall'hacker sono stati rimossi e che sono state adottate ulteriori misure per proteggere l'account.

Hack collegato a un link X sospetto

Watcher Guru sospetta che l'attacco sia stato avviato tramite un link X ingannevole condiviso sul suo account Telegram il 5 marzo.

Il link, secondo il team, sembrava legittimo, ma includeva una stringa di query "token" insolita, un elemento che in genere non compare negli URL autentici di X.

Sebbene non sia stato stabilito alcun collegamento diretto, il team ritiene che il link potrebbe aver fatto parte di una campagna di ingegneria sociale mirata.

Il link sospetto ha spinto il team a contattare il responsabile della sicurezza informatica di X, ma non ha ricevuto risposta.

Il team di Watcher Guru ha notato la somiglianza del proprio caso con un altro attacco a DB News, una piattaforma di notizie sulle criptovalute separata, che ha subito un attacco informatico nonostante avesse attivato l'autenticazione a due fattori (2FA).

Questi incidenti suggeriscono che le tattiche di ingegneria sociale potrebbero evolversi per aggirare i livelli di sicurezza comunemente utilizzati, come l'autenticazione a due fattori (2FA).

Aumento degli attacchi informatici sui social media legati alle criptovalute

Questa violazione si aggiunge a una lista crescente di attacchi informatici ai danni di account sui social media di influencer, brand e piattaforme del settore criptovalute.

Gli hacker spesso utilizzano account compromessi per promuovere token fraudolenti o diffondere notizie false per manipolare i mercati.

In molti casi, lanciano meme coin pochi minuti prima di pubblicare post fuorvianti, cercando di sfruttare l'improvviso aumento dell'attenzione degli utenti.

Un caso degno di nota si è verificato a febbraio, quando l'account Instagram del marchio di moda di lusso Dior è stato hackerato per promuovere una falsa meme coin basata su Solana.

Quella criptovaluta truffaldina ha raggiunto una capitalizzazione di mercato di 280.000 dollari prima di crollare del 90% una volta rimosso il post.

Al momento, Watcher Guru non ha identificato il metodo esatto o la fonte della violazione, ma si è impegnata a condividere maggiori dettagli una volta completata la sua indagine interna.

Il team sta rivedendo i propri protocolli di sicurezza informatica e ha ribadito il proprio impegno a prevenire incidenti simili in futuro.

Gli strumenti di pubblicazione automatica aumentano i rischi.

L'incidente evidenzia anche il rischio derivante dall'utilizzo di strumenti di ripubblicazione automatica che sincronizzano i contenuti su più piattaforme.

Una volta compromesso un account principale, la disinformazione può diffondersi rapidamente, soprattutto in un settore come quello delle criptovalute, dove le notizie che influenzano il mercato possono innescare reazioni immediate.

L'utilizzo di bot da parte di Watcher Guru per pubblicare contemporaneamente contenuti da X su altre piattaforme ha amplificato il messaggio dell'hacker, aumentando la portata della disinformazione prima che potesse essere affrontata.

Il team ha confermato che il sistema è stato sottoposto ad audit e messo in sicurezza dopo la violazione.