Akaun Watcher Guru X digodam; tuntutan XRP-SWIFT palsu tersebar di seluruh platform
- Akaun X Watcher Guru telah digodam pada 21 Mac pada 2:05 PG UTC.
- Siarkan perkongsian automatik merentas Telegram, Facebook dan Discord melalui bot.
- Pautan X palsu yang dihantar pada 5 Mac disyaki menjadi sebahagian daripada penggodaman.
Watcher Guru, saluran berita mata wang kripto utama, mengalami pelanggaran keselamatan pada awal 21 Mac, mengakibatkan penyebaran laporan palsu yang melibatkan XRP Ripple dan rangkaian pembayaran SWIFT.
Penggodam itu mengeksploitasi sistem penyiaran semula automatik platform untuk menolak tuntutan yang direka-reka merentas akaun Telegram, Facebook dan Discordnya.
Walaupun pengesahan dua faktor (2FA) aktif, penyerang mengakses akaun X dan memuat naik siaran yang mengelirukan tentang perjanjian yang sepatutnya antara Ripple dan SWIFT.
AMARAN: Akaun X kami telah digodam dan siaran sebelumnya (kini dipadamkan) telah disiarkan oleh penggodam. Kami telah mendayakan 2FA dan telah mengambil langkah melampau untuk mengelakkan penggodaman. Kami sedang meneliti perkara ini dan akan memberikan kemas kini apabila kami mempunyai butiran lanjut. Kami sedang berusaha untuk berhubung
Pasukan Watcher Guru sedang berhubung dengan pasukan sokongan X dan telah memulakan siasatan untuk memahami bagaimana pelanggaran itu berlaku.
Siaran XRP-SWIFT palsu dikongsi pada 2:05 PG
Copy link to sectionPelanggaran itu dikesan pada kira-kira 2:05 PG UTC pada 21 Mac apabila siaran yang tidak dibenarkan muncul pada akaun X yang disahkan oleh Watcher Guru.
Jawatan itu mendakwa bahawa SWIFT sedang memuktamadkan perjanjian untuk menggunakan XRP untuk transaksi rentas sempadan.
Maklumat itu serta-merta dibenderakan sebagai palsu oleh pasukan Watcher Guru, yang memadamkan siaran itu dan mengeluarkan mesej susulan yang mengesahkan bahawa akaun itu telah dikompromi.
Disebabkan sistem media sosial yang saling berkaitan platform, maklumat palsu yang sama telah diedarkan secara automatik ke platform Watcher Guru yang lain termasuk saluran Telegram, pelayan Discord dan halaman Facebooknya.
Pasukan itu mengesahkan bahawa semua siaran yang dibuat oleh penggodam telah dialih keluar dan langkah tambahan sedang diambil untuk melindungi akaun tersebut.
Hack dipautkan ke pautan X yang mencurigakan
Copy link to sectionWatcher Guru mengesyaki bahawa penggodaman itu dimulakan melalui pautan X menipu yang dikongsi dalam akaun Telegramnya pada 5 Mac.
Pautan itu, menurut pasukan itu, kelihatan sah tetapi termasuk rentetan pertanyaan “token” yang luar biasa—unsur yang biasanya tidak dipaparkan dalam URL X tulen.
Walaupun tiada sambungan langsung telah diwujudkan, pasukan percaya pautan itu mungkin sebahagian daripada kempen kejuruteraan sosial yang disasarkan.
Pautan yang mencurigakan mendorong pasukan untuk menghubungi ketua keselamatan siber X, tetapi mereka tidak menerima jawapan.
Pasukan Watcher Guru menyatakan persamaan kes mereka dengan satu lagi serangan ke atas DB News, platform berita crypto yang berasingan, yang turut mengalami penggodaman walaupun 2FA didayakan.
Insiden ini mencadangkan bahawa taktik kejuruteraan sosial mungkin sedang berkembang untuk memintas lapisan keselamatan yang biasa digunakan seperti 2FA.
Penggodaman media sosial Crypto semakin meningkat
Copy link to sectionPelanggaran ini menambah senarai pengambilalihan akaun media sosial yang semakin meningkat yang menyasarkan pengaruh, jenama dan platform kripto.
Penggodam sering menggunakan akaun yang terjejas untuk mempromosikan token penipuan atau menyebarkan berita palsu untuk memanipulasi pasaran.
Dalam banyak keadaan, mereka melancarkan syiling meme hanya beberapa minit sebelum menerbitkan siaran yang mengelirukan, cuba mengeksploitasi lonjakan perhatian pengguna secara tiba-tiba.
Satu kes ketara berlaku pada Februari apabila akaun Instagram jenama fesyen mewah Dior digodam untuk mempromosikan syiling meme berasaskan Solana palsu.
Syiling penipuan itu mencapai permodalan pasaran $280,000 sebelum ranap sebanyak 90% sebaik sahaja siaran itu diturunkan.
Setakat ini, Guru Pemerhati belum mengenal pasti kaedah atau punca sebenar pelanggaran itu tetapi telah berjanji untuk berkongsi butiran lanjut setelah siasatan dalaman selesai.
Pasukan itu sedang menyemak protokol keselamatan sibernya dan telah mengulangi komitmennya untuk mencegah kejadian serupa pada masa hadapan.
Alat penyiaran automatik meningkatkan risiko
Copy link to sectionInsiden itu juga menyerlahkan risiko menggunakan alat penyiaran semula automatik yang menyegerakkan kandungan merentas berbilang platform.
Sebaik sahaja akaun utama dikompromi, maklumat salah boleh mengalir dengan cepat, terutamanya dalam sektor seperti kripto di mana tajuk yang menggerakkan pasaran boleh mencetuskan reaksi pantas.
Penggunaan bot oleh Watcher Guru untuk menyiarkan kandungan dari X ke platform lain secara serentak telah menguatkan mesej penggodam, meningkatkan skop maklumat salah sebelum ia dapat ditangani.
Pasukan itu mengesahkan bahawa sistem itu telah diaudit dan dijamin berikutan pelanggaran tersebut.
Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.
