Watcher Guru X-account gehackt; valse bewering over XRP-SWIFT verspreidt zich over platforms

Watcher Guru, een belangrijke nieuwsbron voor cryptocurrency, werd op 21 maart vroeg in de ochtend getroffen door een beveiligingslek, wat leidde tot de verspreiding van een vals bericht over Ripple's XRP en het SWIFT-betalingsnetwerk.

De hacker maakte misbruik van het geautomatiseerde repostingsysteem van het platform om de verzonnen bewering via de Telegram-, Facebook- en Discord-accounts te verspreiden.

Ondanks de actieve tweefactorauthenticatie (2FA) kreeg de aanvaller toegang tot het X-account en plaatste een misleidend bericht over een vermeende deal tussen Ripple en SWIFT.

Het Watcher Guru-team staat in contact met het supportteam van X en heeft een onderzoek ingesteld om te achterhalen hoe de inbreuk heeft plaatsgevonden.

Nepbericht over XRP-SWIFT gedeeld om 2:05 uur.

De inbreuk werd rond 2:05 uur UTC op 21 maart ontdekt toen een ongeautoriseerde post verscheen op het geverifieerde X-account van Watcher Guru.

Het bericht beweerde dat SWIFT een overeenkomst aan het afronden was om XRP te gebruiken voor grensoverschrijdende transacties.

De informatie werd onmiddellijk als onjuist gemarkeerd door het Watcher Guru-team, dat het bericht verwijderde en een vervolgbericht plaatste waarin werd bevestigd dat het account was gehackt.

Door het onderling verbonden sociale mediasysteem van het platform werd dezelfde valse informatie automatisch verspreid naar de andere platforms van Watcher Guru, waaronder het Telegram-kanaal, de Discord-server en de Facebook-pagina.

Het team bevestigde dat alle berichten van de hacker waren verwijderd en dat er extra maatregelen werden genomen om het account te beveiligen.

Hack gelinkt aan verdachte X-link

Watcher Guru vermoedt dat de hack is begonnen via een misleidende X-link die op 5 maart op zijn Telegram-account werd gedeeld.

Volgens het team leek de link legitiem, maar bevatte deze een ongebruikelijke query string met een "token"—een element dat normaal gesproken niet voorkomt in authentieke X-URL's.

Hoewel er geen direct verband is vastgesteld, vermoedt het team dat de link deel uitmaakte van een gerichte social engineering-campagne.

De verdachte link bracht het team ertoe contact op te nemen met het hoofd cyberbeveiliging van X, maar ze kregen geen antwoord.

Het Watcher Guru-team merkte de overeenkomst op tussen hun geval en een andere aanval op DB News, een afzonderlijk crypto-nieuwsplatform, dat ook slachtoffer werd van een hack ondanks dat 2FA was ingeschakeld.

Deze incidenten suggereren dat social engineering-tactieken zich mogelijk ontwikkelen om gangbare beveiligingslagen zoals 2FA te omzeilen.

Crypto-socialmediahacks nemen toe

Deze inbreuk komt bovenop een groeiende lijst van overnames van social media-accounts gericht op crypto-influencers, merken en platforms.

Hackers gebruiken vaak gecompromitteerde accounts om oplichtingstokens te promoten of nepnieuws te verspreiden om de markten te manipuleren.

In veel gevallen lanceren ze meme-coins slechts enkele minuten voordat ze misleidende berichten publiceren, in een poging te profiteren van de plotselinge toename van de aandacht van gebruikers.

Een opvallend geval vond plaats in februari, toen het Instagram-account van het luxe modemerk Dior werd gehackt om een nep-meme-munt op basis van Solana te promoten.

Die oplichtingsmunt bereikte een marktkapitalisatie van $280.000 voordat hij met 90% instortte nadat het bericht was verwijderd.

Op dit moment heeft Watcher Guru de exacte methode of bron van de inbreuk nog niet geïdentificeerd, maar heeft het beloofd meer details te delen zodra het interne onderzoek is afgerond.

Het team evalueert zijn cyberbeveiligingsprotocollen en heeft zijn toewijding aan het voorkomen van soortgelijke incidenten in de toekomst herhaald.

Tools voor automatisch plaatsen verhogen de risico's.

Het incident benadrukt ook het risico van het gebruik van geautomatiseerde tools voor het opnieuw plaatsen van berichten, die content op meerdere platforms synchroniseren.

Zodra een primair account is gehackt, kan desinformatie zich snel verspreiden, vooral in een sector als crypto, waar marktveranderende headlines snelle reacties kunnen uitlokken.

Watcher Guru's gebruik van bots om tegelijkertijd content van X naar andere platforms te plaatsen, versterkte de boodschap van de hacker en vergrootte de omvang van de desinformatie voordat er actie kon worden ondernomen.

Het team bevestigde dat het systeem na de inbreuk was gecontroleerd en beveiligd.