Watcher Guru X-konto hacket; falsk XRP-SWIFT-påstand sprer seg på tvers av plattformer

Watcher Guru, et stort nyhetsutsalg for kryptovaluta, fikk et sikkerhetsbrudd tidlig 21. mars, noe som resulterte i spredningen av en falsk rapport som involverte Ripples XRP og betalingsnettverket SWIFT.

Hackeren utnyttet plattformens automatiserte reposteringssystem for å presse det fabrikkerte kravet på tvers av Telegram-, Facebook- og Discord-kontoene.

Til tross for at tofaktorautentisering (2FA) var aktiv, fikk angriperen tilgang til X-kontoen og lastet opp et villedende innlegg om en antatt avtale mellom Ripple og SWIFT.

Watcher Guru-teamet er i kontakt med Xs supportteam og har satt i gang en etterforskning for å forstå hvordan bruddet skjedde.

Falsk XRP-SWIFT-innlegg delt kl. 02.05

Bruddet ble oppdaget omtrent klokken 02:05 UTC 21. mars da et uautorisert innlegg dukket opp på Watcher Gurus verifiserte X-konto.

Innlegget hevdet at SWIFT sluttførte en avtale om å bruke XRP for grenseoverskridende transaksjoner.

Informasjonen ble umiddelbart flagget som falsk av Watcher Guru-teamet, som slettet innlegget og sendte ut en oppfølgingsmelding som bekreftet at kontoen var kompromittert.

På grunn av plattformens sammenkoblede sosiale mediesystem, ble den samme falske informasjonen automatisk distribuert til Watcher Gurus andre plattformer, inkludert Telegram-kanalen, Discord-serveren og Facebook-siden.

Teamet bekreftet at alle innlegg fra hackeren var fjernet og at ytterligere skritt ble tatt for å sikre kontoen.

Hack knyttet til mistenkelig X-kobling

Watcher Guru mistenker at hacket ble initiert gjennom en villedende X-lenke som ble delt på Telegram-kontoen dens 5. mars.

Koblingen, ifølge teamet, virket legitim, men inkluderte en uvanlig «token»-søkestreng – et element som vanligvis ikke finnes i autentiske X URL-er.

Selv om ingen direkte forbindelse er etablert, tror teamet at koblingen kan ha vært en del av en målrettet sosial ingeniørkampanje.

Den mistenkelige koblingen fikk teamet til å kontakte Xs sjef for cybersikkerhet, men de fikk ikke svar.

Watcher Guru-teamet bemerket likheten i saken deres med et annet angrep på DB News, en egen kryptonyhetsplattform, som også ble utsatt for et hack til tross for at 2FA var aktivert.

Disse hendelsene antyder at sosial ingeniørtaktikk kan utvikle seg for å omgå ofte brukte sikkerhetslag som 2FA.

Hacking av krypto sosiale medier øker

Dette bruddet legger til en voksende liste over kontoovertakelser på sosiale medier rettet mot krypto-påvirkere, merkevarer og plattformer.

Hackere bruker ofte kompromitterte kontoer for å fremme svindeltokens eller spre falske nyheter for å manipulere markedene.

I mange tilfeller lanserer de meme-mynter bare minutter før de publiserer villedende innlegg, og forsøker å utnytte den plutselige økningen i brukeroppmerksomhet.

En bemerkelsesverdig sak skjedde i februar da Instagram-kontoen til det luksuriøse motemerket Dior ble hacket for å promotere en falsk Solana-basert meme-mynt.

Den svindelmynten nådde en markedsverdi på $280 000 før den krasjet med 90 % når posten ble tatt ned.

Per nå har Watcher Guru ikke identifisert den eksakte metoden eller kilden til bruddet, men har lovet å dele flere detaljer når den interne etterforskningen er fullført.

Teamet gjennomgår sine cybersikkerhetsprotokoller og har gjentatt sin forpliktelse til å forhindre lignende hendelser i fremtiden.

Verktøy for automatisk oppslag øker risikoen

Hendelsen fremhever også risikoen ved å bruke automatiserte reposteringsverktøy som synkroniserer innhold på tvers av flere plattformer.

Når en primærkonto først er kompromittert, kan feilinformasjon raskt fosse sammen, spesielt i en sektor som krypto hvor markedsbevegende overskrifter kan utløse raske reaksjoner.

Watcher Gurus bruk av roboter for samtidig å legge ut innhold fra X til andre plattformer forsterket hackerens melding, og økte omfanget av desinformasjon før det kunne adresseres.

Teamet bekreftet at systemet hadde blitt revidert og sikret etter bruddet.