Konto Watcher Guru X zhakowane; fałszywe twierdzenie o XRP-SWIFT rozprzestrzenia się na różnych platformach.

Watcher Guru, jeden z głównych serwisów informacyjnych o kryptowalutach, padł ofiarą naruszenia bezpieczeństwa wczesnym rankiem 21 marca, co doprowadziło do rozpowszechnienia fałszywej informacji dotyczącej XRP firmy Ripple i sieci płatności SWIFT.

Haker wykorzystał zautomatyzowany system ponownego publikowania platformy, aby rozpowszechnić sfabrykowane twierdzenie na jej kontach na Telegramie, Facebooku i Discordzie.

Pomimo aktywnej dwuskładnikowej autoryzacji (2FA), napastnik uzyskał dostęp do konta X i opublikował wprowadzający w błąd post o rzekomej umowie między Ripple a SWIFT.

Zespół Watcher Guru skontaktował się z zespołem wsparcia X i wszczął dochodzenie w celu ustalenia przyczyn naruszenia bezpieczeństwa.

Fałszywy wpis o XRP-SWIFT udostępniony o 2:05.

Naruszono bezpieczeństwo około godziny 2:05 UTC 21 marca, kiedy na zweryfikowanym koncie Watcher Guru na platformie X pojawił się nieautoryzowany wpis.

W poście twierdzono, że SWIFT finalizuje umowę na wykorzystanie XRP do transakcji transgranicznych.

Informacja została natychmiast oznaczona jako fałszywa przez zespół Watcher Guru, który usunął wpis i opublikował komunikat potwierdzający, że konto zostało przejęte.

Ze względu na połączony system mediów społecznościowych platformy, te same fałszywe informacje zostały automatycznie rozpowszechnione na innych platformach Watcher Guru, w tym na kanale Telegram, serwerze Discord i stronie na Facebooku.

Zespół potwierdził, że wszystkie wpisy hakera zostały usunięte i że podjęto dodatkowe kroki w celu zabezpieczenia konta.

Haker powiązany z podejrzanym linkiem na X (Twitterze).

Watcher Guru podejrzewa, że atak hakerski został zainicjowany za pośrednictwem podstępnego linku X udostępnionego na jego koncie Telegram 5 marca.

Według zespołu, link wyglądał na autentyczny, ale zawierał nietypowy ciąg znaków zapytania „token” — element, który zazwyczaj nie występuje w autentycznych adresach URL X.

Chociaż nie ustalono bezpośredniego związku, zespół uważa, że może to być element ukierunkowanej kampanii inżynierii społecznej.

Podejrzany link skłonił zespół do skontaktowania się z szefem cyberbezpieczeństwa X, ale nie otrzymali odpowiedzi.

Zespół Watcher Guru zauważył podobieństwo swojego przypadku do innego ataku na DB News, niezależną platformę informacyjną o kryptowalutach, która również padła ofiarą włamania pomimo włączonej dwuskładnikowej autoryzacji (2FA).

Te incydenty sugerują, że taktyki inżynierii społecznej mogą ewoluować, aby omijać powszechnie stosowane warstwy zabezpieczeń, takie jak 2FA.

Ataki hakerskie na media społecznościowe związane z kryptowalutami coraz częstsze.

To naruszenie bezpieczeństwa powiększa rosnącą listę przejęć kont w mediach społecznościowych, których celem są influencerzy, marki i platformy kryptowalutowe.

Hakerzy często wykorzystują przejęte konta do promowania oszukańczych tokenów lub rozpowszechniania fałszywych wiadomości w celu manipulowania rynkami.

W wielu przypadkach wprowadzają na rynek memowe kryptowaluty zaledwie kilka minut przed opublikowaniem wprowadzających w błąd postów, próbując wykorzystać nagły wzrost zainteresowania użytkowników.

W lutym doszło do znaczącego incydentu, gdy zhakowano konto na Instagramie luksusowej marki modowej Dior, aby promować fałszywą kryptowalutę memową opartą na Solanie.

Ten oszukańczy token osiągnął kapitalizację rynkową w wysokości 280 000 dolarów, zanim jego wartość spadła o 90% po usunięciu wpisu.

Na razie Watcher Guru nie zidentyfikował dokładnej metody ani źródła naruszenia, ale zobowiązał się do udostępnienia szczegółów po zakończeniu wewnętrznego śledztwa.

Zespół przegląda swoje protokoły cyberbezpieczeństwa i ponownie potwierdził swoje zaangażowanie w zapobieganie podobnym incydentom w przyszłości.

Narzędzia do automatycznego publikowania zwiększają ryzyko.

Incydent ten podkreśla również ryzyko związane z używaniem zautomatyzowanych narzędzi do ponownego publikowania, które synchronizują treści na wielu platformach.

Po przejęciu głównego konta dezinformacja może szybko się rozprzestrzeniać, zwłaszcza w sektorze kryptowalut, gdzie nagłówki prasowe wpływające na rynek mogą wywoływać gwałtowne reakcje.

Wykorzystanie botów przez Watcher Guru do jednoczesnego publikowania treści z X na innych platformach wzmocniło przekaz hakera, zwiększając zasięg dezinformacji, zanim można było podjąć działania zaradcze.

Zespół potwierdził, że system został poddany audytowi i zabezpieczony po naruszeniu.