Conta do Watcher Guru X hackeada; alegação falsa sobre XRP-SWIFT se espalha pelas plataformas.

O Watcher Guru, um importante veículo de notícias sobre criptomoedas, sofreu uma violação de segurança no início do dia 21 de março, resultando na disseminação de uma notícia falsa envolvendo o XRP da Ripple e a rede de pagamentos SWIFT.

O hacker explorou o sistema de republicação automática da plataforma para divulgar a alegação falsa em suas contas do Telegram, Facebook e Discord.

Apesar da autenticação de dois fatores (2FA) estar ativa, o atacante acessou a conta do X e publicou uma postagem enganosa sobre um suposto acordo entre Ripple e SWIFT.

A equipe do Watcher Guru está em contato com a equipe de suporte do X e iniciou uma investigação para entender como a violação ocorreu.

Postagem falsa sobre XRP-SWIFT compartilhada às 2h05 da manhã.

A violação foi detectada aproximadamente às 2h05 UTC do dia 21 de março, quando uma publicação não autorizada apareceu na conta verificada do Watcher Guru no X.

A publicação afirmava que a SWIFT estava finalizando um acordo para usar XRP em transações transfronteiriças.

A informação foi imediatamente sinalizada como falsa pela equipe do Watcher Guru, que apagou a publicação e emitiu uma mensagem subsequente confirmando que a conta havia sido comprometida.

Devido ao sistema de mídia social interconectado da plataforma, a mesma informação falsa foi automaticamente distribuída para outras plataformas do Watcher Guru, incluindo seu canal no Telegram, servidor Discord e página no Facebook.

A equipe confirmou que todas as postagens feitas pelo hacker foram removidas e que medidas adicionais estavam sendo tomadas para proteger a conta.

Hack vinculado a link suspeito do X

O Watcher Guru suspeita que o ataque foi iniciado por meio de um link enganoso do X compartilhado em sua conta do Telegram em 5 de março.

O link, segundo a equipe, parecia legítimo, mas incluía uma string de consulta de “token” incomum — um elemento que normalmente não aparece em URLs autênticos do X.

Embora nenhuma conexão direta tenha sido estabelecida, a equipe acredita que o link pode ter feito parte de uma campanha de engenharia social direcionada.

O link suspeito levou a equipe a entrar em contato com o chefe de segurança cibernética do X, mas não obtiveram resposta.

A equipe do Watcher Guru observou a semelhança do seu caso com outro ataque ao DB News, uma plataforma de notícias cripto separada, que também sofreu um ataque cibernético apesar de ter a autenticação de dois fatores (2FA) ativada.

Esses incidentes sugerem que as táticas de engenharia social podem estar evoluindo para contornar camadas de segurança comumente usadas, como a autenticação de dois fatores (2FA).

Ataques cibernéticos em redes sociais de criptomoedas estão aumentando.

Essa violação se soma a uma lista crescente de invasões de contas de mídia social direcionadas a influenciadores, marcas e plataformas de criptomoedas.

Hackers frequentemente usam contas comprometidas para promover tokens fraudulentos ou espalhar notícias falsas para manipular os mercados.

Em muitos casos, eles lançam criptomoedas meme minutos antes de publicar postagens enganosas, tentando explorar o aumento repentino da atenção dos usuários.

Um caso notável ocorreu em fevereiro, quando a conta do Instagram da marca de moda de luxo Dior foi hackeada para promover uma criptomoeda meme falsa baseada em Solana.

Essa criptomoeda fraudulenta atingiu uma capitalização de mercado de US$ 280.000 antes de despencar 90% após a publicação ser removida.

Até o momento, o Watcher Guru não identificou o método ou a fonte exata da violação, mas prometeu compartilhar mais detalhes assim que sua investigação interna for concluída.

A equipe está revisando seus protocolos de cibersegurança e reiterou seu compromisso em prevenir incidentes semelhantes no futuro.

Ferramentas de publicação automática aumentam os riscos.

O incidente também destaca o risco de usar ferramentas automatizadas de republicação que sincronizam conteúdo em várias plataformas.

Uma vez que uma conta principal é comprometida, a desinformação pode se espalhar rapidamente, especialmente em um setor como o de criptomoedas, onde manchetes que afetam o mercado podem desencadear reações rápidas.

O uso de bots pelo Watcher Guru para postar simultaneamente conteúdo do X em outras plataformas amplificou a mensagem do hacker, aumentando o alcance da desinformação antes que ela pudesse ser combatida.

A equipe confirmou que o sistema havia sido auditado e protegido após a violação.